write up 杂项:啊哒

最新推荐文章于 2023-11-18 10:56:34 发布
最新推荐文章于 2023-11-18 10:56:34 发布
阅读量478 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb_youth/article/details/103153068
版权

在这里插入图片描述
下载下来是一张图片。
打开图片,表面没有什么可用的信息。
查看详细信息,我一开始也没发现什么有用信息(#——#)
用winHex打开发现里面还有其他的文件。

1.所以用kali的binwalk查看一下里面到底有啥东西:

root@kali:/mnt/hgfs/vmshare# binwalk ada.jpg 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
5236          0x1474          Copyright string: "Copyright Apple Inc., 2018"
218773        0x35695         Zip archive data, encrypted at least v2.0 to extract, compressed size: 34, uncompressed size: 22, name: flag.txt
218935        0x35737         End of Zip archive, footer length: 22

发现有一个压缩包,并且里面有flag文件。
2. 提取出zip文件
小白我不太清楚提取文件的命令,但是我:

binwalk --help

//发现 binwalk -e可以提取出已知文件
//所以
 binwalk -e ada.jpg 
 ls

在这里插入图片描述

root@kali:/mnt/hgfs/vmshare# cd _ada.jpg.extracted/
root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# ls
35695.zip
root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted#

解压文件夹里还有一个压缩包
尝试解压:unzip

root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# unzip 35695.zip 
Archive:  35695.zip
[35695.zip] flag.txt password:

要输入密码才可以解压。。

先看一下是不是伪密码,扔到WinHex中修改,504B …0100中的1
为0,的确解压了,但是文件损坏,应该是真密码!!

试了一下把zip扔到暴力破解软件里去,但是好久都没出结果,
它也没告诉我密码到底几位。。。
我觉得这样爆破不现实,所以尝试找到更多信息
最终。。。
用kali再看一下图片信息。

root@kali:/mnt/hgfs/vmshare# file ada.jpg 
ada.jpg: JPEG image data, JFIF standard 1.01, resolution (DPI), density 96x96, segment length 16, Exif Standard: [TIFF image data, big-endian, direntries=3, model=73646E6973635F32303138], baseline, precision 8, 826x672, components 3

发现这串:73646E6973635F32303138
不是很敏感。。
在window中查看属性
在这里插入图片描述
十六进制。。。
将这串十六进制,放到burpsuite中,将十六进制转换为ASCII码
在这里插入图片描述
当做密码输入去解压一下。。

root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# unzip 35695.zip 
Archive:  35695.zip
[35695.zip] flag.txt password: 
 extracting: flag.txt                
root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# cat flag.txt 
flag{3XiF_iNf0rM@ti0n}root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted#

得到flag。。
脑洞真大!!
我要掌握ctf的套路!!!!
end~

Leo Bliss
关注
专栏目录
Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM
十三阿哥的博客
08-01 7412
【代码】Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM。
Ubuntu中ssh远程报错:packet_write_wait: Connection to 192.168.163.190 port 22: Broken pipe lost connection
qq_40907977的博客
11-10 3303
ssh远程报错 :packet_write_wait: Connection to 192.168.163.190 port 22: Broken pipe lost connection 网上常见问题解决版本 : 1、 用 ssh 命令连接服务器之后,如果一段时间不操作,再次进入时会有一段时间没有响应,然后就出现错误提示:Write failed: Broken pipe 只能重新用 ssh ...
杂项write up
gudugeji的博客
12-01 402
1眼见非实 加zip后缀再解压,打开是乱码,改后缀为zip,打开word,打开document.xml,找到flag2又是一张图片还单纯吗? 3猜 输该明星的名字全拼4宽带信息泄露 ...
write up 杂项:telenet
tb_youth的博客
11-16 192
https://ctf.bugku.com/challenges 这题是老师没讲解过的题中,自己独立做出的第一题。 小白的我有点开心~,写篇博客记录一下!!!! 1.解题过程 下载下来的压缩包解压出的是一个".pcap"文件, networking.pcap 小白的我:".pcap"是啥文件啊???? 心想:不慌,有度娘在~ 度娘来也-------- 1.1 初识.pcap 打开搜到的这篇博...
linux用file查看文件类型,浅谈Linux下file的应用实例
weixin_34050162的博客
04-29 256
导读file是通过查看文件的头部信息来获取文件类型,而不是像Windows通过扩展名来确定文件类型的,所以加不加后缀真的无所谓,谁会爱上谁,说起Windows吗,啥也不说了。简介file的官方解释为:file-determinefiletype也就是说可以识别文件类型的意思,也可用来辨别一些文件的编码格式。实例下面看几个比较使用的例子。实例一 :默认file后直接跟文件,得到如下所示信息f...
binwalk又是一张图片_[CTF]BugkuCTF - MISC - 又一张图片,还单纯吗
weixin_39870150的博客
11-21 385
使用binwalk 工具,查看文件信息。AJESTdeMBP:又一张图片,还单纯吗 ajest$ ls 2.jpg 2.jpg.bak AJESTdeMBP:又一张图片,还单纯吗 ajest$ binwalk 2.jpg DECIMAL HEXADECIMAL DESCRIPTION ------------------------------------------...
[BUGKU] [MISC] 啊
Stan冲冲冲
10-22 436
下载压缩包,解压出图片 Binwalk跑一下 DECIMAL HEXADECIMAL DESCRIPTION 0 0x0 JPEG image data, JFIF standard 1.01 30 0x1E TIFF image data, big-endian, offset of first image directory: 8 5236 0x1474
ImportError: cannot import name ‘secure_write‘ from ‘jupyter_core.paths‘解决方案
最新发布
weixin_43178406的博客
11-18 5万+
本文主要介绍了ImportError: cannot import name ‘secure_write’ from 'jupyter_core.paths’解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
stm32学习笔记——***JLink Error: Bad JTAG communication: Write to IR: Expected 0x1, got 0xF (TAP Command :
qq_35685734的博客
11-26 7811
今天写给小stm32程序,程序可以下载,但是出现出现如下警告***JLink Error: Bad JTAG communication: Write to IR: Expected 0x1, got 0xF (TAP Command : 10) @ Off 0x5. /*@@@@@@@@@@@@@@ *** JLink错误:坏JTAG通信:写入IR:预期的0x1,得到0xF(TAP命令:10)@
解决返回JSON报错:HttpMessageNotWritableException: Could not write JSON: Infinite recursion (StackOverflowE
"✧treasure mountain✧"
04-15 9832
问题描述: 持久层框架用的是JPA 在Controller返回JSON数据到前端的时候 出现了这个StackOverflowError的错误 即 在将对象转换为JSON格式的数据的时候出现了无限递归调用的情况 如下图: org.springframework.http.converter.HttpMessageNotWritableException: Could not write JSON: ...
php file l类型,Linux如何使用file命令显示文件类型?(代码示例)
weixin_39676348的博客
03-17 156
在Linux中file命令是用来显示文件的类型;通过file指令,我们可以辨识一个或多个文件的类型。下面本篇文章就来带大家了解一下file命令,介绍file命令的使用方法,希望对大家有所帮助。Linux file命令当你必须找出以前从未见过的文件类型或该文件没有文件扩展名时,file命令是非常有用的。【视频教程推荐:Linux教程】Linux file命令的语法如下:file [option] ...
linux 命令行批量查看图片大小
先说一下,就简单地写点儿氵文,不是博客,只是我的笔记本/工具书
09-20 883
.
Python获取文件的真实格式并修正扩展名
kingroc的博客
05-22 2138
《深度学习-如何提高数据集质量》 爬虫爬下来的图片有时候,图片是JPEG格式的,但使用却是PNG的扩展名,也就是真实格式和扩展名对应不上。 ~/Desktop$ file 6b35e69d93b085480c7f30ba6eda2eae.png 6b35e69d93b085480c7f30ba6eda2eae.png: JPEG image data, JFIF standard 1.01, r...
山西省第二届网络安全技能大赛(企业组)部分赛题WP(四)
qq_32499435的博客
07-15 973
不止止是base64
linux系统下查看图片尺寸的命令
u014295667的博客
07-14 2万+
1、首先需要安装:imagemagick,即:       # apt-get install imagemagick 2、用 identify 命令查询对应图片的信息,即:       # identify logo.jpg       输出信息:logo.jpg JPEG 142x57 142x57+0+0 8-bit DirectClass 5.78KB 0.000u 0:00
【3-1】探究操作系统
Show me the code
03-22 442
一 ls用法1.列出当前/指定目录下所包含的的文件和子目录列表。xyw@xyw-virtual-machine:~$ ls examples.desktop 公共的 模板 视频 图片 文档 下载 音乐 桌面 xyw@xyw-virtual-machine:~$ ls /usr bin games include lib local locale sbin share
bugku隐写
萍水间人的小天地
05-05 903
记录一些bugkuctf的隐写题目 一张单纯的图片 strings 走一波 得到了这些: key{you are right&#125 是unicode编码,转换一下就好了 隐写 又得到一张图片 修改图片的高度就行了,具体原理自行百度 telnet 打开之后是一个流...
【攻防世界刷题】Misc-11-János-the-Ripper
vivishkx的博客
08-02 261
【攻防世界刷题】Misc-11-János-the-Ripper
SCTF2020官方Write-up:Web安全漏洞与修复案例分析
在SCTF2020官方Write-up中,参赛者们探讨了一道关于Web安全的挑战,涉及到了Node.js后端开发中的文件上传漏洞。题目提供的源码显示,一个名为`uploadfile`的路由处理POST请求中的文件上传,使用了Koa框架和`crypto`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leo Bliss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值