CTF类题目复现总结-九连环 1

最新推荐文章于 2025-04-09 21:34:43 发布
最新推荐文章于 2025-04-09 21:34:43 发布
阅读量204 收藏 4
点赞数 9
分类专栏: CTF 文章标签: web安全 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42487326/article/details/146204485
版权

一、靶场地址

https://buuoj.cn/challenges#九连环

二、复现步骤

1、下载题目提供的附件是一张图片;
在这里插入图片描述
2、binwalk发现图片存在压缩包,用forefost分离出压缩包;
在这里插入图片描述
3、解压文件,提示头部错误,并且题目没有给出密码提示信息,猜测可能是伪加密;
在这里插入图片描述
4、010 Editor打开压缩包文件,发现目录源全局标记位发现奇数,是伪加密的标志;
在这里插入图片描述
将01改成00,保存文件
在这里插入图片描述
成功解压文件,得到一个压缩包和一张图片;
在这里插入图片描述
5、通过binwalk和foremost未发现图片good-已合并.jpg中有任何有价值的信息;
在这里插入图片描述
6、利用图片隐写查看和分离工具steghide得到ko.txt

steghide下载地址:https://sourceforge.net/projects/steghide/

steghide.exe info C:\Users\huan666-pc\Desktop\00000038\asd\good-已合并.jpg

在这里插入图片描述

steghide.exe extract -sf C:\Users\huan666-pc\Desktop\00000038\asd\1.jpg

在这里插入图片描述
7、从ko.txt中得到压缩包密码,bV1g6t5wZDJif^J7,用密码解压qwe.zip;
在这里插入图片描述
在这里插入图片描述

flag{1RTo8w@&4nK@z*XL}

在这里插入图片描述

记一次痛苦的misc回忆(buuctf 九连环
G0t1t的博客
07-29 1232
文章目录写在前面题目考查知识点题目详情 写在前面 昨天上buuctf本想做一道1分题增强信心,没想到…… 于是决定为这道题留下属于它的专属回忆【我真的真的真的好菜啊TTTTTT】 题目考查知识点 文件分离 zip伪加密 steghide工具的使用(stegide安装就花费了很长时间,一言以蔽之还是菜TTTT) 题目详情 解压题目所给的压缩包,得到一张图片 放到kali里去binwalk一下,发现还有zip文件 敲如下命令进行文件分离 binwalk -e 文件名(123456cry.jpg) 得到
CTF隐写题目-九连环
Ju0se
11-03 2549
解题链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg  首先下载之后,binwalk分析   果然是有猫腻的,直接更改后缀为zip。    一个zip一张jpg,jpg显示是有密码的。 zip文件可以直接拖出来。 我们拖出来看一下。   带有密码的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那...
【buuctf--九连环
ncnfjdjjd的博客
02-06 1981
steghide
BUUCTF 九连环 1
YueXuan_521的博客
11-16 1054
BUUCTF 九连环 1 解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。
BuuCTF 九连环
qq_52907838的博客
08-13 474
下载附件,是一个加密压缩包,放进010editor,发现是伪加密: 解压得到一张图片和一张加密压缩包,又将图片放进010editor,不是伪加密,那就应该是要用图片得到密码。 图片用foremost分不出,用steghslove发现也不是lsb隐写,图片长宽也没问题,那还有什么方法在图片里藏信息呢? 还有一种方法就是用steghide 下载地址:https://sourceforge.net/projects/steghide/ 用法: 1.查看已嵌入目标文件的图片的文件信息steghid.
MISC-BUUCTF-9题-九连环-佛系青年等
qq_51550750的博客
02-22 890
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
实验吧-隐写术-九连环总结
底层社会中的弱智
03-25 879
首先题目给我了一张图片,双击运行可以打开,排除填写图片十六进制的头文件 我先考虑修改后缀名,看是否可以打开 修改为.zip 可以打开,里面有一个文件夹 提取需要密码,打开kali使用binwalk 工具提取 工具1,binwalk,检测图片内是否存在其他文件 使用binwalk -e 成功提取 先修改图片后缀.zip,.txt,尝试未果 在使用bi...
BUUCTF(Misc)——九连环
weixin_74738833的博客
04-09 139
BUUCTF(Misc)——九连环
buuctf 九连环 解析
qq_73722777的博客
03-31 1170
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
CTF题目复现总结-爱因斯坦 1
weixin_42487326的博客
03-07 299
CTF题目复现总结-爱因斯坦 1
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 8774
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. --. .-- .–. .
[BUUCTF misc]九连环
qq_50665826的博客
07-24 3011
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
CTF-隐写术-九连环 writeup
zhz444614971的博客
07-16 1135
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值