Bugku_清凉一夏

最新推荐文章于 2024-04-26 15:58:24 发布
最新推荐文章于 2024-04-26 15:58:24 发布
阅读量627 收藏
点赞数
分类专栏: CTF杂项 文章标签: 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63472782/article/details/121427120
版权

清凉一夏

下载附件,得到一个png的二维码

 

扫描二维码得到happyctf

应该是个密码一类的东西

将图拖入winhex或者010editor进行检查

发现这张图后面绑着一个zip压缩包

 

将压缩包分离出来

得到:

 

打开图片

输入密码

 

Happyctf

打开这个名为girl的图片

会发现这图片无法显示

拖入winhex查看

会发现缺少文件头,补充FF D8 FF

 

补充完整然后保存

得到图片一张

检查图片

 

打开属性

这是它的宽高

 

放入010editor检查她的长宽

将橙色字处原本的383改为一个大的数(修改他的高)

 

然后保存

得到:

 

得到key

进过不断尝试,最终判断出来这是一个rabbit加密

解码得到

将下面解码结果再用base64进行解码

 

得到flag字样

图片使用stegsoves没有任何收获

 

 

改用jphs分析

Open jpeg,打开girl的图片,然后输入解码得到的flag

将它储存为文本

 

即可得到

提交

 

答案正确

 

辞旧443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku 清凉一夏
qq_46166119的博客
11-18 304
bugku清凉一夏 笔记
Bugku Misc 清凉一夏 题解
qq_43540348的博客
02-05 132
ctf-清凉一夏
Bugku~清凉一夏:学到一个图片隐写的新姿势
xhxtalent的博客
10-21 401
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
BUGKU 清凉一夏
qq_69209270的博客
12-16 404
jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具。不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的。图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重新查看题目。一串字符串,暂时没什么用,猜测有隐藏文件,一个加密压缩包,放到010看看。解密后一个base64,再解密,一个flag,图片损坏,放到010查看。给了key,但是加密了。
Bugku-清凉一夏
m0_53932372的博客
02-05 2387
应该是套神的题目。 解压后是一张图片,打开是一张二维码,扫一下: 得到字符串: happyctf 不知道什么意思。 010我自己也看不懂,所以直接kali跑一下。 binwalk分析一下,里面有别的内容。 得到一个压缩包。 打开是一张图片,被加密了。 我们可以猜到密码就是扫码的到的字符串。 解压成功。 图片打开,什么也不显示。可能已经损坏。 010看一下,缺少jpg文件头。 插入三个字段即可。 然后改为 FF D8 FF。 图片显示成功: 容易想到修改图片宽高。 查找一下宽高。 搜一下
BWVS.rar_BWVS bugku_vulnerability
09-23
Bugku Web Vulnerability System
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku CTF---清凉一夏
3tefanie丶zhou的博客
11-29 2182
【老人一年一年老,少年却难再年少】
Bugku Misc 清凉一夏 wp
m0_50043719的博客
11-18 811
题目 wp 下载之后得到一个二维码,扫码之后,获得如下内容: 先留着,查看图片,使用010Editor打开图片,发现里面隐藏着压缩包。 打开kali,使用binwalk分离图片,得到一个压缩包。 扫描二维码得到的 happyctf 为 压缩包的解压密码。 解压之后得到一个图片,发现图片损坏。 使用010Editor打开图片,发现其缺少头部信息,补全并保存。 然后就可以看到图片。 根据图片描述,怀疑图片修改了高度。 将高度进行转换,得到16进制的383。 在010Editor中搜索0383
Bugku 这是一张单纯的图片
Vicl1fe的博客
01-29 1687
Bugku 这是一张单纯的图片 这是我第一次写博客,也许写的不好,不过我相信会变好的。 这里用到了隐写,我对隐写也不怎么熟悉,这里推荐一篇文章:隐写术 点进去发现是一张图片 之后保存到本地 是这样的一张图片,查看一下属性 并没有什么发现,也许flag在图片里面,所以这里将1.jpg改成1.txt。打开。 发现后面有可疑的unicode编码。解码后获得flag。 你别忘了,你身后...
经验分享】MySQL集群部署一:主从模式
最新发布
weixin_43246215的博客
04-26 584
mysql主从集群部署
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 4689
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3467
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7098
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 2815
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
bugku file_get_contents
04-08
我不确定您的问题具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误,您需要进一步说明您遇到的问题或情况以获得更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值