BUUCTF misc 专题(32)九连环

最新推荐文章于 2024-05-16 09:58:56 发布
最新推荐文章于 2024-05-16 09:58:56 发布
阅读量691 收藏 8
点赞数
文章标签: 安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/121569764
版权

下载解压后是这样的一张图片

接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件

 发现一个加密的zip文件和一张加密的图片,没办法,既然压缩包里面的flag.txt很可能是答案,那么图片的加密很可能就是伪加密了,把整个压缩包拖入winhex或者010

通过阅读旁边的字符,我们可以发现这里的01就是用来进行图片伪加密的,将它改为00,修改后保存解压出来就是这样一张图片

前后左右看了看图片,并没有什么有用的信息,这里就要涉及到steghide隐写的相关知识了

在kali中可以通过apt-get install steghide来下载安装steghide

安装好了以后可以通过 steghide info 文件名 这样的格式查看图片中是否有隐藏东西

发现确实有隐藏的东西

用steghide exract -sf 进行提取

 

这里要注意 ,这是不需要密码的,直接回车就行

能够提取出来一个ko.txt的文件

打开以后就是压缩包的密码了,用该密码打开压缩包

 

得到flag

flag{1RTo8w@&4nK@z*XL} 

tt_npc
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 645
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
steghide-0.5.1-win32.rar.7z
08-10
Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。
CTF 隐写工具Steghide_ctf steghide
最新发布
2401_84281703的博客
05-16 419
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
BUUCTF九连环
末初的CSDN博客
09-23 7466
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
BUUCTF-九连环
m0_63563528的博客
03-30 984
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
BUUCTF——九连环
weixin_62248541的博客
11-25 197
BUUCTF-九连环
BUUCTF-------九连环
woshicainiao666的博客
10-15 173
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
npiet-1.3a-win32.rar misc
02-08
Piet一种奇葩编程语言 里面有用法 ...Piet是由DavidMorgan-Mar设计,其方案是位图,看起来像抽象艺术设计。编译指导图像周围移动,从一个连续颜色的区域下的一个“指针”。通过一个地区的指针退出时的程序进行。...
stegdetect-0.4-for-Windows
09-01
stegdetect的目的是评估JPEG文件的DCT频率系数,把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。
Stegsolve图片隐写工具
07-05
Stegsolve图片隐写必备工具,支持常见的图片文件格式,可以对不同的文件进行结合
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf--九连环
ncnfjdjjd的博客
02-06 996
steghide
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2521
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF_MISC-九连环
wwxxss
11-05 1050
注意加密的地方,不然解压不出来文件
BUUCTF misc 九连环
hhh
10-06 8812
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 297
steghide info filename 查看图片隐藏信息
kali安装kali
09-13
安装Kali Linux的步骤如下所示: 1. 首先,你需要下载Kali Linux的镜像文件和安装虚拟机软件,推荐到Kali Linux官网或者"小于编程"公众号进行下载。 2. 安装虚拟机软件,例如VMware,然后打开虚拟机软件。 3. 在虚拟机软件中创建一个新的虚拟机实例。 4. 在创建虚拟机实例的过程中,选择使用已经下载好的Kali Linux镜像文件作为虚拟机的操作系统。 5. 完成虚拟机实例的创建后,启动虚拟机。 6. 在虚拟机中,根据提示选择你所在的地区和键盘设置。 7. 然后,按照安装程序的指引完成Kali Linux的安装过程。 8. 安装完成后,重新启动虚拟机,你就可以开始使用Kali Linux了。 请注意,以上是一个简要的安装步骤概述,具体的步骤可能因为不同版本的Kali Linux和虚拟机软件而有所变化。建议你在安装过程中仔细阅读相关的文档或者参考Kali Linux官方网站上的安装指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值