BugKu 爆照 [MISC]

最新推荐文章于 2023-01-25 17:05:53 发布
最新推荐文章于 2023-01-25 17:05:53 发布
阅读量207 收藏
点赞数
分类专栏: CTF_BugKu 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44289959/article/details/113597456
版权

题目链接:https://ctf.bugku.com/challenges/detail/id/21.html
题目作者: harry
提  示:
描  述: flag格式 flag{xxx_xxx_xxx}

解题思路:
这道题首先拿到的是一个jpg的图片:
在这里插入图片描述
binwalk file.jpg分析,发现藏了一个压缩包。
在这里插入图片描述
使用foremost file.jpg分离,拿到压缩包是一个加密压缩包,但是binwalk扫图片可以直接扫到压缩包内容,推测应该是一个伪加密压缩包,使用010Editor修改标志头的05 06位为00 00,打开压缩包,一共9个没有后缀的文件和一张动图。首先用binwalk分析一下每个图片。
在这里插入图片描述
可以看到,这些都是图片文件,有些是bmp文件,有些是jpg文件,并且第2、3、4张图片有修改痕迹,即888888888,将其修改为.jpg格式继续针对这三个文件分析。

88.jpg:
在这里插入图片描述
可以看到,图片上有一个明显的二维码,扫描得到bilibili

888.jpg
010Editor查看十六进制发现一串异常字符串
在这里插入图片描述
c2lsaXNpbGk=,尝试base64解码得到silisili

8888.jpg
foremost 8888.jpg分解拿到一个压缩包,压缩包中是另外一张二维码
在这里插入图片描述
扫描得到:panama

根据提示flag格式为flag{xxxx_xxxx_xxxx},所以按顺序排序,最终flag

flag{bilibili_silisili_panama}
AYO_YO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
bugku学习2:爆照
weixin_46041615的博客
10-26 414
题目叫爆照,然后给了一张file图片(还挺好看,哈哈) 把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif), 查看文件 8 的文本内容,发现里边有好多的数字2 故查看第两个8的文件内容,发现里边包含文本jfif 故将所以8文件后缀改为.jpg 发现88文件里边有一个二维码,扫描得到文本bilibili binwalk一下这几张照片,发现88、888、8888存在明显可疑信息 其中,右键888属性可以看见,在备注里边有一段md5加密过的信息 通过解密得
bugku ctf web篇(一)
weixin_51387754的博客
08-26 408
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
BugKu -- PRA -- 应急加固【简单】
最新发布
jiuyongpinyin的博客
01-25 1690
BugKu -- PRA -- 应急加固【简单】
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 483
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
BugkuCTF-Misc爆照(08067CTF)
_Co1a
10-30 483
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuQAQ隐写工具
08-17
bugku,杂项,QAQ隐写工具下载。bugku,杂项,QAQ隐写工具下载。
bugku misc 爆照
weixin_43928140的博客
05-20 429
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
大数据中台之Kafka,到底好在哪里?
CSDN业界要闻
01-01 692
戳蓝字“CSDN云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
攻防世界WEB进阶之bug
harry_c的博客
09-08 6309
攻防世界WEB进阶之bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
bugku-杂项-一个普通的压缩包(rar格式编码、二维码画图补全)
Sea_Sand息禅
03-29 5000
下载文件,解压,里面还有个flag压缩包,打开flag压缩包的时候报错: 有winhex打开flag来尝试修复这个文件,这涉及到rar文件的格式编码,详情参考https://blog.csdn.net/vevenlcf/article/details/51538837。 如果用WinRAR的修复功能,则只能修复rar文件,不能把这个图片复原,rar格式编码中: 每一个块都是由以下域开...
BugkuCTF中杂项——普通的二维码
HarryGuo745134809的博客
10-19 7116
** BugkuCTF中杂项——普通的二维码 ** 本题中给出一个zip文件,解压得到一个二维码,扫码发现他说flag就在这里 然后打开winhex发现最后面有一串数字 然后发现这些数字大多是1开头的三位数 想到ASCII码,查表发现146作为八进制时对应的是f ,然后把这串数字变成对应字符,得到flag ...
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2899
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
bugku misc-爆照
weixin_46578840的博客
08-02 182
下载得到一张file.jpg 丢到foremost分离 得到8个文件 用binwalk分析一张张图片,发现88,888,8888,存在修改的痕迹。 用画图打开88得到一个二维码,扫码得到bilibili 用画图打开888,发现啥也没有,拉入010看一下,发现有一串<?xpacket begin ……,这是图片一些有关图像属性的信息。 改后缀名为.jpg打开还是啥也没有,看一下属性,发现备注里有一串base64 解码得到silisili 画图打开8888也是啥也没有拉入010发现有压缩包头
MISC1.6系统SP接入与改造指南
"MISC16系统SP接入指南" MISC1.6系统是卓望科技推出的一个服务平台,该系统旨在规范和服务提供商(SP)的接入流程,提高业务操作的标准化和效率。本指南主要涵盖了MISC1.6系统的新特性、规范说明、接口改造和业务...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AYO_YO

老板大气!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值