本文介绍了在解决bugku平台的图片题时,如何通过查看图片属性和利用Winhex分析可疑信息来找到解题线索。通过案例分析了如何从相机型号的16进制字符串中解密出flag,以及使用Winhex识别栏杆密码来解密另一道题目。
图片题
1.查看属性
拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。
例:比如bugku中misc的“啊哒”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag
(附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html)
(在exif中也会有一些隐藏信息,查看图片详细exif网站:https://exif.tuchong.com/)
2.winhex查看可疑信息
例题:gugugu
用winhex打开之后发现末尾有一串可疑信息
细心一点就会发现有一个分开的{}和fl@g等,结合gugugu这是三个gu,想到栏杆密码,栏杆数为3,得到flag{w22_is_v3ry_cool}。
栏杆密码在线解密
栏杆密码和本题详情
未完待续,不断完善
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
