BugKu-CTF(杂项misc)--easypicture/TLS

已于 2022-06-23 10:36:12 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全
于 2022-05-13 11:00:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/124747123
版权

目录

easypicture

工具爆破压缩包密码

zsteg拿到密文

 拿到flag

 TLS​

wireshark

拿到flag

easypicture

拿到一张图片

fostmore分解(普通图片不会有这么大kb的)

 得到一张图片和一个压缩包

工具爆破压缩包密码

拿到密码0707

 

 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve,
但是我用的是zsteg剖析ciphertext
拿到一串密文

 

zsteg拿到密文

AES解密:rcPr04H36Qj+7vt9YFA2KbRyD0yEg+y7mTAQHC82CBM=

树木的题AES的key一猜就是shumu

最后的key是Java盲水印
项目地址:https://github.com/ww23/BlindWaterMark/releases
使用命令:java -jar BlindWatermark.jar decode -c bingbing.jpg decode.jpg

 拿到flag

flag{zQfWGuTLPxDvZplay2}

 TLS

wireshark

编辑——>>首选项——>>RSA解密(把key导入进去)

拿到flag

Ch33syNai1a0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3234
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
erlang-tls-misc:使用TLS进行节点间Erlang通信的示例
02-19
erlang-tls-misc 其他Erlang TLS示例。 资源 先决条件 bash版本4或更高版本(已通过5.0.18测试) git (经2.29.2测试) sed (已通过GNU版本4.8测试) python (经3.8.6测试) openssl (经过1.1.1h测试) erl (经过23.1.2测试) TLS加密的分发用法 设置环境和证书: ./setup.sh 在一个终端中运行节点a: ./run-node-a.sh 在另一个终端中运行节点b: ./run-node-b.sh 预期产量: $ ./run-node-b.sh Erlang/OTP 23 [erts-11.1.2] [source] [64-bit] [smp:8:8] [ds:8:8:10] [async-threads:1] [hipe] Eshell V11.1.2 (abort
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
最新BUUCTF-MISC-[QCTF2024]picture_elephantut ctf cloacked(1)
2401_84264662的博客
05-04 709
【代码】最新BUUCTF-MISC-[QCTF2024]picture_elephantut ctf cloacked(1)
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-05
CTF训练之现学现卖--SSH私钥泄露-附件资源
BUGKU-WEB never_give_up
天泽岁月
03-13 1093
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
Bugku_web_从零开始(二)
weixin_43727482的博客
02-04 1637
018 速度要快 打开网页,查看源码 提示使用post方法传一个margin过去,但不知道应该传什么;使用burpsuite抓包看看,在repeater里看到了flag,是一个base64编码,解码后尝试提交,提示不正确,又重新抓了几次包,发现包头的flag是不断变化的,发觉flag可能是需要传入的margin的值,要快速传值,使用python脚本:` import requests impor...
bugku-渗透测试1
ericalezl的博客
07-09 598
然后将1.txt中的内容添加到select 0x后面 ,在跟上into dumpfile ‘/usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysys.so’;查看hosts以及/proc/net/arp,发现内网存在192.168.0.1 和192.168.0.2,这两个地址一般是网关之类的,可能需要访问127.0.0.1的8080,frp内网穿透一下。提示内网,看下 /etc/hosts和/proc/net/arp。
BUGKU easypicture
jiaoyang8888的博客
02-08 3729
BUGKU easypicture MISC 题目作者: 树木有点绿 foremost分离easypicture.jpg得到加密的压缩包,爆破得到密码0707 得到俩图片和hint:你喝过咖啡吗?你见过彩色的图片吗?,用stegsolve查看先看ciphertext.png文件尾有个提示AES,ECB,后来 树木大佬提示Red0通道, 7263507230344833 36516a2b37767439 rcPr04H3 6Qj+7vt9 594641324b625279 44307945672b7937
2018.4.29 CISCN CTF MISC-PICTURE
uiop_uiop_uiop的博客
05-01 1560
PICTURE 拿到之后是个图片,首先用010Editor打开发现是一个jpg:   再用ubuntu的binwalk查看是否还有其他文件:     FF D9是jpg的标准结尾。78 9C是zlib的开始。 利用如下代码解密zlib数据:(python 2) import zlib import binascii data ="789CAD50C9929B400CFD200...
CTF-隐写术(十)
→_→
09-24 2251
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 迅雷下载: 或者python脚本下载: import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='ut...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
buu-misc进阶
qq_61109509的博客
07-17 1427
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd进去存放mimikatz.exe文件夹中,使用mimikatz.exe。这里猜测有NTFS文件流隐写,将flag.txt解压到一个新建的文件夹内,利用NtfsStreamsEditor。将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出。重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp。打开图片010,看图片结尾搜索IEND,看到bpg文件,打开即可。...
CTF BugKuMISCTLS
qq_51532711的博客
04-16 618
又没办法了 最后东搞西搞发现 打开Wireshark的时候 server.key被改变了。但是我导入的时候报错了 搞了半天也没事反应 只能去看看别人怎么做的了。我直接复制原版server.key到另一个文件夹下 再导入就没问题了。一开始没事思路 直接百度CTF TLS题怎么做 发现是导入key。下载下来压缩包里面一个 pcap文件和key文件。附:flag{39u7v25n1jxkl123}直接提交试了一下 这就是flag。打开Wireshark后。我试了一下怎么要密码呀。server.key原样。
BugKu---这是一张单纯的图片---安全杂项题解
m0_63581842的博客
03-18 435
记录自己写杂项---图片隐写过程,希望对你有所帮助。
[BUGKU] [MISC] 多种方法解决
Stan冲冲冲
10-23 798
下载后解压缩,发现一个exe 无法执行,拉进winhex data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396Tx564G1UouicKg19hwPCDcrMJ9m7/7n45zfdxe5Z3sJ7prHbf9rXO3P4lLvYPctb
https://ctf-wiki.org/
最新发布
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、题目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值