BuKu Photo的自我修养 [MISC]

最新推荐文章于 2022-04-28 22:01:58 发布
最新推荐文章于 2022-04-28 22:01:58 发布
阅读量428 收藏 1
点赞数 1
分类专栏: CTF_BugKu 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44289959/article/details/113697181
版权
本文介绍了一次CTF挑战的解决过程,涉及图片信息隐藏、压缩包修复与密码解密。通过010Editor修改图片高度显示隐藏文字,修复损坏的ZIP文件,组合密码解压获取PNG图片,并进一步分析文件头修复得到最终的FLAG。解题关键在于文件头的修改和信息的组合。
摘要由CSDN通过智能技术生成

题目链接:https://ctf.bugku.com/challenges/detail/id/151.html
题目作者: 1998
提  示: 转载请注明链接:https://blog.csdn.net/weixin_44289959/article/details/113697181
描  述: flag好像在隐藏的图片里

解题思路:
拿到题目,是一个压缩包,压缩包中有一个文件夹,文件夹内还有一个文件夹以及两个压缩包。一张图片,两个带密码的压缩包。

先看明着图片:
在这里插入图片描述

这张图片,常规扫描并没有发现异常,但是发现图片右下角有什么信息没有显示出来,试试修改高度值,使用010Editor打开并修改高度控制位。得到一张完整的图片。
在这里插入图片描述
图片右下角的信息露出来了:B:One2021@

再看001.zip:
这个压缩包,使用360zip打开,提示头部数据损坏,使用WinRAR打开则提示输入密码,因此推测压缩包的二进制文件被修改了。
在这里插入图片描述
在这里插入图片描述
使用010Editor打开为二进制文件检查,可以发现,在此前压缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成。
在这里插入图片描述
解压压缩包拿到一张图片,是一个表情包。
请添加图片描述
对图片一顿常规乱扫并没有发现什么有用信息,使用010Editor查看文件二进制的时候,发现一处可疑字符串。A:Just
在这里插入图片描述
再结合002.png图片右下角的信息,推测其应该是KeyAB.zip的密码。根据文件名的提示,密码是A+B。即:

JustOne2021@

解压压缩包,得到一个没有后缀的Key。使用file命令,binwalk命令,均没有得出该文件是什么类型的文件
在这里插入图片描述
因此推测该文件的文件头被修改了。使用010Editor打开,发现这应该是一个png文件,但其文件头被修改了,而正确的文件头应该是89 50 4E
在这里插入图片描述
将其修改后保存,然后修改图片后缀名,打开得到flag。
在这里插入图片描述

flag{Hello2021_Good}
AYO_YO
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku~Photo自我修养:有意思的一次解题
xhxtalent的博客
10-20 295
binwalk跑出来的两个压缩包都去试一下,其中有一个是不对的,但我们还是解开了一个压缩包,得到一个key的文件,但不清楚它是什么格式的文件,直接在010editor上打开查看。对binwalk跑出来的压缩包解压一样要密码,这个时候就不会是伪加密了,如果是伪加密,刚开始使用binwalk跑的时候就应该一起解开了。是不是跟PNG的文件头有点像,我们将其修改为PNG的文件头,再将后缀名修改为PNG,看能不能打开。那么还有什么没有用到,就是我们binwalk跑出来的压缩包,它解压需要密码,拿过去尝试一下。
BugkuCTF-MISCPhoto自我
am_03的博客
09-01 218
下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片 能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@ 图片右下角的信息露出来了:B:One2021@ 再看001.zip: 这个压缩包,使用360zip打开,提示头部数据损坏,使用WinRAR打开则提示输入密码,因此推测压缩包的二进制文件被修改了。 使用010Editor打开为二进制文件检查,可以发现,在此前压缩包标志头第5 6位均是00 00,只有最后一个包含文件信息
bugku misc-Photo自我修养
weixin_46578840的博客
08-17 236
下载压缩包解压得到一张图片和两个压缩包,打开图片 发现下面有点东西,改一下高度看一下,改成高度200, 得到B:One2021@ 尝试打开001.zip 发现要密码,拉入010看一下,缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成 也可以用工具 成功解压得到一张图片 查看图片属性看到 合起来得到:JustOne2021@,用这个解压key.zip,得到key文件 拉入010 观察发现
CTFshow刷题日记-MISC-图片篇(上)基础操作和信息附加
Love&Share
09-09 3172
ctfshow 图片篇引语 大部分题目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一题背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问题; misc脑图-misc之神丁神给的 基础操作 misc1-签到题 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
CG-CTF web题(部分)
aceXc
05-11 2483
南邮CTF练习题(http://ctf.nuptzj.cn/) 记录新手努力的每一时刻! 1.签到题 这里采用的是360浏览器,打开题目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
poku:将袖珍书签同步到buku
05-18
口袋和buku之间的对称同步 [-h] [-c CONFIG] --consumer CONSUMER [--access ACCESS] [--tag TAG] -c CONFIG, --config CONFIG config file path --consumer CONSUMER pocket consumer key --access ACCESS pocket ...
Buku-alamat
02-09
Buku-Alamat》是一个基于Java技术开发的项目,它主要功能是管理和存储联系人信息,也就是我们常说的地址簿应用。在这个项目中,Java语言的强大功能和灵活性得到了充分的体现,同时也涉及到软件设计模式、数据存储...
github_jarun_buku
03-15
buku行动起来! 介绍 buku是使用Python3和SQLite3编写的功能强大的书签管理器。 当我开始编写它时,我找不到具有私有,可移植,可合并数据库以及无缝GUI集成的灵活命令行解决方案。 因此, buku (以我儿子的昵称,...
ebukubuku Web书签管理器的Emacs界面
02-05
**ebukubuku Web书签管理器的Emacs界面** `ebuku` 是一个针对Emacs用户设计的书签管理工具,它提供了一个交互式的界面来管理和组织Web书签。这个工具是基于 `buku`,一个命令行书签管理器,而 `ebuku` 将其功能...
buku:与浏览器无关的书签管理器
02-06
布库 buku在行动!介绍buku是使用Python3和SQLite3编写的功能强大的书签管理器。 当我开始编写它时,找不到具有私有,可移植,可合并数据库以及无缝GUI集成的灵活命令行解决方案。 因此, buku (以我儿子的昵称,在...
Bugku_Misc_Photo自我修养
Le1a's Blog
05-17 288
附件下载密码:Le1a 下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片 能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@ 尝试打开001.zip发现文件头报错 于是用010Editor打开010.zip发现前面几个压缩包的标志头第5 6位都是00 00,最后一个压缩包标志头是00 14,于是将前面几个都改为00 14 修改完之后保存,打开得到一张图片 丢入010Editor,发现一截可疑字符串A:Just 跟
bugku-misc练习(二)
paidx0
04-28 368
文章目录Cisco插画photo自我修养成果狗成果狗三色绘恋爱因斯坦只有黑棋的棋盘 Cisco 像是被某种加密后的base64格式,是AES 题目叫 Cisco,所以自然想到PT打开了 插画 百度了一下这是个什么东西,学到了,还可以文件伪造图片 还真拿到了隐藏文件 不知道是个什么,就拿出一小段百度,找到一样的片段 猜测这应该是一段Perl,所以就复制出来执行 photo自我修养 三个文件,第一个可以看到下面有一点点露出来了,所以应该是被改了高度,改回来就行了 第二个文件是伪加密,文
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4696
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
bugku新题(Misc刷题记录)
qq_46540840的博客
01-31 720
Bugku 新题 文章目录Bugku 新题皇家马德里三色绘恋贝斯手赛得朋克Photo自我修养1234KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 皇家马德里 解压两个加密压缩包 对key.zip伪加密解得falg文件,用winhex查看 一看很像摩斯密码 培根一般是五个一组所以不是培根 转摩斯A: . B:-
bugku个人学习记录
weixin_46704841的博客
03-31 86
bugku个人学习记录 Web第一题 1.web2 使用f12查看源码得到flag 2.计算器 使用f12改写最大字长获得flag 3.web基础$_GET what=what=what=_GET[‘what’]; echo $what; if($what==‘flag’) echo ‘flag{****}’; 根据题意可以知道当what的值等于‘flag’时会返回flag的值,而flag的值为g...
bugku ctf 杂项 闪的好快 writeup
sx234com的博客
01-25 1353
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。 不过我想了个其他思路。 将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。 然后使用360自带的快剪辑进行编辑。 编辑界面如下 现在就好办了。挨个扫描就出来了。  应该解决的方法有很多,找一种自己熟练使用的软件就可以。 扫描二维码的过程记录。 顺利截取到想要的东西。...
查找图片中隐藏的flag
axywjij017440的博客
05-01 9393
比如我们现有图123.jgp,要对它进行分析,查找图片中隐藏的flag,首先要了解一些关于图片格式的知识,这里举例jpg格式的图片,其他格式图片自行google一下。 jpg图片格式知识:   jpg格式文件开始的2字节是图像开始SOI(Start of Image,SOI)为FF D8,之后2个字节是JFIF应用数据块APPO(JFIF application segment)为F...
BugkuCTF-MISC题这是一张单纯的图片
am_03的博客
09-08 246
图片隐写: 第一步:下载好图片,010editor打开图片 第二步:仔细观察,你会发现结尾处一栏出现了像unicode的编码。所以优先考虑是unicode编码。 复制这段unicode编码使用在线转码工具进行解码,找到flag,提交flag ...
ctf解密图片得到flag_图片隐藏flag怎么找
热门推荐
weixin_29358053的博客
12-29 1万+
分析这里我们以图片为载体,给了这样的一样图片:(如图1)首先我们需要对图片进行分析,这里我们需要用到一个工具binwalk,想要了解这个工具可以参考这篇Binwalk:后门(固件)分析利器文章,以及kali官方对binwalk的概述和使用介绍。这里我们就是最简单的利用,在binwalk后直接提供固件文件路径和文件名即可:# binwalk carter.jpg当我们使用这行命令后,bi...
bugku~Misc~三色绘恋
m0_47643893的博客
02-18 825
这题没什么特别的主要是记录一下jpg高度的隐写 拿到jpg图片binwalk看下发现zip文件foremost分离一下,得到zip。 但是需要密码,密码唯一的提示就在jpg图片里,隐写已经被榨干,那么只剩下尺寸和内容的隐写,当然内容什么都看不出来。是能看下尺寸。有没有脚本。也不知道位置。 网上找教程,说是在ffc0后面就是,我们用010搜索一下找到两个数据。 这里就要说下010的技巧了,把鼠标放到数值上,你就会看到图片的数据 显然我在第一个没有发现,第二个,就是了 修改成多少不知道,直接改成和宽度一样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AYO_YO

老板大气!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值