binwalk又是一张图片_[CTF]BugkuCTF - MISC - 又一张图片,还单纯吗

最新推荐文章于 2024-05-22 19:25:17 发布
最新推荐文章于 2024-05-22 19:25:17 发布
阅读量376 收藏
点赞数
文章标签: binwalk又是一张图片

fa32f940d9d6ccd3430cc803ad611e00.png

使用binwalk 工具,查看文件信息。

AJESTdeMBP:又一张图片,还单纯吗 ajest$ ls
2.jpg     2.jpg.bak
AJESTdeMBP:又一张图片,还单纯吗 ajest$ binwalk 2.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, EXIF standard
12            0xC             TIFF image data, big-endian, offset of first image directory: 8
158792        0x26C48         JPEG image data, JFIF standard 1.02
158822        0x26C66         TIFF image data, big-endian, offset of first image directory: 8
159124        0x26D94         JPEG image data, JFIF standard 1.02
162196        0x27994         JPEG image data, JFIF standard 1.02
168370        0x291B2         Copyright string: "Copyright (c) 1998 Hewlett-Packard Company"

AJESTdeMBP:又一张图片,还单纯吗 ajest$

自动分离文件binwalk -e 2.jpg,但是无法得到文件内容。

尝试使用foremost 分离文件。

AJESTdeMBP:又一张图片,还单纯吗 ajest$ foremost 2.jpg
foremost: /usr/local/etc/foremost.conf: No such file or directory
Processing: 2.jpg
|*|
AJESTdeMBP:又一张图片,还单纯吗 ajest$ ls
2.jpg     2.jpg.bak output
AJESTdeMBP:又一张图片,还单纯吗 ajest$ cd output/
AJESTdeMBP:output ajest$ ls
audit.txt jpg
AJESTdeMBP:output ajest$ cd jpg/
AJESTdeMBP:jpg ajest$ ls
00000000.jpg 00000310.jpg
AJESTdeMBP:jpg ajest$

得到两个文件。

b014613bf2026d5ed91a6efa10e04f68.png 
falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}
weixin_39870150
关注
Bugku CTF-MISC 1
afei001
02-25 474
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4797
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
CTF工具之binwalk--windows下(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
bugku隐写
萍水间人的小天地
05-05 893
记录一些bugkuctf的隐写题目 一张单纯图片 strings 走一波 得到了这些: key{you are right&#125 是unicode编码,转换一下就好了 隐写 又得到一张图片 修改图片的高度就行了,具体原理自行百度 telnet 打开之后是一个流...
[BUGKU] [MISC] 啊哒
Stan冲冲冲
10-22 428
下载压缩包,解压出图片 Binwalk跑一下 DECIMAL HEXADECIMAL DESCRIPTION 0 0x0 JPEG image data, JFIF standard 1.01 30 0x1E TIFF image data, big-endian, offset of first image directory: 8 5236 0x1474
iPhone实况照片从Windows资源管理器复制的JPG+MOV无法正常还原到iPhone
最新发布
uiop_uiop_uiop的博客
05-22 1370
之前使用的iPhone 15 Pro,使用的Windows资源管理器当中复制导出的实况照片,复制出来的格式例如IMG_0001.JPG, IMG_0001.MOV。这个UUID在文件中是明文TEXT存储的,在批量处理的情况下我们可以直接写一个脚本,利用exiftool读取出来MOV文件的Content Identifier,然后字节流模式打开JPG,在文件当中直接执行替换即可。先用手上的iPhone 14 Pro Max随便拍两张照片,一个通过爱思导出,一个通过Windows资源管理器复制。
binwalk -e mysql_linux – 使用binwalk提取所有文件
weixin_35545345的博客
03-03 1040
我有一个文件music.mp3.使用binwalk后,我得到了结果:pexea12@DESMICE:~/Downloads$binwalk music.mp3DECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------...
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 765
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
Bugku—MISC题总结
Lemon's blog
06-15 4124
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku CTF misc 解题报告 二 (6—10)
qq_51090016的博客
02-13 615
Misc6—106.ping7.赛博朋克 6.ping 下载附件,是一个压缩包,打开文件,默认用wireshark打开了(原来是因为pcap文件是wireshark配置脚本文件,可以用Wireshark软件打开)。 按照惯例,先搜索一下flag: 没有。。那我真的不知道咋办了,每个地方都点点看看。。只看到一个flag也不知道啥意思只好百度一下。 原来切换数据包是点这里: 难怪我点半天下面的都一样。。这样的话就好办了,挨个点过去,每个流量包的最后一个就是flag了(有点麻烦,有大佬写出脚本了没)。 7.赛博
TIFF图像文件格式详解
smilestone322的专栏
06-29 6266
该文转自:http://blog.csdn.net/dcraw/archive/2011/05/24/6443537.aspx 1 什么是TIFFTIFF是Tagged Image File Format的缩写。在现在的标准中,只有TIFF存在, 其他的提法已经舍弃不用了。做为一种标记语言,TIFF与其他文件格式最大的不同在于除了图像数据,它还可以记录很多图像的其他信息。它记录图像
TIFF图像数据的排列方式的装换
wb175208的专栏
03-08 1456
tiff图片图片数据的排列方式有两种:一种是线性排列方式,一种是块状(瓦片状)的排列方式。线性排列方式的数据在读取的时候还是比较快的,但是块状的排列方式读取的时候就是比较慢了。现在要把块状的数据转换成线状的数据。 1.头文件#pragma once #include"tiflib.h" #include<string> #include <vector> #include <algorithm>
write up 杂项:啊哒
tb_youth的博客
11-19 473
下载下来是一张图片。 打开图片,表面没有什么可用的信息。 查看详细信息,我一开始也没发现什么有用信息(#——#) 用winHex打开发现里面还有其他的文件。 1.所以用kali的binwalk查看一下里面到底有啥东西: root@kali:/mnt/hgfs/vmshare# binwalk ada.jpg DECIMAL HEXADECIMAL DESCRIPTION ...
Linux中提示No such file or directory解决方法
热门推荐
nancy的专栏
06-29 18万+
问题描述 解决方法 分析原因,可能因为我平台迁移碰到权限问题我们来进行权限转换 1)在Windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具先将脚本编码转换,再放到Linux中执行。转换方式如下(UltraEdit):File-->Conversions-->DOS->UNIX即可。 2)方法 用vim打开该sh文件,输入:
foremost使用简介
john_david_的博客
02-14 5万+
前言 上周在安恒萌新粉丝群:928102972分享介绍了binwalk,今天分享一款同样可以用来文件还原分离的神器。foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式...
CTF/MISC图片隐写题(binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 1万+
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值