bugku -CTF -MISC- 啊哒

最新推荐文章于 2024-10-16 11:02:39 发布
最新推荐文章于 2024-10-16 11:02:39 发布
阅读量1.1k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559947/article/details/121342377
版权

数字取证 图片隐藏 kaliforemost 16进制解密 信息安全
关键词由CSDN通过智能技术生成

下载附件打开发现只有一张图片

使用winhex查看

直接ctrl F搜索flag得到

发现这个照片里有其他文件

使用kali foremost命令执行文件

得到一个文本需要密码

继续查看图片

猜测是16进制加密

进行在线解密得到密码sdnisc_2018

输入密码得到flag

flag{3XiF_iNf0rM@ti0n}

王 Pt
关注
BugkuMisc-啊 解题思路笔记
曹振国的博客
05-19 377
一、下载文件解压打开二、右键查看图片属性三、把文件转文本打开四、转压缩包、找到flag 一、下载文件解压打开 二、右键查看图片属性 发现相机型号是16进制 转字符串 得到:sdnisc_2018 三、把文件转文本打开 发现隐藏flag.txt 四、转压缩包、找到flag 输入16进制转的文本密码 发现flag ...
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 976
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
BugkuCTFMisc--啊
VZZmieshenquan的博客
02-16 780
Description: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 文件:https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip Solution: 解压后出来一张图 然后翻属性看到了这个 推测是16位ASCII码,破解一下 ...
bugku---啊
LuckySec
12-19 5932
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
CTF-杂项--啊 50
weixin_43426549的博客
11-17 681
CTF-杂项–啊 50 题目 下载文件解压得到一张图片 我们用010Editor打开发现包含其它文件: 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件: 当你解压的时候发现需要输入密码: 一开始用010editor打开时发现是个正常的加密文件,这时我们回到刚开始的那张图片发现在属性–>详细信息那里有一串16进制,我们在百度在线16进制转换...
bugku ctf 杂项 啊 writeup
sx234com的博客
01-25 2062
下载下来以后 是张图片,右键notepad++查看 发现其实是压缩包,然后重命名为ada.zip 然后加压缩 发现加密了 密码怎么也猜不出 ,但是仔细观察图片发现一串数字,死马当活马医 尝试输入不行,想了想是不是需要解码,试一下; 密码出来了,然后输入发现密码对了。 这道题折腾了很久,一直尝试把那个一串码输入,老是不对,rar爆破也不行,提示爆破文件不是rar或者zip文件。看...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1323
Bugku--CTF--1、本地管理员 2、网站被黑
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
BugkuCTF: 啊
s0il的博客
12-20 5999
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
BugKuCTF中套路满满的题----------啊
qq_42133828的博客
02-13 1848
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
BugkuCTF-Misc:啊~
_Co1a
10-26 607
step1、下载到本地,解压后得到ada.jpg图片 选中图片(alt+enter)查看图片属性 在详细信息里面看到一串16进制——》用notepad++将其转化成ASCII码 step2、图片放置在kail系统中,执行binwalk ada.jpg 查看图片中是否是多个图像组合或者包含其他文件 分析文件 :binwalk filename.后缀 分离文件:binwalk -e filename 一.图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在 详细信息中隐藏数据 2.将数据类型进.
Linux 16进制查看命令、工具
热门推荐
chenglian_999的专栏
10-14 4万+
1. 在 vi 或 vim 的命令状态下:%!xxd              ——将当前文本转换为16进制格式。:%!xxd -r          ——将当前文件转换回文本格式。2. od - dump files in octal and other formats  顾名思义是查看八进制,可以通过指定参数为查看十六进制
linux以16进制打开文件,linux下查看十六进制文件方法
weixin_34637857的博客
04-29 4841
1. 在 vi 或 vim 的命令状态下:%!xxd——将当前文本转换为16进制格式。:%!xxd -r——将当前文件转换回文本格式。2. od - dump files in octal and other formats顾名思义是查看八进制,可以通过指定参数为查看十六进制-A 指定左边侧栏显示的地址基数,默认为八进制-t 指定输出单元的进制格式和...
Spring Boot视频网站:安全与可扩展性设计
最新发布
2401_85702623的博客
10-16 615
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2109
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 302
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值