bugku_杂项(入门级别)

最新推荐文章于 2020-10-30 22:31:50 发布
最新推荐文章于 2020-10-30 22:31:50 发布
阅读量342 收藏 1
点赞数
分类专栏: ctf 杂项 文章标签: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/100993339
版权

这是一张单纯的图片

直接用notepad++或winhex打开发现unicode直接解码
在这里插入图片描述

隐写

图片隐写之修改宽高
1.图片长宽有问题 未显示完全 需修改后可查看
2.原图片像素500*420 420的十六进制是01a4,拖进winhex,500的十六进制是01f4,修改
3.得到原图片

telnet

下载zip后发现是一个数据包,放到wireshark中打开
选中telnet数据包数据包追踪流就可以得到flag

在这里插入图片描述

眼见非实(ISCCCTF)

直接拖到winhex中查看头文件 50 4B 03 04 是一个zip压缩包的文件 或者用linux中file命令

root@Box:~/misc# file zip
zip: Zip archive data, at least v2.0 to extract

在这里插入图片描述
修改为.zip后缀直接解压 得到一个 眼见为实的word文档
用winhex打开发现其实还是为.zip压缩文件
在这里插入图片描述
发现一堆XML文档最终在
word/document.xml中可以找到flag
在这里插入图片描述

啊哒

直接解压文件得到 ada.jpg
首先查看图片属性发现一串神秘的十六进制
在这里插入图片描述
解密得到
在这里插入图片描述
这并不是flag

将ada.jpg放进winhex又发现图片内还藏有flag.txt文件
在这里插入图片描述
用binwalk对文件进行分离
binwalk ada.jpg -e

得到一个zip压缩包解压需要密码 密码就是刚刚解密的 sdnisc_2018
得到flag flag{3XiF_iNf0rM@ti0n}

又一张图片,还单纯吗

下载图片
binwalk 检测有2.jpg内有嵌套文件
在这里插入图片描述
foremost 2.jpg -o file
得到两张图片
在这里插入图片描述

隐写2

得到图片查看详细信息
直接文件分离操作
binwalk Welcome.jpg -e
分离得到一张图片和一个压缩包
在这里插入图片描述
提示压缩包密码是3位 直接用ARCHPR压缩包密码爆破
在这里插入图片描述
解压后得到一张图片用winhex打开发现flag
在这里插入图片描述
再用base64解码

多种方法解决

是个zip压缩包直接解压得到key.exe文件
用Notepa++打开发现是imgbase64 直接复制粘贴到在线解码
在这里插入图片描述
得到一张二维码
用手机扫一下二维码或者在线识别一下二维码。

闪的好快

这是一张动图
直接用Setgsole.jar
在这里插入图片描述
使用帧浏览
用手机一次识别得到flag
SYC{F1aSh_so_f4sT}

半只特立独行的猪
关注
专栏目录
BugKu CTF(杂项篇MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2097
BugKu CTF(杂项篇MISC)—split_all 文章目录BugKu CTF(解密篇Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5292
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
BUGKU-杂项
wojiushilsy的博客
02-09 2156
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugku ctf 杂项 白哥的鸽子(咕咕咕)
qq_42777804的博客
05-25 1375
下载后 使用winhex打开 并且拉到最下面 发现了个这个 fg2ivyo}l{2s3_o@aw__rcl@ (所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)) 然后用栅栏密码解密 在线网站(http://www.zjslov...
Bugku杂项(一)
未完成的歌~的博客
07-14 260
1、这是一张单纯的图片 将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息 key{you are rig&amp...
bugku convert
ZKCQM23的博客
04-09 1669
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
bugku_杂项_论剑
u014794949
01-16 570
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息 将原图片用Winhex打开,可以发现另一段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 ...
bugku杂项题writeup
11-22
bugku杂项题writeup
section6_杂项Miscellaneous .pdf打包整理.zip
03-06
【标题】: "section6_杂项Miscellaneous.pdf打包整理.zip" 涉及的知识点主要集中在IT领域的各种杂项内容上,这通常包括但不限于网络安全、资源管理、项目执行等多个方面。由于标题提及的是PDF文档的打包整理,我们...
Bugku杂项——论剑
qq_40481505的博客
09-24 583
下载图片 首先使用binwalk检查,发现藏了一张图片 使用foremost分离,发现似乎是两张相同的图片,但是如果仔细观察还是可以发现,分离出的图片的宽度比原图片更大,因此联想到需要改变图像高度 改变后果然出来些东西 是flag的一部分,说明还有一部分需要寻找 使用010editor打开lunjian.jpg,发现有一串特殊字符串 很明显是二进制ack码,转码一下得到下面内容 mynam...
Bugku-杂项-合集
多崎巡礼的博客
11-22 1222
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
bugku 杂项 部分
h0ryit的博客
06-03 2187
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 隐写 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
bugku-杂项-QAQ
mtdhg的博客
08-17 2272
反编译工具下载 https://download.csdn.net/download/mtdhg/10611307 def encryt(key, plain): cipher = '' for i in range(len(plain)): cipher += chr(ord(key[i % len(key)]) ^ ord(plain[i])) ...
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4781
0x00 说明 这是Bugku杂项中一道标明隐写的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
bugku-杂项-很普通的数独(ISCCCTF)(01转换、画二维码)
Sea_Sand息禅
03-25 4754
开始以为是让把这个数独完成才能得到下一步线索,于是在把图片拖到PowerPoint里,背景色设为透明,找了几个合适的图片叠了起来,得到了完整的数独的答案: 谁知道并没有什么卵用,只有看别人的wp了。正确方法是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。 1.png,5.png,21.png仔细看看就...
bugku 杂项 这是一张单纯的图片
zyh18851473527的博客
07-19 250
当当当 打开以后得到以下一个链接 复制这个链接 保存到本地 我们会发现是一张图片 看到图片想到了什么 !!当然是图片隐写呀 学长学姐重点强调的一类题目 所以毫不犹豫让我把它拖进HxD中操作一番 一大串看不懂的乱码 习惯性的看看末尾 开头 ,果然末尾长得不太一样,可以看出是Unicode编码 让我们直接用Unicode在线解码,就得到了flag啦! key{you are ri...
Bugku杂项(misc)部分wp
Force~
09-30 358
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
bugku杂项 这是一张单纯的图片&&隐写(持续更新)
爱党人士
06-22 531
签到题: 做不出来撞墙去si吧。 0x01:这是一张单纯的图片: 常见套路: 先下下来,查看属性,看看flag有没有插在里面。 结果发现是张正确图片,cao, 用notepad打开,看看里面有没有藏东西, 一眼看到奇葩代码,一看就知道是常见编码 里面的Html编码(&#数字型)与解码小结。 知道是这种就行,原理什么的不用管,直接找解密网站, 0x02:隐写 又是一张图片, 常规思路,...
BugkuCTF_杂项001
FAFU小宋的博客
10-30 385
BugkuCTF_杂项隐写眼见非实(ISCCCTF)啊哒又一张图片,还单纯吗猜 隐写 (1)解压附件,发现有一张图片,并没有有用的信息 (2)根据题意,flag被隐藏起来了,用notepad++打开 (3)红色方框部分代表的是图片的像素,也可以理解为长和高,发现图片的高度比长度小了不少,将高度修改为长度的值。 (4)保存后重新打开图片,发现flag 眼见非实(ISCCCTF) (1)下载附件,得到一个名为zip没有后缀名的文件 (2)用notepad++打开,发现文件头是50 4B 03 04,说明
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值