buuctf-misc-九连环

最新推荐文章于 2024-05-04 09:45:00 发布
最新推荐文章于 2024-05-04 09:45:00 发布
阅读量772 收藏 2
点赞数 2
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/118863196
版权
  1. 下载文件是一张图片
    在这里插入图片描述
  2. 拿到kali 里面进行分离 使用命令binwalk -e 123456cry.jpg
    得到一个zip文件,文件是加密过的,尝试使用123456cry 解密,解密没成功
    丢到winhex 里面发现伪加密😀
    把01 08 修改为00 00 保存

在这里插入图片描述
3. 解压之后拿到一个qwe.zip 发现又是加密文件😭
在这里插入图片描述

  1. 使用工具steghide,从图片中 提取出一个ko.txt 文件夹
    命令:steghide extract -sf good-宸插悎骞_jpg
    在这里插入图片描述
    在这里插入图片描述

  2. 解压拿到flag
    在这里插入图片描述
    flag{1RTo8w@&4nK@z*XL}

~ Venus
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 664
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTF——九连环
weixin_62248541的博客
11-25 217
BUUCTF-九连环
BUUCTF misc 九连环
RookieMOR的博客
05-15 482
1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图片没有,询问大佬后得知这有隐写文件,用工具steghide,使用steghide extract -sf good.jpg,不需要密码,解得压缩包密码。 解开压缩包后得到flag{1RTo8w@&4nK@z*XL} ...
buuctf--九连环
ncnfjdjjd的博客
02-06 1085
steghide
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2574
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF_MISC-九连环
wwxxss
11-05 1095
注意加密的地方,不然解压不出来文件
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
android-misc-widgets
12-20
"Android Misc Widgets" 是一个专为Android平台设计的开源项目,其主要目的是提供一系列具有特殊效果和动画的组件,供开发者学习和参考。这个项目的源码涵盖了多种Android小部件的实现,是Android开发者提升技能、...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
BUUCTF misc 九连环隐写
giaogiao123的博客
02-16 2937
认识新的工具 binwalk -e 原来可以强制提取文件,不要密码 steghide 也可以查看图片里的文件 进入页面首先看到一张图片 按照经验先拉foremost看一下 发现新的东西 一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali...
buuctf-misc-29.九连环
最新发布
weixin_49765221的博客
05-04 373
steghide info filename 查看图片隐藏信息
BUUCTF-------九连环
woshicainiao666的博客
10-15 208
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
BUUCTF-九连环
m0_63563528的博客
03-30 1009
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
buuctf九连环
m0_74381771的博客
06-15 324
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
buuctf 九连环 解析
qq_73722777的博客
03-31 743
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值