bugku 想要种子吗

最新推荐文章于 2023-06-12 22:06:43 发布
最新推荐文章于 2023-06-12 22:06:43 发布
阅读量219 收藏
点赞数
分类专栏: bugku CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/118653178
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏

下载得到一张图片
先看看图片的属性,发现隐藏关键信息。STEGHIDE。一种图片隐写方法。
在这里插入图片描述使用隐写工具(steghide)
steghide extract -sf torrnet.jpg 成功得到123.txt
在这里插入图片描述
打开123.txt,发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn

下载得到一个压缩包,解压发现只能解压出hint.txt(提示为si six six) 另一张图片需要解压密码
掏出工具
在这里插入图片描述解压得到图片

在这里插入图片描述
拖到010 editor编辑器里看看。发现有504B0304开头,有压缩包,应该是文件包含。打开kali系统用binwalk -e 文件名,分离文件得到以下文件

在这里插入图片描述

将flag图片拖入010,发现宽高不一样,修改一下
在这里插入图片描述
打开flag.png
在这里插入图片描述

输入flag显示错误,那flag就不是这个了。哎

拉到最后发现一个网址,

在这里插入图片描述
打开,发现是维吉尼亚密码,在这里插入图片描述
将刚刚得到的字符串fkyg{SfirgsXmuqRoqpemr}放进去试一试
在这里插入图片描述
还是不正确,将语言改为英语试一试
在这里插入图片描述
输入flag,正确。

星星明亮
关注
专栏目录
BugKu CTF(杂项篇MISC)—想要种子
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 844
BugKu CTF(杂项篇MISC)—想要种子吗 我是小白,文章参考以下两位大佬的 Keytime21 网络安全研究所 bugku 想要种子吗 先看看图片属性 发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。 在kali系统上安装STEGHIDE工具。安装步骤如下 apt install steghide 查看图片中嵌入的文件信息 steghide info filename 隐藏文件 steghide embed -cf coverfile -ef embedfile 提取文件 st
bugku做题要细心
m0_61011147的博客
01-05 528
1.010中发现异常二进制 转字符得到 分析gif文件头尾 GIF (gif), 文件头:47494638 文件尾:1008003B 发现第二个gif没头,补全另存,得到新gif。分解得到图片发现代码 exiftool分析图片 e0F4X1M=Base64解码得到{Ax_S 第二张图片一样有异常2进制 解码得到_buG} bugku{Ax_S_buG} bugku{Ax_S_BuG} ...
MISC——bugku 想要种子
qq_51604088的博客
03-30 368
想要种子吗 题目作者: V3geD4g 一  血: Tokeii 一血奖励: 2金币 解  决: 102 提  示: 描  述: flag{} 下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。 steghide extract -sf 文件名 分离出来123.txt文档。 发现是个网盘,有密码。下载完是123.zip 发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixs
bugku~Misc~想要种子
m0_47643893的博客
02-18 979
摸索的一天 拿到题目文件 010打开看下binwalk看了都没有发现什么。jpg隐写一个个试. steghide有了结果 steghide extract -sf torrent.jpg 里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码 hit里面six six six联想到应该是六位数密码。爆破一下得到密码 666666 得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png 这个图片明显高度有问题,
bugku——想要种子吗 MISC
qq_46490009的博客
01-14 343
看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看。结果错误,难道是666,依旧错误,那么爆破吧,没啥发现,想到会不会是隐写,然后放在kali里foremost一下,看到了STEGHIDE,然后搜一下这个STEGHIDE。我们打开看看,得到百度云盘的下载链接,我们来下载。提示输入密码,但是我们没有,直接回车吧。咱们先看题,然后下载附件。
Bugku CTF每日一题 想要种子吗 被勒索了
彼岸花苏陌的博客
02-13 880
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
"AWD CTF"指的是攻防模式的CTF比赛,这种比赛模式中,团队不仅要防守自己的服务器免受攻击,还要攻击对手的服务器,寻找并提交对方的"Flag"。"BUGKU"是组织这次比赛的平台,它可能提供了一系列的学习资源和竞技环境...
你喜欢下棋吗 - Bugku CTF
qq_54670701的博客
01-17 2810
你喜欢下棋吗 -Bugku CTF crypto-你喜欢下棋吗 第一次拿到bugku一血 在做这道题时,我查看了CTF密码学总结,发现这篇文章总结的很好,里面有很多密码学常用的加解密算法,很适合刚入坑的小白我。 0x1 压缩包 0x2 解压密码 破解"4423244324433534315412244543"得到flag.zip的解压密码 波利比奥斯方阵密码(棋盘) 依次对应"4423244324433534315412244543"得到"thisispolybius" 0x3 flag.txt
bugku-writeup-MISC-你想要种子
dark的博客
07-22 366
题目:你想要种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
steghide-0.5.1-win32.rar.7z
08-10
Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。
steghide使用方法
qq_57294337的博客
11-02 1587
steghide使用方法
实验吧-隐写术-九连环(steghide)
Sea_Sand息禅
02-13 1600
下载图片:  拿到kali里binwalk发现有压缩文件,然后foremost分解出来,将分出的压缩文件打开,发现已经被加密。 到这里就有几个思路了:1)暴力破解                                         2)伪加密                                         3)继续从图片中寻找信息 然而,伪加密这么好办,于...
Bugku 想要种子吗【MISC】
最新发布
soysauce123的博客
06-12 208
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
BugKuCTF中套路满满的题----------啊哒
qq_42133828的博客
02-13 1855
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
jarvisoj web-多题wp
weixin_46578840的博客
09-20 3087
api调用,XXE漏洞,上payload <?xml version="1.0"?> <!DOCTYPE asdf[ <!ENTITY xxe SYSTEM "file:///home/ctf/flag.txt">]> <something>&xxe;</something> 图片上传漏洞 打开题目地址发现只能上传图片,而且绕不过,只能扫一波目录,发现了test.php,是phpinfo 看到imagick打开了 想到 CVE-201
bugku misc-where is flag 番外片
weixin_46578840的博客
09-25 1726
得到题目压缩包,,出题人说借鉴了where is flag系列的部分思路,注意到crc32和时间都没获得有效信息,所以把重点放在文件大小上 不过不管是文件大小还是压缩后大小,直接看不出东西,但是如果用文件大小减去压缩后的文件大小,就能得到这样一组数字, 75 101 121 58 90 104 117 71 76 74 64 64 48 转字符后得到Key:ZhuGL@@.0,获得了压缩包密码ZhuGL@@.0 解压出师表.rar得到一张图片出师表.jpg 属性没有看到有用的信息,用010打开 发现最后
jarvisoj misc
weixin_46578840的博客
09-23 1581
上帝之音
bugku 一段新闻
weixin_46578840的博客
07-19 1108
下载得到一段新闻 我一脸懵逼,啥玩意啊,这个时候看到评论说 隐藏字符加密?那么百度一下看一看,还真有 原理是利用零宽字符对加密文本进行转码,嵌入到普通文本当中,从而隐藏加密内容;表面看起来是一段普通文本,复制粘贴不会丢失 长这样 将文本复制进去 得到社会主义价值观密文,拿去解码,得到flag ...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值