BUUCTF 隐藏的钥匙

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74020399/article/details/129907768
版权

题目

下载得到一张jpg文件打开

之后将其拖如kali中进行binwalk分析

可以看到这张图中隐藏了两张图片因此使用dd指令进行尝试分离

dd命令格式:

dd if=原图片名称 of=分离出的 图片名称(自己命名) skip=偏移量(本题是95196) bs=1

本题我的(博主将jpg文件重命名为了111.jpg)即为:

dd if=/root/桌面/111.jpg of=2.jpg skip=95196 bs=1

 得到第二张照片

发现右下角有一串疑似flag的代码

 包上flag尝试输入发现是错误的

再用stegsolve和winhex尝试了,这张分离出来的图片怎么都没有flag,回到原来那张图片,010editor打开文本中搜索flag找到明确提示的flag(base64编码)

 base64解密即得flag

总结

在做杂项题目时要多思考从多种角度去做不要拘泥于一种工具而是要多种工具并用有时也需要一些奇思妙想(可参考这个大佬的BK: 【安全攻防知识-4】CTF之MISC_BridyWang的博客-CSDN博客

 

 

 

梅琳娜等等我
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
buuctf-隐藏钥匙1
2301_79968824的博客
11-30 839
3.看题目好像要解密啥的以为要破解啥的改变了格式解压发现不是。5.发现真有,靠北还写那么详细是base64加密,拿去解码。1.下载题目解压得到这个文件。4.改成文本查找一下flag。2.打开是一张路飞的表情。
BUUCTF 隐藏钥匙 1
YueXuan_521的博客
11-06 701
BUUCTF 隐藏钥匙 1
buuctf-misc-20.隐藏钥匙
weixin_49765221的博客
04-30 249
直接查找flag即可
BUUCTF-隐藏钥匙
个人做题记录,大佬勿喷
01-13 396
图片,010打开,jpg文件,搜索ffd9。
Buuctf 隐藏钥匙
Dexret的博客
11-18 356
下载该文件,发现该文件为一张图片 利用UltraEdit(16进制编辑器)打开该图片 发现一段flag,里面为base64加密 利用小葵转换器来对该base64进行解码 得到该题flag flag{377cbadda1eca2f2f73d36277781f00a} ...
BUUCTF 隐藏钥匙 另外一个世界 FLAG 神秘龙卷风
2301_79739358的博客
12-03 663
查一下到.>为止的+的个数,好像能是 ASCII码。用Save Bin 保存为zip。发现是一个rar压缩包,有密码。写的明白的,base64解密。脚本启动,flag就出来了。放入010发现什么都没有。用Stegsolve看看。放入010,随处看看。有一串可疑的二进制数。发现一个zip压缩包。解压是个龙卷风————包上flag就行了。
BUUCTF Misc 隐藏钥匙 & 另外一个世界 & FLAG & 神秘龙卷风
网安小趴菜
11-27 1689
BUUCTF Misc 隐藏钥匙 & 另外一个世界 & FLAG & 神秘龙卷风 wp
buuctf隐藏钥匙
weixin_52620919的博客
10-30 788
放到HxD里 搜索flag 答案就出来了 根据提示 base64转一下 flag{377cbadda1eca2f2f73d36277781f00a}
BUUCTF Misc 隐藏钥匙
Leslie_LIL的博客
02-27 694
题目如下: 用010Editor打开图片,搜索flag得到如图,提示base64 在线base64解码即可得到flag(不给你看~)
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1428
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
数字信号处理课程设计 (1).docx
最新发布
08-01
数字信号处理课程设计 (1)
基于小程序的前端数据采集+行为上报
08-01
基于小程序的前端数据采集+行为上报
德勤 SRM采购平台建设方案.pptx
08-01
德勤 SRM采购平台建设方案.pptx
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值