Bugku:baby_flag.txt

最新推荐文章于 2024-04-18 21:51:10 发布
最新推荐文章于 2024-04-18 21:51:10 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Bugku CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/113407251
版权
博客讲述了作者在处理一个压缩包中的txt文件时,发现它实际上是一个图片,并通过修改后缀名成功显示。进一步分析,作者在010editor中发现rar文件头存在异常,修复后得到一个加密的RAR文件。经过解密过程,作者获得了密码提示,最终通过调整图片高度找到正确密码,解压后得到了一段Malbolge语言的代码。通过在线工具解析Malbolge代码,获取到了flag。
摘要由CSDN通过智能技术生成

题目拿到有一个压缩包里面有个txt文件
在这里插入图片描述

观察后发现应该是一个图片,把后缀改成jpg得到图片
在这里插入图片描述
拖入010editor中,发现尾部存在一段类似rar文件夹的代码

我们将这段复制下来,新建一个空白的文件,发现其文件头存在问题
Rar的文件头一般是52617221
这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密
(在这里我找密码的时候,发现最后那段数字,先进行十六进制转字符,在进行base64得到提示:好像藏了一个压缩包,但是文件头好像有点问题)
问了别的师傅,hint:还能再高亿点点意思是调图片的高度,于是改成
在这里插入图片描述
得到密码
在这里插入图片描述
输入后发现存在一段代码
在这里插入图片描述
群里师傅提示了是Malbolge语言
找到了一个网站,可以在线解这个语言,得到flag:
https://zb3.me/malbolge-tools/
在这里插入图片描述

FW_ENJOEY
关注
专栏目录
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 605
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据题目提示hint:还能再高亿点点应该是去修
BugkuCTF-MISC题baby_flag.txt
am_03的博客
08-24 1051
下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,直接点击打开发现乱码 通过010editor打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 通过binwalk -e …未分离出有价值的信息 在010editor发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件 打开后发
bugku baby_flag.txt
weixin_46578840的博客
07-25 346
下载压缩包解压得到一个txt文件,打开发现有图片头 改后缀为jpg打开, 没有线索,拉入010看一下,看到最后发现有点像rar的文件头(52617221) 把52跟72对调一下,另存为rar后缀 解压发现要密码,这时候想起提示:高一点点,然后把图片高度修改一下 这里说一下,jpg改高度的位置位于SOF0(图像基本信息)段内,SOFO段标识为FF C0 所以我们直接搜索,然后将高度修改为03 DF(十进制为991) 得到密码,解压后又一个txt文件,打开又是一串代码 该代码语言是Malbolge语
Bugku CTF 每日一题 baby_flag.txt
彼岸花苏陌的博客
02-14 1021
baby_flag.txt 打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示 然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码 这时想到了题目的提示:还能再高亿点点 应该是改高,于是将图片改高亿点点之后得到了解压密码 解压后发现一堆看不懂的东西,研究了半天之后确
bugkuctf——baby_flag.txt——Misc
2301_77163106的博客
09-03 310
这怎么看都不像是flag,所以猜是不是有什么文件需要密码,这是回到winhex找啊找啊,最底下发现带有rar的字母,那倒是rar文件,复制下来创建一个新文件。打开是这样的,研究了半天不知道是什么,大佬们指点说是Malbolge语言,根据https://zb3.me/malbolge-tools/解码。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式。就这样拿到了,前面还好最后不知道是怎么看出来的,有没有大佬帮忙解释解释,泪崩了。
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1914
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
Bugku_Misc_Licking dog diary
Le1a's Blog
05-16 368
附件下载密码:Le1a 下载附件得到一个加密压缩包xka.rar和一个图片my_baby.png(话说这不是mumuzi的头像吗 图片用StegSolve打开发现LSB隐写!点击Save Bin另存为一个新的文件 文件中发现了elf文件数据 将elf文件头前面的部分全部删掉,然后保存(注意elf前的空格不能删) 尝试直接运行,结果报错,winhex继续分析,发现末尾有一段文字要删掉 丢入kali里面,再次运行 得到一串箭头↕↱↕↕↔↙↕↙↔↓↕→↕→↔↗↔↘↕↺↕↲↔↗↔↕↔↗↔↕↔↗↔↕= 用
BugKu做题记录【pwn】(持续更新中)
Assassin
04-06 3823
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
[20181219]测试设置参数filesystemio_options与打开数据文件的flag.txt
12-19 515
[20181219]测试设置参数filesystemio_options与打开数据文件的flag.txt --//测试一下设置参数filesystemio_options,oracle数据库...
BugKu逆向之01-Baby
ACGeny的博客
08-11 381
BugKu——入门逆向之Baby 先放两个链接 BugKu_Baby 吾爱破解_Baby 一、 文件描述 1.baby.exe为windows端应用程序 2.大小 40KB 3.鼠标右击运行却闪退 二、解题思路 改后缀名为.txt试试,,,,结果行不通,人家是正儿八经的exe文件。 但是不能运行,,那就先静态逆向试试看,,IDA Pro走起一波。。 这是32位程序,,别问我为什么知道,,因为我刚刚nodpad++试过了。。 神奇,,打开后的主函数就是你要的——>FLAG!!! 得到属于你的——
baby.exe可执行文件,用于读者下载使用,不作商用
05-18
bugku ctf 题1 入门逆向源文件 基于入门资源所使用 bugku ctf 题1 入门逆向源文件 基于入门资源所使用
bugku杂项题writeup
11-22
bugku杂项题writeup
CTF bugku(MISC) baby_flag.txt
最新发布
qq_51532711的博客
04-18 233
解压得到一个文本 里面看不懂事一堆啥 只有提示 一种丑陋的语言 什么语言最丑陋啊 百度搜了半天。打开TXT文档 开头看到 JFIF 感觉应该是一张图片 再翻到最后看看 发现一串字符。说里面藏了一个压缩包 文件头也有问题 先把文档改为jpg后缀 再用winhex查看。发现一个rar文件 但文件头顺序有问题 直接改为52 61 72 21。看着像十六进制 转换一下看看 感觉像base64 直接解码。图片文件头没问题 那应该是藏在里面的压缩包文件头有问题 开找。找了半天没找到 最后发现题目描述有提示。
Bugku_Misc部分wp(持续更新中)
FDgege的博客
05-21 3199
1.怀疑人生 下载附件得到 ctf1有密码,暴力破解得password 解压得 Base64解密得\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72 Unicode解密得flag{hacker ctf2用010Editor打开看到PK,直接修改后缀zip,解压得 ook编码,(ook解密网址https://www.splitbrain.org/services/ook) 解密得3oD54e (鬼知道是base58编码https://www.jisuan.mob
Bugku Misc 多种方法解决
我,我的博客
08-07 2198
下载附件,解压 ,发现是exe文件,然后兴致冲冲的跑去Windows7 x64下运行,报错,然后又去Windows7 x86下运行,报错。 是我太年轻,这个exe文件没这么简单。 vim查看下文件,发现应该是一张图片,但是进行了base64编码。 于是,在线转码啦~ 题目提示的二维码也出现了,在线识别下二维码 结束! KEY{dca57f966e4e4e31fd5b15417...
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1206
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
BugkuCTF Web部分的几道题
Sandra_93的博客
10-22 494
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if("67d709b2b’; var p2 = ‘aa648cf6e87a7114f1"==a.value) return!...
BugkuCTF:flag在index里;输入密码查看flag
s0il的博客
02-16 3131
flag在index里 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
第五届蓝帽杯初赛:冬奥会_is_coming
qq_46230755的博客
04-30 8485
运气好,这次蓝帽杯比赛,做出了这题,就能进半决赛了,这题实在是很套娃,我都怀疑是不是我套宝出的题目了。 题目是究极套娃题打开文件存在冰墩墩图片。 把图片放入010edito里面,发现有编码,一个rar全部截出 得到新的rar里面有一个MP3文件,同时rar有提示八位数字 将MP3的文件进行MP3stego解码,然后密码是20220204 (提示的八位数字)冬奥会的开赛时间 得到一堆的编码,是hex。 空格去掉 \x转为hex编码 然后这是wingding编码,转换一下 得到一串英文 然后去这
if model_num[2] == 1 and 2: game_goods_data.update( model=model_num[0], serialNumber=model_num[1], typeOne=[2], typeTwo=[3] ) create_goods(game_goods_data) elif model_num[2] == 3 and 4 and 54: around_goods_data.update( model=model_num[0], serialNumber=model_num[1], typeOne=[2], typeTwo=[3] ) create_goods(around_goods_data) elif model_num[2] == 13 and 17: time_goods_data.update( model=model_num[0], serialNumber=model_num[1], typeOne=[2], typeTwo=[3] ) create_goods(time_goods_data) elif model_num[2] == 14 and 61: baby_goods_data.update( model=model_num[0], serialNumber=model_num[1], typeOne=[2], typeTwo=[3] ) create_goods(baby_goods_data) else: onepiece_goods_data.update( model=model_num[0], serialNumber=model_num[1], typeOne=[2], typeTwo=[3] ) create_goods(onepiece_goods_data)怎么将重复地方封装
06-07
update_goods_data(model_num, baby_goods_data, [14, 61]) else: update_goods_data(model_num, onepiece_goods_data, []) ``` 这样重复的部分就被封装到了一个函数中,可以大大简化代码,提高复用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值