Bugku Misc 清凉一夏 题解

于 2024-02-05 15:24:58 发布
阅读量170 收藏 5
点赞数 9
分类专栏: bugku-ctf 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43540348/article/details/136041019
版权

地址:https://ctf.bugku.com/challenges/detail/id/333.html

下载之后得到一个二维码,扫码之后,结果如下:

查看图片,使用010Editor打开图片,发现里面隐藏着压缩包

使用kali上的工具binwalk分离图片,得到一个压缩包

尝试解压该zip文件夹

提示需要解压密码,将二维码扫码结果输入尝试解码,解码成功:

使用010Editor打开图片,发现其缺少头部信息,补全并保存

打开图片:

根据图片描述,怀疑图片修改了高度

将高度进行转换,得到16进制的383

在010Editor中搜索0383

尝试修改保存

重新打开图片

经过不断尝试,发现其为Rabbit加密

使用在线rabbit解密工具进行解密,地址:http://tools.jb51.net/password/rabbit_encode

使用base64进行解密:

jphs加密

打开flag.txt

book仪式
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku 清凉一夏
qq_46166119的博客
11-18 317
bugku清凉一夏 笔记
BUGKU 清凉一夏
qq_69209270的博客
12-16 427
jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具。不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的。图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重新查看题目。一串字符串,暂时没什么用,猜测有隐藏文件,一个加密压缩包,放到010看看。解密后一个base64,再解密,一个flag,图片损坏,放到010查看。给了key,但是加密了。
Bugku~清凉一夏:学到一个图片隐写的新姿势
xhxtalent的博客
10-21 473
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
Bugku-清凉一夏
m0_53932372的博客
02-05 2455
应该是套神的题目。 解压后是一张图片,打开是一张二维码,扫一下: 得到字符串: happyctf 不知道什么意思。 010我自己也看不懂,所以直接kali跑一下。 binwalk分析一下,里面有别的内容。 得到一个压缩包。 打开是一张图片,被加密了。 我们可以猜到密码就是扫码的到的字符串。 解压成功。 图片打开,什么也不显示。可能已经损坏。 010看一下,缺少jpg文件头。 插入三个字段即可。 然后改为 FF D8 FF。 图片显示成功: 容易想到修改图片宽高。 查找一下宽高。 搜一下
Bugku 这是一张单纯的图片
Vicl1fe的博客
01-29 1703
Bugku 这是一张单纯的图片 这是我第一次写博客,也许写的不好,不过我相信会变好的。 这里用到了隐写,我对隐写也不怎么熟悉,这里推荐一篇文章:隐写术 点进去发现是一张图片 之后保存到本地 是这样的一张图片,查看一下属性 并没有什么发现,也许flag在图片里面,所以这里将1.jpg改成1.txt。打开。 发现后面有可疑的unicode编码。解码后获得flag。 你别忘了,你身后...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
Misc-简单困难-七七的礼物.doc
11-06
Misc-简单困难-七七的礼物 从给定的文件信息中,我们可以提取出以下知识点: 首先,从题目名称“七七的礼物”中,我们可以了解到这个问题与gift(礼物)相关。gift是一种象征祝福和祝福的物品,在不同的文化和宗教...
宁波市赛misc2.zip
01-23
【宁波市赛misc2.zip】是一个压缩包文件,其主要包含了一个名为`text.pdf`的文档。根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞赛或者活动有关,而`misc2`可能指的是该赛事的第二部分或者某种分类...
Bugku_清凉一夏
weixin_63472782的博客
11-19 669
BUGKU_清凉一夏
Bugku CTF---清凉一夏
3tefanie丶zhou的博客
11-29 2233
【老人一年一年老,少年却难再年少】
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5434
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3943
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7680
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3587
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2901
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
【浏览器插件】Clearly Reader 必备阅读助手.zip
最新发布
08-17
一款让你沉醉于阅读的神奇插件!快捷键:<Alt/Option+R>。在忙碌的日常生活中,我们常常需要花费大量时间阅读文章和浏览网页。我们坚信阅读应当是一种简单而愉悦的体验,因此我们精心打造了Clearly Reader阅读器插件。它能让你专注于阅读本身,远离广告、弹窗和杂乱无章的页面布局的干扰。只需轻轻一点,即刻享受纯净的阅读体验。 我们致力于提升您的阅读体验,特此提供以下特色功能: - **阅读模式**:提供简洁、清晰、全屏的阅读模式,让阅读更加舒适。 - **炫彩主题**:支持自定义字体大小、行高、颜色主题,以及系统字体和自定义CSS的多彩主题,打造个性化阅读环境。 - **可听文本**:利用我们的文字转语音引擎和Microsoft AI TTS声音,将任何文章转换为语音播放,让阅读不再局限于视觉。 - **语法支持**:支持代码高亮、LaTeX数学格式和视频显示,满足专业阅读需求。 - **导出选项**:轻松将网页转换为Word文档、PDF文件,或导出为Markdown、自定义PDF和MP3音频文件,满足不同场景下的阅读和分享需求。 - **复制格式**:支持将文本复制为富文本
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包:Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包:如果题目要求只关注特定的数据包,你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息:根据题目要求,你可能需要从数据包中提取关键信息。Wireshark提供了多种功能来帮助你提取数据,比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容:根据题目要求,你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议,你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目:根据你对数据包的分析和提取的关键信息,你可以解决问题或者回答题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值