【CTF】Misc6——细心的大象+爆照+旋转跳跃+普通的二维码

最新推荐文章于 2021-10-17 19:28:52 发布
最新推荐文章于 2021-10-17 19:28:52 发布
阅读量636 收藏
点赞数
分类专栏: # CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44063560/article/details/104562307
版权

细心的大象

在这里插入图片描述
打开文件后得到一个压缩包打开文件得到一个图片,查看属性发现一串字母,base64、Ascii码都试一遍,base64解得:MSDS456ASD123zz,但是并不能说明什么,继续尝试……
用binwalk将图片分析,图片里面内涵另一个rar文件。foremost分离得到rar文件,打开时需要一个密码,将刚才得到的输入进去得到flag~

—————————————————————————————————————————————

爆照

在这里插入图片描述
打开文件,是一张图片。
用binwalk分析发现里面有很多文件,分解得到一个zip文件,解压得到很多jpg图片。
这些图片中图案大致一样,但是88,888,8888大小有点大,有些可疑,发现88有一个二维码,888里面的属性有一串代码,用base64解码得到,8888其他方法没有办法,用binwalk发现里面还包含!foremost得到文件,组合起来即可得到flag~

—————————————————————————————————————————————

旋转跳跃

在这里插入图片描述
打开是一段音频,这个时候就需要像MP3Stegsolve软件来解析音视频这样的文件。
再加上题目中的hint,解压即可:
在这里插入图片描述
在这里插入图片描述
获得一个txt文件,得到flag~

—————————————————————————————————————————————

普通的二维码

在这里插入图片描述
打开里面的二维码,没有任何结果。用010打开图片,在结尾处,发现一串奇怪的数字,由于这里面只有0–7,所以我们有理由怀疑是8进制代码,解码即可~
这里要说明一点,一共126个数字,你可以怀疑它是每两个一组,但是你会注意到,这些对数字变成Ascii码后是没有意义的,这里我们要想到三个三个一组,从而得到flag~(后面附上python代码)

s="146154141147173110141166145137171060125137120171137163143162151160164137117164143137124157137124145156137101163143151151041175@xjseck!"
ans=""
for i in range(42):
	cc=s[i*3:3*(i+1)]
	ans+=chr(int(cc,8))
print ans
7ixia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3722
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2240
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
BugkuCTF-Misc:细心大象
_Co1a
10-30 343
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
ctfshow,misc4,5,6,
没用的阿吉
10-17 2714
CTFshowMISC WP前言一、MISC4二、misc5三、misc6 前言 一、MISC4 下载后得到文件rar,更改后缀后打开,看到rar内放了一个word文档 解压尝试打开发现doc文件打不开,更改文件后缀为zip,进入到documents目录下打开此文件 打开后即可找到flag 二、misc5 下载后得到一张图片,放入stegsolve中,在图片最上面就有flag 三、misc6 下载后得到一个txt 尝试使用base32无效,使用在线字母解密http://www.doc88.com/p-3
Misc第六篇——SimpleRAR(数据恢复、图片隐写)
robacco的博客
03-07 3270
题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题过程: 1、附件给的是一个RAR压缩包,解压缩后看见一个flag.txt文件,打开发现不是flag。 2、按题目说的应该要有一个图片,估计是被恶意破坏,使用winhex打开该压缩包,发现有个secret.png,根据RAR编码格式(参考:https://wenku.baidu.com/view/918e2...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
ctf+tools+tools+nmap(windows)
最新发布
06-11
这个就是一个nmap得安装程序,在这上面备份一下,用来写博客时提供安装包
CTF二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值...
ctf中php常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
细心一点啊!
weixin_42857414的博客
02-28 169
卡了我好久的问题 今天做练习的时候,新建了一个对象,但是一直报空指针异常,卡了好几个小时,还以为是Treeset 中的什么问题,重新把集合知识复习了一遍,也敲了很多遍,才发现是构造函数中的问题!! 想来也是因为自己的代码太乱,以后要规范化代码的书写!! ...
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 835
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
BUUCTF MISC刷题笔记(六)
volcano的博客
05-20 4853
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示:Pactera foremost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本 词频统计: f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d
【BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 860
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
bugku 杂项 wp
天跃
10-04 1466
1.这是一张单纯的图片 点进题目中确实是一张单纯的图片233333 嗯,直接用winhex打开看看 在最后发现了一段编码,用Unicode解密看看。 flag出现了:key{you are right} 2.写隐 解压之后是一张照片, 直接用winhex打开看看,发先是头89 50 4E 47 PE头是PNG照片的,然后用工具TweakPng修改图片的高度。 ...
bugku ctf 杂项 啊哒 (有趣的表情包 来源:第七届山东省大学生网络安全技能大赛)
qq_42777804的博客
05-17 3708
下载打开 查看图片属性 发现了这么一串16进制数 那么 16进制到文本字符串的转换 得到sdnisc_2018 (提交发现不对哈哈哈哈) 将图片改为 .zip格式 后解压 发现居然需要密码 不就是刚刚的 sdnisc_2018 解压后得到 打开 即可得到 提交 ...
bugku 旋转跳跃
qq_38807738的博客
12-04 2089
打开题目是一个压缩包,解压是一个MP3音频文件,根据题目的提示 果断用mp3stego,得到一个文本文件,打开得到flag  
Bugku 杂项 细心大象
xingyyn78的博客
02-25 2791
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
ctf+nodejs学习
12-13
CTF比赛中,Node.js可以用于编写Web安全题目,例如利用Node.js的弱类型特性进行类型转换漏洞攻击等。如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值