bugku常见图片题解题思路(来自小白的笔记)

最新推荐文章于 2024-05-23 12:38:45 发布
最新推荐文章于 2024-05-23 12:38:45 发布
阅读量616 收藏 3
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46041615/article/details/120939659
版权
图片题1.查看属性拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。例:比如bugku中misc的“啊哒”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag(附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html)(在exif中也会有一些隐藏信息,查看图片详细exif网站:http://
摘要由CSDN通过智能技术生成

图片题

1.查看属性

拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。
例:比如bugku中misc的“啊哒”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag
(附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html)
在这里插入图片描述
(在exif中也会有一些隐藏信息,查看图片详细exif网站:https://exif.tuchong.com/)

2.winhex查看可疑信息

例题:gugugu
用winhex打开之后发现末尾有一串可疑信息
在这里插入图片描述
细心一点就会发现有一个分开的{}和fl@g等,结合gugugu这是三个gu,想到栏杆密码,栏杆数为3,得到flag{w22_is_v3ry_cool}。
栏杆密码在线解密
栏杆密码和本题详情

未完待续,不断完善

小小个子大大幻想
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF解题思路图片隐写
梦想专栏
08-03 5616
一、说明 说道图片隐写,应该算是一种信息隐藏,属于信息保护机制。 二、目 这是一个利比亚-密码有多简单的目。 使用的主要工具为: binwalk、foremost、dd 1、首先将图片传至kali。使用binwalk查看文件结构 【很奇怪- 为什么没有zip的开始位置呢?只有footer?】 这边是一个正常的文件结构 可以看到 zip有起始和结束 2、使用forem...
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3340
CTF中的misc解题思路
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1375
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
BUUCTF Misc杂项前十二道思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到 直接告诉了flag。 2、BUUCTF 第二(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
简单讲述几种查找图片中隐藏Flag的方法
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
美赛D详细解题思路.zip
02-01
【标】"美赛D详细解题思路.zip" 提供的是关于美国大学生数学建模竞赛(MCM/ICM)中D目的深度解析。这个压缩包文件旨在帮助参赛者理解和解决这一特定问,提供了详尽的解答步骤和思考过程。 【描述】中的“超...
java技术学习笔记以及互联网面试常见.zip
12-31
Java前后开发面试,大厂进阶之路,基于JavaGuide、Cyc大佬、牛客上的面经及王道考研相关视频,并改进了其中说法矛盾或含糊之处。 包含计算机网络知识、JavaSE、JVM、Spring、Springboot、SpringCloud、Mybatis、多...
《互联网面试笔记》收集和分析互联网常见面试
01-03
《互联网面试笔记》收集和分析互联网常见面试,并将这些面试知识整理成文方便大家查阅。主要是面向java程序员,但基础知识部分不同语言程序员(c,c++,python等)都可以参考。---持续更新中, 欢迎编辑~
C语言做目和笔记源码.zip
10-18
C语言做目和笔记源码.zipC语言做目和笔记源码.zipC语言做目和笔记源码.zipC语言做目和笔记源码.zipC语言做目和笔记源码.zipC语言做目和笔记源码.zipC语言做目和笔记源码.zip
系统分析师模拟试及解析笔记
04-24
10. **交流讨论**:建议考生们互相交流解题思路,共同讨论模拟试中的难,这将有助于拓宽思维,提升问解决能力。 总之,"系统分析师模拟试及解析笔记"是备考的重要工具,不仅提供了实践机会,还帮助考生深入...
两道图片隐写的CTF
qq_39763436的博客
04-09 3960
目链接:https://pan.baidu.com/s/1wfcn0wMs1G3zbz94CWjpwQ 提取码:dbb5 解题思路 1.查看图像属性详细信息是否有隐藏内容 2.利用winhex或nodepad++打开搜索ctf,CTF,flag,key等关键字是否存在相关信息 3.检查图像的开头标志和结束标志是否正确,若不正确修改图像标志恢复图像,打开查看是否有flag或ctf信息,(往往gif属于动图,需要分帧查看各帧图像组合所得数据 若不是直接的ctf或flag信息 需要考虑将其解码) jpg图像开始
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4061
文章目录一、目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
BugkuCTF–flag在index里(附加文件包含漏洞整理)
qq_39585393的博客
10-17 1083
目描述 解题思路 flag在index里面,查看一下源码,发现没有什么有用的东西。然后点击了click me 那个链接 只蹦出来一个test5 也是没有什么东西。 一度陷入僵局,后来查阅才知道,目的解题点在url后缀的file里面。是ctf套路,典型的文件包含漏洞。 文件包含漏原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、
杂项的基本解题思路——2、图片隐写术
_Co1a
10-31 4157
图片隐写术 图片隐写的常见隐写方法 ①firework工具 使用winhex打开文件时会看到头部中包含fireworks的标识 ,通过firework可以找到隐藏图片 使用场景:查看隐写的图片文件 ②Exif Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像。可以通过与JPEG兼容 的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。 图片右键属性 查看exif或者查看详细信息,在相关选项卡中查找flag等。
从CTF比赛真中学习压缩包伪加密与图片隐写术
wangyuxiang946的博客
11-19 1万+
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc,一起学习一下伪加密与图片隐写的破解 本文知识点: 遇到加密压缩文件怎么办?需要哪些工具遇到图片...
ctfshow BabyMisc解析
m0_55923820的博客
07-13 955
ctfshow BabyMisc解析 最全解析 目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。 解题思路 下载目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。 我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的并不是一个zip伪加密,我用
【学习总结】ctf隐写初阶解题思路与方法
Kelly_Young的博客
07-29 9779
作为ctf中相对较为简单的目,隐写更适合初学者上手和提高初学者的兴趣。本人也对隐写术很感兴趣,于是尝试着对自己目前所学的隐写解题思路和工具的使用做一个总结。由于水平有限,总结可能会有错误的地方,希望大佬们不吝赐教,谢谢! 一.JPEG图片 这类图片图片隐写中经常出现,其中,jpg图片是隐藏文件、信息的常见载体。关于jpg格式的更多信息见:https://blog.csdn.net/yan...
华为鲲鹏HCIA认证备考笔记库解析
"这是一份全面的鲲鹏HCIA系列笔记库,包含了从鲲鹏生态、华为鲲鹏处理器到TaiShan服务器、HPC性能测试等多个方面的知识点,并提供了相关工具的介绍和性能...同时,笔记中穿插的思考有助于加深理解,巩固学习成果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小个子大大幻想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值