bugku学习2:爆照

于 2021-10-26 20:18:22 发布
阅读量417 收藏
点赞数
文章标签: flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46041615/article/details/120978982
版权
本文介绍了在名为'爆照'的挑战中,通过修改图片后缀、解压缩、查看文件内容和二维码,以及使用binwalk工具,最终解密出flag的过程。flag格式为flag{bilibili_silisili_panama}。
摘要由CSDN通过智能技术生成

题目叫爆照,然后给了一张file图片(还挺好看,哈哈)
在这里插入图片描述
把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif),
在这里插入图片描述
查看文件 8 的文本内容,发现里边有好多的数字2
在这里插入图片描述

故查看第两个8的文件内容,发现里边包含文本jfif
在这里插入图片描述
故将所以8文件后缀改为.jpg
在这里插入图片描述
发现88文件里边有一个二维码,扫描得到文本bilibili
在这里插入图片描述
binwalk一下这几张照片,发现88、888、8888存在明显可疑信息<

最低0.47元/天 解锁文章
小小个子大大幻想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 487
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
BugkuCTF-Misc:爆照(08067CTF)
_Co1a
10-30 495
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
bugku misc 爆照
weixin_43928140的博客
05-20 434
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
大数据中台之Kafka,到底好在哪里?
CSDN业界要闻
01-01 699
戳蓝字“CSDN云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
IHDR——蓝鲸安全
weixin_34345753的博客
06-22 576
刚刚做了蓝鲸安全的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 59 Solves IHDR 100 苹果拍照很美,但是我要拍的东西怎么老是拍不出来 H...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
bugku盲水印代码2b
08-16
"bugku盲水印代码2b"可能是指BugKu平台上的一个挑战或练习,目的是让学习者掌握和应用盲水印技术。BugKu是一个知名的网络安全训练平台,提供各种类型的安全挑战,帮助用户提升黑客攻防技能。 在Python中实现盲水印...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuQAQ隐写工具
08-17
bugku,杂项,QAQ隐写工具下载。bugku,杂项,QAQ隐写工具下载。
爆照(08067CTF) Bugku writeup
qq_40737798的博客
03-04 842
爆照(08067CTF) Bugku writeup 题目: 解题: 1、下载得到附件8.jpg文件,是一张动漫美少女图片。 然后,放入kali中先binwalk跑一下,发现内含以下文件: 2、尝试使用binwalk提取文件,发现只能提取到第一个加密的压缩包。换了foremost提取也是如此。在windows10下打开,提示需要密码,并且压缩包内只含有一个8的二进制文件。 3、在这时,我们知...
bugku ctf 爆照(08067CTF)
qq_42777804的博客
05-24 1024
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
bugku 爆照
qq_38807738的博客
12-03 772
打开题目,得到一个jpg图片,是个挺好看的妹子 果断用binwalk扫一下,发现中间藏了一个zip文件,于是foremost分离文件 得到了一个gif动态图和它被分解出来的八张图片 发现其中一张图有一个二维码,开心的我以为ok了,扫了一下,得到bilibili,然后提交,,,失败 这时这八张图的大小令我产生了疑惑,第1,5,6,7,8张图的大小是一样的,而2,3,4不一样, 其中...
BugKu-CTF论坛writeup(杂项)】爆照
preserphy的博客
03-05 2439
下载下来的图片是一个萌萌哒的二次元妹子。先扔binwalk看一下要被吓死了……foremost提取得到了以下这一堆东西(出题人也是很无聊啊)把这8个没有后缀的文件逐个binwalk发现88、888、8888是被修改过的图片。用HxD看了一下,在8的最后发现了【flag】字符串——又可以清楚的看到88图片自带二维码,扫描得到 bilibili图888也被修改过,HxD没有看到异常,修改后缀然后打开...
bugku misc-爆照
weixin_46578840的博客
08-02 192
下载得到一张file.jpg 丢到foremost分离 得到8个文件 用binwalk分析一张张图片,发现88,888,8888,存在修改的痕迹。 用画图打开88得到一个二维码,扫码得到bilibili 用画图打开888,发现啥也没有,拉入010看一下,发现有一串<?xpacket begin ……,这是图片一些有关图像属性的信息。 改后缀名为.jpg打开还是啥也没有,看一下属性,发现备注里有一串base64 解码得到silisili 画图打开8888也是啥也没有拉入010发现有压缩包头
Bugku 杂项 隐写2 Welcome_.jpg
热门推荐
xingyyn78的博客
02-18 1万+
从网站上下载下来就是一张图片,同过binwalk分析其中包含一个zip压缩包。 通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。 通过提示.jpg可以猜出压缩包密码与KQJ有关,但是有时数字,范围肯定是3位数,通过ARCHRP软件进行暴力破解获得密码为871. 解压获得3.jpg 通过写字板打开获得f1@g{e
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小个子大大幻想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值