bugku 杂项 部分

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: ctf练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w0ryitang/article/details/80555491
版权
这个博客文章详细介绍了多个网络安全挑战,包括隐写术、telnet、zip文件解析、图片解密、密码破解和Linux相关技巧。作者通过WinHex、Wireshark、binwalk等工具,揭示了隐藏在图片、文档和网络数据包中的flag,并提供了解谜思路和解决方案。
摘要由CSDN通过智能技术生成

这是一张单纯的图片

打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码:
这里写图片描述
解码得到flag

隐写

下载是一个png图片
png图片格式详解
丢进winhex,找到IHDR
这里写图片描述
将高修改为f4,保存,打开图片得到flag。

telnet

得到文件:networking.pcap
用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到flag。

最低0.47元/天 解锁文章
h0ryit
关注
专栏目录
Bugku-杂项-合集
多崎巡礼的博客
11-22 1220
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
Bugku杂项(一)
未完成的歌~的博客
07-14 257
1、这是一张单纯的图片 将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息 key{you are rig&amp...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8789
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku杂项题writeup
11-22
bugku杂项题writeup
关于杂项(bugku平台)(持续更新)
NEMOAMO的博客
12-05 733
1.签到题 扫码即可… 2.这是一张单纯的图片 下载winhex,下载图片,将图片用winhex打开,发现最后有不一样的字符串出现 解密之后可得flag 3.隐写 先下载文件,打开发现是张图片,按上一题的思路,先用winhex打开看一下有没有不一样的字符串,发现没有,然后考虑修改它的长和宽 得到flag 4.telnet 先下载压缩包,得到一个PCAP文件,百度搜一下,得知它是流量包文件,需...
bugku ctf 杂项 白哥的鸽子(咕咕咕)
qq_42777804的博客
05-25 1371
下载后 使用winhex打开 并且拉到最下面 发现了个这个 fg2ivyo}l{2s3_o@aw__rcl@ (所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)) 然后用栅栏密码解密 在线网站(http://www.zjslov...
BUGKU-杂项
wojiushilsy的博客
02-09 2147
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3773
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
杂项题目练习bugku练习
04-05
- **缩略图分析**:有时候图片的缩略图与其他部分不匹配,可能是因为文件被修改过但未更新缩略图信息。 - **修改图片尺寸**:在某些情况下,通过改变图片的尺寸可以揭示隐藏信息,比如将高度改为与宽度相同。 #### ...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9172
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
bugku convert
ZKCQM23的博客
04-09 1667
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
bugku_杂项_论剑
u014794949
01-16 568
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息 将原图片用Winhex打开,可以发现另一段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 ...
Bugku杂项——论剑
qq_40481505的博客
09-24 581
下载图片 首先使用binwalk检查,发现藏了一张图片 使用foremost分离,发现似乎是两张相同的图片,但是如果仔细观察还是可以发现,分离出的图片的宽度比原图片更大,因此联想到需要改变图像高度 改变后果然出来些东西 是flag的一部分,说明还有一部分需要寻找 使用010editor打开lunjian.jpg,发现有一串特殊字符串 很明显是二进制ack码,转码一下得到下面内容 mynam...
BugKu 杂项Crack it
weixin_38755221的博客
12-14 2906
BugKu 杂项Crack it Linux shadow 文件破解密码 1、题目 2、看到是个shadow文件,二话不说下载下来放到KaLi Linux里面,more shadow看一下 没错看到的就是正常的Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow中hash算法包括缺省的DES经典算法、MD5哈...
bugku-杂项-QAQ
mtdhg的博客
08-17 2268
反编译工具下载 https://download.csdn.net/download/mtdhg/10611307 def encryt(key, plain): cipher = '' for i in range(len(plain)): cipher += chr(ord(key[i % len(key)]) ^ ord(plain[i])) ...
bugku_杂项(入门级别)
box
09-18 341
这是一张单纯的图片 直接用notepad++或winhex打开发现unicode直接解码 隐写 图片隐写之修改宽高 1.图片长宽有问题 未显示完全 需修改后可查看 2.原图片像素500*420 420的十六进制是01a4,拖进winhex,500的十六进制是01f4,修改 3.得到原图片 telnet 下载zip后发现是一个数据包,放到wireshark中打开 选中telnet数据包数据包追踪流...
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4777
0x00 说明 这是Bugku杂项中一道标明隐写的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值