BUGKU 清凉一夏

最新推荐文章于 2024-08-17 15:17:17 发布
最新推荐文章于 2024-08-17 15:17:17 发布
阅读量427 收藏 9
点赞数 8
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69209270/article/details/135033548
版权

1.清凉一夏

一个二维码,qr扫扫有什么东西

一串字符串,暂时没什么用,猜测有隐藏文件,一个加密压缩包,放到010看看

zip压缩包,有个jpg文件,查找zip头部50 4B 03 04

复制到最后,然后新建一个16进制文件,ctrl+shift+c 或v可以复制粘贴源码

保存为zip压缩文件,打开看见一个加密图片,用我们之前找到的密码打开

图片损坏,放到010查看

发现头部缺失,在00地方加入FF D8,然后保存

图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重新查看题目

猜测大概意思是密码一定在这个上面,那就猜测放到图片底下看不见的地方了,改高

依旧是查宽的16进制

给了key,但是加密了

不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的

解密后一个base64,再解密,一个flag,

jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具

JPHIDE:能够将信息文件加密隐藏到JPEG图像

JPSEEK:从用JPHIDE程序加密隐藏得到的JPEG图像中探测并提取到信息文件

链接:GitHub - h3xx/jphs: jphide & seek steganography tools

获得flag

参考链接:Bugku CTF---清凉一夏_u2fsdgvkx1+/jvhjjntxawi5whdn+nuw-CSDN博客

菜鸡努力学习
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku 清凉一夏
qq_46166119的博客
11-18 317
bugku清凉一夏 笔记
Bugku Misc 清凉一夏 题解
qq_43540348的博客
02-05 170
ctf-清凉一夏
Bugku~清凉一夏:学到一个图片隐写的新姿势
xhxtalent的博客
10-21 473
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
Bugku-清凉一夏
m0_53932372的博客
02-05 2455
应该是套神的题目。 解压后是一张图片,打开是一张二维码,扫一下: 得到字符串: happyctf 不知道什么意思。 010我自己也看不懂,所以直接kali跑一下。 binwalk分析一下,里面有别的内容。 得到一个压缩包。 打开是一张图片,被加密了。 我们可以猜到密码就是扫码的到的字符串。 解压成功。 图片打开,什么也不显示。可能已经损坏。 010看一下,缺少jpg文件头。 插入三个字段即可。 然后改为 FF D8 FF。 图片显示成功: 容易想到修改图片宽高。 查找一下宽高。 搜一下
Bugku CTF---清凉一夏
3tefanie丶zhou的博客
11-29 2233
【老人一年一年老,少年却难再年少】
bugku做题要细心
m0_61011147的博客
01-05 494
1.010中发现异常二进制 转字符得到 分析gif文件头尾 GIF (gif), 文件头:47494638 文件尾:1008003B 发现第二个gif没头,补全另存,得到新gif。分解得到图片发现代码 exiftool分析图片 e0F4X1M=Base64解码得到{Ax_S 第二张图片一样有异常2进制 解码得到_buG} bugku{Ax_S_buG} bugku{Ax_S_BuG} ...
bugku的题目
weixin_44237647的博客
04-19 1664
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku Misc 清凉一夏 wp
m0_50043719的博客
11-18 858
题目 wp 下载之后得到一个二维码,扫码之后,获得如下内容: 先留着,查看图片,使用010Editor打开图片,发现里面隐藏着压缩包。 打开kali,使用binwalk分离图片,得到一个压缩包。 扫描二维码得到的 happyctf 为 压缩包的解压密码。 解压之后得到一个图片,发现图片损坏。 使用010Editor打开图片,发现其缺少头部信息,补全并保存。 然后就可以看到图片。 根据图片描述,怀疑图片修改了高度。 将高度进行转换,得到16进制的383。 在010Editor中搜索0383
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
洛秋的博客
08-13 969
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 477
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
什么是网络安全态势感知
m0_66268916的博客
08-13 376
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
Ghidra:开源软件逆向工程框架
网络研究观
08-14 435
Ghidra 是一种尖端的开源软件逆向工程 (SRE) 框架,是美国国家安全局 (NSA) 研究局的产品。
【ARM 芯片 安全与攻击 6.1 -- PAC 与 BTI 的区别】
最新发布
CodingCos的博客
08-17 53
是在 ARMv8.3-A 架构中引入的一种硬件安全特性。PAC 通过对指针生成和验证加密签名,确保指针的完整性和真实性,从而防止代码重用攻击(如 ROP 和 JOP)。是在 ARMv8.5-A 架构中引入的一种硬件安全特性。BTI 旨在防止间接分支目标被滥用,从而防御控制流篡改攻击(如 ROP 和 JOP)。目的PAC旨在保护指针的完整性,防止指针被篡改。BTI旨在保护代码的控制流完整性,防止非法跳转到未授权的代码位置。工作原理PAC通过生成和验证指针的签名(PAC)来确保指针的有效性。BTI。
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 277
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值