buuctf-misc-33.[BJDCTF2020]藏藏藏1

最新推荐文章于 2024-08-08 22:39:23 发布
最新推荐文章于 2024-08-08 22:39:23 发布
阅读量221 收藏 4
点赞数 8
分类专栏: ctf-misc 文章标签: 安全 ctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/138390796
版权

33.[BJDCTF2020]藏藏藏1

题目:藏了很多层,一层一层的剥开

藏藏藏

常规思路,先使用010打开一下看看

image-20240421195620571

binwalk不行用foremost

发现是pk文件也就是压缩包,并且包含了docx文件

这不binwalk分离一下文件?虽然可以看出有隐藏文件,但是无法分离

发现分离不出来呀,换foremost尝试一下

image-20240421200120775

image-20240421200338911

回到主目录文件夹中可以看到已经有了output的输出

image-20240421200439102

我们也可以直接在kali下用命令查看

image-20240421200506423

在主目录中,生成的文件中,jpg为以前的照片,zip文件夹中又包含了一个压缩包,而adudit.txt是一个生成报告

进入这个zip文件夹中,发现里面的压缩包可以直接解压,解压后里面是一个docx文件夹,打开后拖到桌面上,打开里面是一个二维码

扫码这个二维码,可出flag

image-20240421202915549

当然,我们还可以用下面的解法

image-20240421203108297

进入到zip的文件夹下,可以看到有一个00000099.zip压缩包,尝试binwalk一下,发现没有隐藏内容,尝试unzip解压,注意这里一定在这个文件夹下才能使用这个命令

解压过后发现里面有-福利.docx的文件

image-20240421203416657

可以看到解压后,里面已经有了福利.docx文件,使用binwalk一下,发现里面含有很多zip文件

再次提取一下

image-20240421203609448

查找输出的文件夹,可以在一个media文件夹下找到一个二维码

使用cqr扫描,也可以发现flag

Safe network access
关注
专栏目录
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8295
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF-MISC-两道绘图类题目
feng_2016的博客
05-07 1040
梅花香自苦寒来 用 py 的 image(pillow) 库 f1 = open(r'D:\0CTF\BUUCTF\Misc\梅花香自苦寒来\梅花香之苦寒来\2.txt','w+') with open(r'D:\0CTF\BUUCTF\Misc\梅花香自苦寒来\梅花香之苦寒来\1','r')as f2: while 1: x = f2.read(2) if...
BUUCTF [BJDCTF2020]藏藏 1
YueXuan_521的博客
11-17 549
BUUCTF [BJDCTF2020]藏藏 1
BUUCTF:[BJDCTF2020]藏藏
末初的CSDN博客
10-05 3066
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下: 藏藏.jpg 题目及答案.txt flag{xxxxx} binwalk分析,foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}
BUUCTF 81题吹着贝斯的二维码详解(包含各类工具和python脚本)
最新发布
weixin_34979095的博客
08-08 440
发现是一些二维码碎片,一共36个需要拼图,真头疼,不会直接去拼图吧!用winhex查看我上图标记的三个好识别三个特殊位置的图片,发现了规律在尾部FFD9文件尾部有字符串编号,按顺序拼图即可。按上图拼图即可,网上好多人用ps拼图,太烦人了,找chatgpt搞了个脚本,略微修改下就可以用。再看压缩包,解压发现有压缩密码,用winhex查看是不是伪加密,在末尾发现一串可疑字符串,再用winhex打开几个无后缀名文件,发现都是一些jpg图片文件,改脚本容易出错,直接改文件名也可,先把1-9文件拷贝到别处。
[BJDCTF2020]藏藏 1 wp
weixin_52599204的博客
06-25 393
BUUCTF MISC 藏藏
BUUCTF---[BJDCTF2020]藏藏1
2201_75556700的博客
03-04 668
4.在kali中使用binwalk查看,然后使用foremost分离,在使用tree查看分离出来的文件,最后将zip文件使用unzip进行解压。5.解压完之后再cat福利.docx文件中发现了PK字样隐了压缩包文件,所以我们又要再执行一遍步骤4。3.把图片放在winhex,发现图片里面包含压缩包。7.解压完后发现了一个png图片,打开是一张二维码。2.下载附件,解压之后是一张图片和一个文本。8.在二维码识别工具中,得到了flag。
Misc之图片隐写[BJDCTF2020]藏藏1
weixin_62485906的博客
09-29 325
用bin我们分离不出,用foremost分离出来一个压缩包。发现里面有个压缩包,我们拖到kali里面去看看。我们拖出kali ,里面有个word文档。我们看右边字符看看有没有可疑的字符。我们用010或winHex打开。打开word文档里面有个二维码。扫描二维码得出flag值。我们用cqr扫面二维码。
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4287
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 856
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
BUUCTF——MISC
bdm1121的博客
04-14 5229
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
CTF-Misc-[BJDCTF2020]藏藏
归子莫的博客
05-13 2322
CTF-Misc-[BJDCTF2020]藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏.jpg 使用foremost foremos
buuctf [BJDCTF2020]藏藏
个人做题记录,大佬勿喷
12-25 404
我用010editor查找ffd9,然后把ffd9之前的都删了然后另存为zip文件,然后我上网查了一下,发现大家都用foremost我没怎么用过,所以我就换了一种方法。发现是文件包含,将图片拖进kali,用binwalk但是不行,我也不知道为什么。发现文件头是ffd8,可以尝试搜索一下flag,发现没有那么容易直接给哈哈哈。下载附件打开是一个图片用010editor打开。解压后是一个.docx文件,点开是一个二维码。用QR扫一下就得到flag。然后搜索了一下ffd9。
BUUCTF 藏藏
Charles_Andrew的博客
11-10 379
文件使用010editor查看文件的jpg,发现有隐的文件,放到kali中 对JPG使用Formosat即可得到一个zip,文件中有个.docx文件 文件中有个二维码得到的二维码用微信扫扫可以得到flag flag{you are the best!} ...
buuctf 藏藏
qq_53030229的博客
09-05 276
一、使用winhex打开图片 1、我的做题习惯是拿到题先使用winhex打开,然后Ctrl+F搜索flag或passwd这些关键词,然后开头结尾查看关键词,这题我们看到了.docx文件 二、分离文件,打开压缩包 1、使用foremost分离文件(这里我把图片名字改了,图方便) 2、打开压缩包,得到.docx文件,打开得到二维码,使用QR_Research得到flag 这是我个人经验,希望大家也能少走弯路,喜欢就点个赞吧,Thanks♪(・ω・)ノ! ...
[BJDCTF2020]藏藏(修改后缀)
weixin_44110537的博客
09-08 200
拖到winhex中分析会发现这是一个zip压缩包. 会发现这里面还是一个压缩包 文件里有个二维码 扫描出flag
BUUCTF Misc 藏藏
Leslie_LIL的博客
03-06 758
题目如下: 试了一下binwalk提取不出来,那就放在kali下foremost 我喜欢把文件放到Windows下看,把压缩包解压,发现是一个二维码 扫描一下,即可得到flag
BUUCTF misc 专题(37)藏藏
tt_npc的博客
02-27 466
下载解压以后发现题目及答案.txt并没有用,于是就将注意力转移到了图片上 在winhex里面,发现貌似有个文档隐在其中 于是放入kali中用foremost分离 果然分离出一个文档 打开以后发现是一张二维码 扫描之后得到答案 flag{you are the best!} ...
BUUCTF misc 藏藏
2301_80457645的博客
04-01 441
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做藏藏,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
-Xmx4096m -XX:MaxPermSize=128m -Djdk.attach.allowAttachSelf=true --add-opens java.base/jdk.internal.loader=ALL-UNNAMED --add-opens java.base/sun.security.action=ALL-UNNAMED --add-opens java.desktop/com.sun.java.swing.plaf.motif=ALL-UNNAMED --add-opens java.desktop/com.sun.imageio.plugins.gif=ALL-UNNAMED --add-opens java.base/sun.security.action=ALL-UNNAMED --add-opens java.desktop/sun.font=ALL-UNNAMED --add-opens java.desktop/sun.swing=ALL-UNNAMED --add-opens java.desktop/sun.awt=ALL-UNNAMED --add-opens java.desktop/sun.java2d=ALL-UNNAMED --add-opens java.base/sun.net.www.protocol.file=ALL-UNNAMED --add-opens java.base/jdk.internal.misc=ALL-UNNAMED --add-opens java.base/jdk.internal.ref=ALL-UNNAMED
06-11
这是一段JVM参数设置的代码,包括了-Xmx、-XX、-D等参数。其中,-Xmx表示JVM最大可用内存大小为4096m,-XX:MaxPermSize表示JVM最大持久代内存大小为128m,-Djdk.attach.allowAttachSelf=true表示允许JVM自我附加,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值