BUUCTF MISC-爱因斯坦 wp

最新推荐文章于 2024-04-29 09:45:00 发布
最新推荐文章于 2024-04-29 09:45:00 发布
阅读量303 收藏
点赞数
分类专栏: CTF-Misc-wp 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55717276/article/details/126860465
版权

首先第一步右键图片,查看属性,发现存在内容

    用010编辑器打开后发现不是简单直接有flag的,存在压缩包和图片合并,

 

    不是简单的可以手动提出来的(手动也可能漏掉东西),那直接上kali,使用binwalk分离,分离后发现两个文件

 

 

    发现flag.txt,并且另外一个压缩包里面也有加密的flag.txt*,直接爆破压缩包没有破解出来,而最近看的书中的ctf题目中有类似的情况,以为是爆破压缩包方法之一的明文加密,结果发现不是。 

离谱的是,密码直接就是之前属性里面的那句话,之后拿到flag啧啧啧

 

 

 

qishi347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)---爱因斯坦yyds
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 2117
BugKu CTF(杂项篇MISC)—爱因斯坦yyds 改高 得到密码 bugku666 foremost 没有提取到文件 观察为7z的压缩方式 重命名为1.7z (1.rar也没问题) 解压得 MuS4que9l+mprOeLrOijgeiAheaMh+aMpeedgOS4gOmYn+e8luWPt+S4umFiY2TnmoTln7rlm6DnqoHlj5jnmoTnvZfpqazni6zoo4HogIXmnaXmipPogIHpqazvvIzmlLvnv7vkuoY25Liq5pyJ5oqk5
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF 爱因斯坦
m0_49025459的博客
01-24 2645
题目 我们解压附件,在图片的详细信息中找到 this_is_not_password 然后我们使用binwalk命令发现图片里面有压缩包 然后使用binwalk -e 命令把zip文件分离出来 然后我们发现压缩包需要密码,我们把之前图片中的this_is_not_password填入,就得到了flag flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
buuctf-misc-17.爱因斯坦
最新发布
weixin_49765221的博客
04-29 336
图片中的属性很重要
BUUCTF爱因斯坦
末初的CSDN博客
09-09 8147
题目地址:https://buuoj.cn/challenges#%E7%88%B1%E5%9B%A0%E6%96%AF%E5%9D%A6 exif中找到一串内容 binwalk发现压缩包并使用binwalk -e进行分离 压缩包解压需要密码,将之前图片exif中得到的内容作为密码输入,成功解压 flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
buuctf Misc 爱因斯坦
MrTreebook的博客
05-15 359
buuctf Misc 爱因斯坦1.binwalk查看文件2.dd分离文件3.查看图片的属性4.密码就是这个备注的内容 1.binwalk查看文件 2.dd分离文件 dd if=misc2.jpg of=3.zip skip=68019 bs=1 3.查看图片的属性 4.密码就是这个备注的内容 解压 flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
android-misc-widgets
12-20
包含多种特效,尤其是动画。 很不错的学习源码
BUUCTF misc 专题(19)爱因斯坦
tt_npc的博客
11-10 1507
看到题目,应该与爱因斯坦有关,下载文件并解压 这样的一张图片 将它放入kali中binwalk,果不其然,分离出来一个压缩包 解压之后发现了一个文件需要密码,答案大概率就在这里面 刚开始一直以为他是伪加密,看了大佬的博客原来之前在属性当中看到的那一串英文就是这个文件的密码 输入以后顺利打开得到flag flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
BUUCTF Misc 爱因斯坦
Leslie_LIL的博客
02-27 254
题目如下: binwalk一下,发现有zip 提取出来 题目没有关于压缩包密码的提示,先到处看看能不能找到相关,在图片属性备注中发现一串东西,先输进去看看 输入发现就是密码,然后得到flag ...
buuctf-misc-爱因斯坦-wp
居上
06-21 209
爱因斯坦 知识点 关注图片属性中的信息 过程 打开附件,是一张图片,binwalk分析,发现.zip文件,foremost分离,发现存在密码,没给提示,先试试4纯数字,直接打开工具ziperello,1-8位纯数字都没爆破出,然后发现属性给了提示 把这个当做密码得到flag ...
buuctf爱因斯坦
李二胖的博客
04-20 841
下解压后发现是一张图片 使用010editor打开拉到最后发现包含txt文件 使用binwalk分离文件分离出zip文件 解压发现需要密码,最开始以为是伪加密试着修改了一下发现仍然无法解压,后详细查看了一下伪加密特征参考大神博客: https://blog.csdn.net/qq_26187985/article/details/83654197 发现为真加密,到目前投降,后百度解题方法发现密码就在原始图片的属性当中 使用密码解压缩得到flag.txt flag{dd22a92bf2cceb6c0cd
buuctf爱因斯坦
weixin_52620919的博客
10-30 1045
得到一个图片 查看属性 得到一个线索 this_is_not_password binwalk -e 分离一下 得到压缩包 需要密码 再把前面属性中得到的密码放进去 flag就出来了 flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
ctf buu 爱因斯坦txet3
2301_81417599的博客
12-07 592
我们用图片隐写工具查看图片知道藏了个文件,文件有密码加密,我们在右击鼠标查看属性可以得到文件密码就可以知道flag。首先下载文件得到一张爱因斯坦的图片。
BUUCTF Misc 19 爱因斯坦
Sk1y的博客
09-10 399
解题过程 下载后,是个爱因斯坦的经典照片 使用binwalk,分离出压缩包 binwalk misc2.jpg dd if=misc2.jpg of=3.zip skip=68019 bs=1 得到压缩包,爆破无果。查看图片的属性,在详细信息中,this_is_not_password 输入即可得到flag ...
BUUCTF 爱因斯坦 1
YueXuan_521的博客
11-14 411
BUUCTF 爱因斯坦 1
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值