bugku——想要种子吗 MISC

已于 2023-01-14 21:24:45 修改
阅读量266 收藏
点赞数
文章标签: web安全 Powered by 金山文档
于 2023-01-14 21:17:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46490009/article/details/128689056
版权

咱们先看题,然后下载附件

打开附件可以看见是一张嚣张的表情包

那么我们先看一下文件详细信息

看到了STEGHIDE,然后搜一下这个STEGHIDE

看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,

然后

steghide extract -sf torrent.jpg

提示输入密码,但是我们没有,直接回车吧

提出了个123.txt

我们打开看看,得到百度云盘的下载链接,我们来下载

点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看

我们复制看看是不是解压密码。结果错误,难道是666,依旧错误,那么爆破吧,

打开ARCHPR,进行压缩包密码爆破

爆破成功,密码666666

打开了123.png

没啥发现,想到会不会是隐写,然后放在kali里foremost一下,

得到了flag.png

很明显这图被改过了,那么进行修复得到

一串字符,但是不是flag,最后打开winhex,看到最后发现有一个网站

https://www.guballa.de/vigenere-solver

发现这是维吉尼亚密码,打开后进行解密得到flag

over

非一般的焰火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu CTF(杂项篇MISC)—想要种子
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 807
BugKu CTF(杂项篇MISC)—想要种子吗 我是小白,文章参考以下两位大佬的 Keytime21 网络安全研究所 bugku 想要种子吗 先看看图片属性 发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。 在kali系统上安装STEGHIDE工具。安装步骤如下 apt install steghide 查看图片中嵌入的文件信息 steghide info filename 隐藏文件 steghide embed -cf coverfile -ef embedfile 提取文件 st
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku-就五层你能解开吗WP
XL115715453的博客
08-02 383
如题: 链接:http://pan.baidu.com/s/1i4TQoz7密码: w65m 提示:第一层:CRC32 碰撞 第二层:维吉尼亚密码 第三层:sha1 碰撞 第四层:md5 相同文件不同 第五层:RSA 第一层crc32碰撞: 不多说直接上脚本,这里告诉一下如果自己直接用python写脚本跑的话会很慢,用github上的脚本跑会很快出来的,下面...
BugKu-CTF论坛writeup(杂项)】就五层你能解开吗
preserphy的博客
03-18 3770
在网盘里下载下来一个压缩包文件。然后开始根据提示来做。==========================================================================第一层:CRC32碰撞借助了网上大神的脚本,附github链接https://github.com/theonlypwner/crc32碰撞结果如下从里面选取有意义的字符串连接起来。发现可以连成_C...
Bugku 想要种子吗【MISC
最新发布
soysauce123的博客
06-12 161
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
Bugku CTF每日一题 想要种子吗 被勒索了
彼岸花苏陌的博客
02-13 768
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
bugku-writeup-MISC-你想要种子
dark的博客
07-22 311
题目:你想要种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
MISC——bugku 想要种子
qq_51604088的博客
03-30 322
想要种子吗 题目作者: V3geD4g 一  血: Tokeii 一血奖励: 2金币 解  决: 102 提  示: 描  述: flag{} 下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。 steghide extract -sf 文件名 分离出来123.txt文档。 发现是个网盘,有密码。下载完是123.zip 发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixs
Bugku MISC 这是一张单纯的图片 & 想要种子
网安小趴菜
11-20 165
Bugku MISC 这是一张单纯的图片 & 想要种子
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
BugKu杂项QAQ反编译完整版
07-21
BugKuMISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
bugku~Misc~想要种子
m0_47643893的博客
02-18 880
摸索的一天 拿到题目文件 010打开看下binwalk看了都没有发现什么。jpg隐写一个个试. steghide有了结果 steghide extract -sf torrent.jpg 里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码 hit里面six six six联想到应该是六位数密码。爆破一下得到密码 666666 得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png 这个图片明显高度有问题,
Bugku:爱因斯坦yyds
qq_46230755的博客
02-02 962
题目给我们一张图片,放进010里面,发现存在一个文件夹,将其提出。 观察为7z的压缩方式,命名为1.7z。 发现存在密码,将原来的图片拉大高度,得到密码 bugku666 进入后发现存在一个文件夹还有密码 然后打开文件夹,发现文件,利用base64解密 2个罗马独裁者指挥着一队编号为abcd的基因突变的罗马独裁者来抓老马,攻翻了6个有护栏的城墙,然后他们顺利的抓到了老马。并得到一串字符:oemsoxepdjy 罗马想到了凯撒,密钥为2 得到mckqmvcnbhw abcd基因突变想到维吉尼亚加密。
BugKuCTF中套路满满的题----------啊哒
qq_42133828的博客
02-13 1808
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
BugKu CTF(杂项篇MISC)—ping
网络安全
02-01 3408
CTFBugKu CTF(杂项篇MISC)攻与防ping题目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wi...
misc.c misc.h
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值