啊哒-MISC-bugku-解题步骤

于 2023-11-29 17:52:26 发布
阅读量995 收藏 17
点赞数 23
分类专栏: CTF解题-MISC 文章标签: bugku CTF MISC 图片隐写 解题步骤 解题思路 文件解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoptions/article/details/134694719
版权

——CTF解题专栏——

题目信息:

题目:啊哒

作者:第七届山东省大学生网络安全技能大赛

提示:无

解题附件:

解题思路:

        图片的话还是老三样斧winwalk、010Editor、Stegsolve。ok直接开搞!

解题步骤:

        一、binwalk尝试

        拖到kali里看看。

哦吼?果然有料!foremost分解一下。

ok拿到一个zip文件,不要问我那个txt文件,那是fortmost分解后自带的文件信息。(doge.jpg)

哦?需要密码???,我们先拖进010Editor里看看,伪加密就好办,真加密就很难搞,还得暴力破解。

 

       二、010Editor尝试

打开浅浅看一眼,哦!flag,那我们解开zip包就行了,010Editor启动!!!

一个ZIP文件由三大部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志,都是以50 4B开头的。

真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00,压缩源文件目录区的全局方式位标记应当为 09 00。

无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,压缩源文件目录区的全局方式位标记也为 00 00。

伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,压缩源文件目录区的全局方式位标记为09 00或者01 00。

有不清楚的zip文件格式及伪加密解题思路_zip文件头-CSDN博客看up红烧大鸡块的文章,对新手很友好。

我们直接看数据区第六和第七个字节和目录区第八和第九字节:(从0开始)

数据区: 01 00

目录区: 01 00

(⊙﹏⊙)好像不太符合伪加密,管他呢,改改试试。

改过之后另存为。

昂???打开txt文档后是乱码。额...........没思路了,偷偷瞄一下答案。

       

        三、正常解法

看过答案的我:

我们漏掉了一个信息,就是图片的详细信息查看,有些题目喜欢在这里藏东西。我们右键查看ada.jpg的属性看下,发现有个照相机型号。

有字母EF大概率是十六进制,在线16进制字符串转换工具 - 在线工具网,16进制转成字符串为sdnisc_2018,大概率是zip的解压密码。

成功解密!!!flag{3XiF_iNf0rM@ti0n}

    

总结:

        难度:★★★★☆☆☆☆☆☆

        以前解题思路不多的时候,总喜欢看详细信息,但是都没看到东西,这次涨了教训了,拿到文件先看详细信息。

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。

weoptions
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BugkuMisc-啊 解题思路笔记
曹振国的博客
05-19 361
一、下载文件解压打开二、右键查看图片属性三、把文件转文本打开四、转压缩包、找到flag 一、下载文件解压打开 二、右键查看图片属性 发现相机型号是16进制 转字符串 得到:sdnisc_2018 三、把文件转文本打开 发现隐藏flag.txt 四、转压缩包、找到flag 输入16进制转的文本密码 发现flag ...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
Bugku——啊
Sn1P3r的博客
11-27 3726
【啊】 我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。 继续按套路走,binwalk一下,发现图片中藏着一个加密的zip 既然需要密码,题目中又未给出有用的提示,我们只好再回头看刚才的图片。 然后我们在图片属性中,发现这样一段编码 很明显是十六进制,解一下 输入密码,即可得到flag.txt文件,打开后就是本题的flag了。  ...
——BugKu
今天的风儿甚是喧嚣
10-31 290
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
Bugku之啊
金 帛的博客
02-10 382
WP
BugKu misc——啊
XYZCG的博客
03-15 359
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
misc
m0_57954651的博客
02-23 494
下载图片 解压一张调皮图片 习惯查看其属性 发现 相机型号为16进制 73646E6973635F32303138 转成文本为 sdnisc_2018 将文件转成txt 搜索存在flag.txt 然后使用工具分离 Kali中的binwalk或foremost 得到一个压缩包 但是是加密的 还记得16进制的转换吗 输入解压口令 sdnisc_2018 得到flag.txt 打开得到flag flag{3XiF_iNf0rM@ti0n} ...
BugKu解题:啊
Zeker62的博客
07-20 202
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
Bugkuの征程“啊
简栏
11-30 338
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
bugku---啊
LuckySec
12-19 5909
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku
qq_44943593的博客
06-26 159
点击下载链接,下载文件得到一个图片,先丢到winhex中查看,但什么都没看出来,将图片丢到kali中用binwalk命令:binwalk ada.jpg查看 可以看到图片中有一个zip压缩包,用foremost命令foremost ada.jpg提取全部文件得到一个output文件夹,找到zip文件,尝试解压,发现需要密码。在output文件夹中看到和题目所给图片一模一样的图片,将其拷贝到Win...
bugku
qq_38807738的博客
11-30 760
打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
bugku-啊
2202_75317918的博客
03-03 105
bugku
BugkuCTFMisc--啊
VZZmieshenquan的博客
02-16 764
Description: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 文件:https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip Solution: 解压后出来一张图 然后翻属性看到了这个 推测是16位ASCII码,破解一下 ...
BugKuCTF 杂项 啊
无限迭代中......
09-02 1069
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 题解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值