BugKu color

最新推荐文章于 2024-05-23 11:01:54 发布
最新推荐文章于 2024-05-23 11:01:54 发布
阅读量376 收藏 1
点赞数 1
分类专栏: CTF题 文章标签: python 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44606807/article/details/107437278
版权
本文介绍了一次BugKu平台上的安全挑战,涉及到图片隐藏信息的揭秘。通过观察和使用stegsolve工具,发现在七张不同颜色图片的特定通道中隐藏了信息。经过对图片的分析和尝试,解密出隐藏的二进制信息,并将其转化为ASCII字符,最终得到flag{Png1n7erEs7iof}。
摘要由CSDN通过智能技术生成

BugKu color

题目地址:https://ctf.bugku.com/challenges#color

color题目
下载压缩包后会有七张七种颜色的图片。首先是要看一下图片属性里的信息,发现没有任何信息,然后用stegsolve查看图片的通道。有所发现。
make

七张图片在某个通道都有携带有信息,全部找出来拼接一下,从大写处分隔开。
这里有个纠结的地方,就是最后两张图片都长这样。
l
很难判断他们是I(i) 还是 l(L) , 可以尝试以下最后可能会拼成的信息,发现i说不通,是L的话,提示信息就是Make Me Tall。所以可以尝试调整图片的高度。猜测是二进制信息,把信息给抄下来(黑色是1,白色是0)

tall
整理结果

111111110101111011
最低0.47元/天 解锁文章
像自友一样自由
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf color (你见过彩虹吗?)
qq_42777804的博客
08-09 3009
下载解压后 发下是 0-6 一共七张图片 那么我们在 StegSolve中依次查看 发现!!!!!!! 组合起来 MakeMe Tall 发现提交不了 那么 意思是让我变高 那么我们就在 十六进制编译器里面把他们都变高看看 我们 把白色转为0 黑色转为1 得到七串二进制 发现第一列从上到下的二进制码刚...
bugku color
a111b11100的博客
09-04 352
下载打开压缩包是七张图片,分别是七个颜色,使用stegsolve打开发现了异常。 七张图片拼起来是 make me tall,看来是要修改图片高度。 我们使用winhex打开图片并在十六进制中修改图片高度。 发现每个图片最底层都是黑白相间的方块,看起来像是二进制。 使用记事本将黑白块用01记录下来。 11111111010111101111 1111101...
BugkuCTF-MISC题低位的色彩
am_03的博客
09-04 411
下载有两个文件flag.png与flag.txt flag.txt内容: 能大概看出flag内容是happy_bugku_y0000,然后就是字体颜色和背景颜色,背景颜色应该就是red 剩下的字体颜色我是靠猜的,试了red、blue、green…,最后确定是black flag{red_black_happy_bugku_y0000} ...
bugku---低位的色彩 获取flag的两种姿势
最新发布
qq_51532711的博客
05-23 1835
直接用stegsolve打开flag.png能勉强看出flag{happy_bugku_y0000} 根据提示则正确的flag为:flag{(背景颜色)_(字体颜色)_this_is_a_fake_flag}背景颜色 红 黑 猜字体颜色:黄 黑 白 猜得到flag{red_black_happy_bugku_y0000}
BugkuCTF-MISC题random color
am_03的博客
09-03 414
010打开file,发现文件尾有另一个png图片的数据,提取出来,放到Stegsolve里两张图对比一下,得到一个二维码
N1CTF 2018 lipstick WriteUp (bugku——多彩)
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 641
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版 首先使用隐写神器Stegsolve 在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
BUGKU-杂项
wojiushilsy的博客
02-09 2143
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BugkuCTF-MISC多彩 writeup
carlzj的专栏
09-18 6414
这可真是一道脑洞大开的让人骂X的题呢。。。 找了好久终于找到了答案,大家还是自己看吧。 https://fadec0d3.blogspot.com/2018/03/n1ctf-2018-lipstick.html 既然评论区有小伙伴表示访问不了,那我就直接复制过来吧,但是我真的懒得翻译了,大家自己看吧~ This challenge was very interesting! I...
CTF——杂项题的基本解题思路
weixin_44087538的博客
04-10 2006
使用binwalk查看文件的组成部分,使用dd命令对文件进行分离,从图中可以看到0-22895是jpeg格式,22896-23046是zip格式,则dd命令格式为:dd if=输入文件 of=输出文件 bs=1 count=23046 skip=22859,即每一块大小为1,跳过前22895块。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,若成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。
bugku-杂项-隐写
a3uRa的一个窝
08-03 4756
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
bugku-告诉你个秘密
qq_42812036的博客
04-04 977
点这里思路讲的很清楚了… 不过还是要有所总结的,虽说做的不多吧,但也有一丢丢发现。比如从题目名字来看 人名为题目的 托马斯.杰斐逊, 谁知道他曾是总统?,多少人知道他还发明了转轮加密。。 百度搜名字 弹出来的前几都是有他名字为关键字的解题wp。。。 我的天 到底是什么让他出名 本题就更是了,还和键盘连上关系。晕(((φ(◎ロ◎;)φ))) ...
bugku - 杂项(misc)部分 writeup
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
Bugku-Web-Wp
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
Bugku_Misc部分wp(持续更新中)
FDgege的博客
05-21 3184
1.怀疑人生 下载附件得到 ctf1有密码,暴力破解得password 解压得 Base64解密得\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72 Unicode解密得flag{hacker ctf2用010Editor打开看到PK,直接修改后缀zip,解压得 ook编码,(ook解密网址https://www.splitbrain.org/services/ook) 解密得3oD54e (鬼知道是base58编码https://www.jisuan.mob
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 3089
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值