Bugku- misc-插画-WP

最新推荐文章于 2024-06-12 23:02:05 发布
最新推荐文章于 2024-06-12 23:02:05 发布
阅读量386 收藏 9
点赞数 7
分类专栏: 各大CTF平台WP 文章标签: ctf
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/135125852
版权
本文介绍了一次CTF挑战,涉及到一个含有WinRAR注释的zip文件,注释内容经Base64解码揭示了隐写工具Free_File_Camouflage。通过进一步操作,解码在线运行Perl脚本后的Base64字符串,最终获得flag:flag{what_1s_f1ag?}
摘要由CSDN通过智能技术生成

下载得到一个zip,用WinRAR打开时发现有注释 

注释:
RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u
明显是base64,解码得到:Free_File_Camouflage, 题目好像是挺重要的样子…
百度发现这是一款隐写工具
得到一个txt文件
 

应该是命令行形式的数据,#!/usr/bin/perl -w后的第一段代码会被执行。
在线运行一下 https://c.runoob.com/compile/17 得到字符串: ZmxhZ3t3aGF0XzFzX2YxYWc/fQ==
base64解码得到flag
flag{what_1s_f1ag?}

若谷~~~
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
BugKu-Misc-简单取证1
若谷的博客
05-27 318
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
BugKu-MISC-隐写
m0_52880296的博客
03-14 517
BugKu-MISC-隐写前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKuMISC的题目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
bugku---misc
lulu001128的博客
05-16 736
解题过程
bugku-Misc-wp
qq_43871179的博客
09-26 297
bugku-Misc-1 https://www.wolai.com/jakie_47/cXhZ78EkEivpcWL5uuPUpV 目前完成了以下题目,因为wolai笔记无法直接导入进csdn上,这里把wolai的笔记链接附上。 大家可以根据下面的预览一下是否有需要查看的题目在点进链接查看详细步骤。 只有黑棋的棋盘 三色绘恋 社工-进阶收集 成果狗成果狗 图穷匕见 多彩(未完成) 一切有为法如梦幻泡影 有黑白棋的棋盘 不简单的压缩包 一枝独秀 小美的秘密 插画 ...
CTF-Bugku-MISC-look
Starshard666的博客
03-04 694
好久没做题了,这么简单的题刚看到就解了第一步,看到提示 look very closely 也没仔细看,我果然是菜鸡。 使用HxD看文件头发现这是一个压缩包,果断修改后缀名,得到look图片,得到如下图提示。 使用 Steg 仔细观察,发现flag就在其中 得到flag——flag{3c15d07e-5d9a-4ccb-b67c-d2369eb2c1b9} ...
bugku-misc练习(三)
paidx0
04-30 639
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束 Improve yourself 天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱 python crc32.py reverse 0x8e234ae0 alternative: bugku_ (OK) python crc32.py reverse 0xb3a8622c alternative: youare (OK) python crc32.py reverse
Bugku-杂项部分题目WP
晚安這個未知的世界
10-11 2965
Bugku-杂项部分题目WP Bugku-MISC-论剑 把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西 然后通过搜索FFC2来修改JPEG图片的高度,把00改为01 这里猜出应该是一个7z压缩包文件头,应该被出题人改了文件头 7z的文件头是377ABCAF271C,然后修改为正确头部后并且修改文件后缀名为7z 发现了有一个图片,但是这个压缩包被加密了,但是回想一下,开始的时候用二进制转ASCII码有一串东西,猜一猜是不是密码? 好家伙,果然是密码 但是这
bugku---misc---ping
2201_75556700的博客
06-12 305
2、用wireshark分析,发现都是清一色的icmp报文,只能看看内容。3、点了几条流量,发现有个地方连起来是flag。4、最终将所有的拼起来,得到flag。1、下载附件,解压后是一个流量包。
bugku-misc telnet
kw741951的博客
03-13 357
得到flag{d316759c281bf925d600be698a4973d5}解压压缩包,得到telnet文件,查看结尾是pcap,另一种方法,用010打开直接搜索flag得到答案。
2024影视泛系统,CMS苹果V10二开影视泛程序,苹果影视泛目录.txt
09-02
后台地址:http://域名/shensss.php/admin/index/login.html 账号和密码:admin 数据库:lao 密码pFSGtemHShMTszhB 数据库文件:根目录/application/database.php 伪静态: if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; rewrite ^/api.php(.*)$ /api.php?s=$1 last; rewrite ^/shensss.php(.*)$ /shensss.php?s=$1 last; rewrite ^(.*)$ /index.php?s=$1 last; break; } rewrite ^/vod-(.*)$ /index.php?m=vod-$1 break; rewrite ^/art-(.*)$ /index.php?m=art-$1 break; rewrite ^/gbook-(.*)$ /index.php?m=gbook-$1 bre
JSP001网络购物系统毕业课程设计源码
最新发布
09-02
编号:34 实现技术: Java + Sqlserver 包括网站前端用户和后台管理员。用户注册登录后可以根据商品类别和关键字查询商品,可以加入商品到购物车,下单购买,查询订单,修改个人信息,给管理员留言,查询销售排行榜和友情链接等;管理员登录后台后可以添加商品和管理商品,查询管理用户订单信息,查询管理员用户信息,添加友情链接,公告信息管理等。
大寺镇应急指挥系统PPT(58页).pptx
09-02
大寺镇应急指挥系统PPT(58页)
大数据管理与监控:Cloudera Manager:Sqoop数据导入导出技术.docx
09-02
大数据管理与监控:Cloudera Manager:Sqoop数据导入导出技术.docx
928701255451576jspm健康管理系统h5opd.zip
09-02
928701255451576jspm健康管理系统h5opd.zip
基于Android的AIDL书籍管理应用.zip
09-02
基于Android的AIDL书籍管理应用 这是一个基于Android平台的AIDL(Android Interface Definition Language)书籍管理应用,展示了如何使用AIDL实现跨进程通信(IPC)。项目分为客户端和服务端,通过AIDL接口进行通信,实现书籍的添加、获取和监听新书到达事件。 功能概述 服务端创建AIDL文件,定义暴露给客户端的方法,实现Binder类并返回Binder对象。 客户端绑定服务端的Service,将返回的Binder对象转换为AIDL接口类型,调用AIDL中的方法。 主要功能模块 BookManagerService服务端服务,管理书籍列表,提供远程接口供客户端调用。 BookManagerActivity客户端活动,绑定远程服务,管理书籍的添加和获取。 BinderPoolService服务端服务,提供Binder池,根据客户端请求返回不同的IBinder实现。 BinderPoolActivity客户端活动,通过Binder池与服务端进行通信,实现加密和计算功能。 MessengerService服务
消息队列:Kafka:Kafka主题管理技术教程.docx
09-02
消息队列:Kafka:Kafka主题管理技术教程.docx
python小组作业项目之飞行棋.zip
09-02
python小组作业项目之飞行棋
数据集成工具:AWS Glue:AWSGlue与AmazonS3集成.docx
09-02
数据集成工具:AWS Glue:AWSGlue与AmazonS3集成.docx
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值