CTF-bugkuctf-杂项

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量118 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaonuanhu/article/details/114937799
版权
本文介绍了在CTF比赛中的一个挑战案例,涉及到隐写术和ZIP文件的伪加密解密。通过解压缩文件并检测到图片高度被修改,使用Python脚本修复图片。接着,通过WinHex工具对ZIP文件进行编辑,搜索特定十六进制序列并修改,成功解除加密获取flag。
摘要由CSDN通过智能技术生成

1.隐写

压缩包解压,里面有一个图片,图片可以打开,使用python脚本对宽高进行测试,发现高被修改,
修改图片的高后问题解决
图片格式
python脚本:

import os
import binascii
import struct
crcbp = open("CTF\\2.png","rb").read()
for i in
最低0.47元/天 解锁文章
小暖壶的盖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8389
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
ctfbug
最新发布
qq_74263993的博客
03-22 330
@eval(_POST["aaa"])
ctfbug——WEB2
weixin_40980428的博客
03-22 536
打开链接后有种眼花缭乱的感觉,是不是对这个感到很好玩呢我们快速的按下F12查看源代码,然后so easy的看到flag就在这,哈哈
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 847
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
BugKu CTF(杂项篇MISC)—隐写2
网络安全
02-04 809
CTFBugKu CTF(杂项篇MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1766
Bugku 杂项30道
CTF杂项南城旧梦-BugKu
m0_61011147的博客
01-04 3607
1.mmz.bmp图片文件尾有一段DE@@= 意思是使用工具stool,密码是qeadzc,这个工具使用的话要直接把图片拖进去,解密的话是这个选项,输入密码就可以解出Key.txt,得到把酒言欢.rar的密码mmzbudaiwowuwuwu~~~## 2.倾听.txt是 SNOW隐写【snow隐写见下图】,解密可以得到密码表 3.使用E:\CTF比赛\工具箱\ctf工具箱\爆破工具\Accent RAR Password Recovery\Accent RAR Password
BugkuCTF-PWN题canary超详细讲解
am_03的博客
08-31 2276
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解题流程 题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3394
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
文件包含漏洞 基础
weixin_50464560的博客
03-21 953
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
bugku ctf 点击一百万次 (hints:JavaScript)
qq_42777804的博客
08-15 3877
打开吧,这个题看了好久                     之前下了一个单击软件帮忙点   但是一百万那也不知道什么时候   有的教程 说是让用 postman  , 但是怎么使用  跟你说了吗    安装我都不会 所以还是用我们的   火狐   就在火狐的插件里面  hackbar   安装十分简单   之后 划重点了啊啊啊啊啊啊啊 在post中输入  cli...
BugKuCTF(CTF-练习平台)——WEB-矛盾
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
ctf bugku wirteup 简单个人信息收集
成长之路
06-23 1万+
简单个人信息收集 一、下载压缩包1.zip。  本来想用爆破的,但是爆破了半个小时没跑出来密码,感觉可能不是爆破,就是试了一下是不是zip伪加密,发现果然是伪加密(不会破解zip伪加密的同学,推荐这篇博客http://blog.csdn.net/pdsu161530247/article/details/73612910,里面有讲解怎么破解zip伪加密)。 二、解开后,打开压缩包
bugkuctf web基础部分 writeup
river
03-20 2879
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
CTF -bugku-misc(持续更新直到全部刷完)
aon8069924165211的博客
08-29 2072
1.签到题 点开可见。(这题就不浪费键盘了) CTF- 2.这是一张单纯的图片 图片保存到本地,老规矩,winhex看一看 拉到最后发现 因为做过ctf新手的密码 所以一看就知道unicode 百度站长工具有解码的 可能是我复制出了问题不过答案很明显了key{you are right} 3.隐写 点开题目是压缩包...
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值