MISC——bugku 想要种子吗

最新推荐文章于 2023-06-12 22:06:43 发布
最新推荐文章于 2023-06-12 22:06:43 发布
阅读量318 收藏
点赞数 1
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51604088/article/details/115334876
版权

想要种子吗

题目作者: V3geD4g
一  血: Tokeii
一血奖励: 2金币
解  决: 102
提  示:
描  述: flag{}

下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。

steghide extract -sf 文件名

分离出来123.txt文档。
发现是个网盘,有密码。下载完是123.zip
发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixsixsix没用后,开始爆破密码。



import zipfile
#
# def extractFile(zipFile, password):


def main():
  zipFile = zipfile.ZipFile('1.zip')
  PwdLists = open('2.txt')  #读入所有密码
  for line in PwdLists.readlines():  #挨个挨个的写入密码
    password = line.strip('\n')
    try:

      zipFile.extractall(pwd=bytes(password, "utf8"))
      print("破解成功" + password)  # 破解成功
      break
    except:
      print("密码错误"+line)
      pass  # 失败,就跳过

if __name__ == '__main__':
  main()

先尝试三位数密码爆破
在这里插入图片描述
并没有,在尝试6位数爆破
在这里插入图片描述
破解成功
得到图片后打开010提示结尾有东西
在这里插入图片描述
直接拖到kali里面
分离出来一个zip,里面有张png
用010打开后crc报错,改图片的高
得到fkyg{SfirgsXmuqRoqpemr}
再把这张图片的010中拉到底,得到一个网址,就是维吉尼亚的密码解密
在这里插入图片描述
记得把语言换成English得到flag

RoleMee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku 想要种子吗【MISC
最新发布
soysauce123的博客
06-12 156
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
Bugku CTF每日一题 想要种子吗 被勒索了
彼岸花苏陌的博客
02-13 763
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
BugKu CTF(杂项篇MISC)—想要种子
网络安全
02-24 1342
CTFBugKu CTF(杂项篇MISC)攻与防想要种子吗提  示:描  述:flag{}题目下载后是一张图片,打开如下。一、工具十六进制编辑器010 editorkali系统文件分离工具...
bugku——想要种子MISC
qq_46490009的博客
01-14 264
看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看。结果错误,难道是666,依旧错误,那么爆破吧,没啥发现,想到会不会是隐写,然后放在kali里foremost一下,看到了STEGHIDE,然后搜一下这个STEGHIDE。我们打开看看,得到百度云盘的下载链接,我们来下载。提示输入密码,但是我们没有,直接回车吧。咱们先看题,然后下载附件。
bugku-writeup-MISC-你想要种子
dark的博客
07-22 307
题目:你想要种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
bugku✿一切有为法如梦幻泡影
Tokeii想躺平
05-10 257
非预期做法:爆破zip,勾选大小写字母数字符号
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
BugKu杂项QAQ反编译完整版
07-21
BugKuMISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
misc.xml
03-09
misc.xml
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1696
Bugku 杂项30道
BugKu CTF(杂项篇MISC)—ping
网络安全
02-01 3394
CTFBugKu CTF(杂项篇MISC)攻与防ping题目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wi...
ctfshow-misc入门-31-50
xczzhf的博客
04-04 1952
misc31 老套路,同misc24,算出bmp像素数再算下宽度改了即可,这里是487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节 想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527 也贴一个最普通的爆破bmp宽度的脚本,爆破完得自己手动找(ˉ▽ˉ;)… import struct import zlib f = open('./misc31/misc31.bmp','rb') c = f.read() width =
2022 第六届蓝帽杯初赛 WP By 知行网安
xczzhf的博客
07-11 1336
第六届蓝帽杯wp
misc.c misc.h
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值