Bugku 杂项 细心的大象

最新推荐文章于 2023-02-06 20:12:33 发布
最新推荐文章于 2023-02-06 20:12:33 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: CTF 学习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyyn78/article/details/79367074
版权

从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。

直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。

使用foremost进行提取,提取出三类文件

提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。

rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456ASD123zz。

解压缩rar文件获得2.png

这个图片前面做过,修改了图片大小隐藏了flag。怎么获得可以点击链接http://blog.csdn.net/xingyyn78/article/details/79146467

获得flag为BUGKU{a1e5aSA}

LuckyZZR
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
MISC bugku-细心大象
zyw268的博客
11-28 47
用这个成功解开压缩包,打开压缩包发现里面还是一张图片,图片上没给任何提示,怀疑是图片大小有问题,因此把图片放到010,把长宽修改到一致成功获得flag。在kali中用binwalk查看 发现里面藏了一个rar压缩包,解压时发现需要密码,把上面那个可疑的备注放到。下载题目发现是一张jpg图片,插看属性发现有彩蛋。自动识别为base64加密并且解密。
Bugku杂项题目解析
北观止的博客
07-31 8642
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
杂项-文件操作与隐写
orchid_sea的博客
02-06 1061
如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。通常将要识别的文件拖入winhex中,查找具有关键字或明显与文件内容不和谐的部分,通常优先观察文件首部和尾部,搜索flag或key等关键字,最后拖动滚轮寻找。除了使用dd外,还可以使用winhex实现文件手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制即可。使用场景:windows下,搜索隐写的文件内容。
杂项听课笔记2-隐写
INGg__的博客
11-28 705
隐写 GIF隐写 考察点:文件头,帧间隔, 分离每一帧: 可用它进行分离,讲每一帧分离出来 文件头: GIF98a,这可说明是个gif文件 修复可用:winhex或者记事本讲头修复 exif隐写 在元数据中隐藏,可以用右键属性查看,也可以用exif工具打开 图片的二进制数据也可以插入文本信息,常见于文件头或文件尾,可以使用linxu的strings名利提取,也可配合grep提高效率** 图种 可以在图片中隐藏一个压缩包, 在图片的数据后面添加一个压缩包,系统对图片进行读取的时候,会忽略 这段数据,对
BugkuCTF-Misc:细心大象
_Co1a
10-30 350
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
杂项支持库
07-24
"杂项支持库"通常指的是一个集合,包含了各种不同功能的软件库,这些库可能包含各种编程语言的模块、框架或者工具,旨在为开发者提供便利,帮助他们解决各种项目中的特定问题。这些库可能涵盖了数据处理、网络通信、...
BUGKU-杂项
wojiushilsy的博客
02-09 2111
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心大象 21.爆照(0...
[BUGKU] [MISC] 细心大象
Stan冲冲冲
07-10 202
下载下来后解压,得到一张图片 日常binwalk 发现有rar,dd分割一下 dd if=1.jpg of=11.rar skip=5005118 bs=1 尝试打开rar,发现要密码 去原图里进行信息取证,右键详细信息里,备注中很可疑,尝试base64解密 MSDS456ASD123zz 使用明文打开压缩包,发现一张png 拉进linux,发现crc报错,按照老套路修改高度 发现flag flag{a1e5aSA} ...
Bugku - linux2
多崎巡礼的博客
10-15 1825
strings命令 文件查找和比较   strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。 语法 strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ] 选项 ...
BugkuCTF-MISC题linux与linux2
am_03的博客
09-01 202
linux 下载文件 解压 得到flag文件 在终端输入cat flag或者strings flag即可得到flag key{feb81d3834e2423c9903f4755464060b} linux2 下载文件 解压 在终端输入strings brave 搜索得到key
关于杂项(bugku平台)(持续更新)
NEMOAMO的博客
12-05 721
1.签到题 扫码即可… 2.这是一张单纯的图片 下载winhex,下载图片,将图片用winhex打开,发现最后有不一样的字符串出现 解密之后可得flag 3.隐写 先下载文件,打开发现是张图片,按上一题的思路,先用winhex打开看一下有没有不一样的字符串,发现没有,然后考虑修改它的长和宽 得到flag 4.telnet 先下载压缩包,得到一个PCAP文件,百度搜一下,得知它是流量包文件,需...
bugku convert
ZKCQM23的博客
04-09 1652
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3260
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
云演CTF-信息隐写-细心大象
cadandme的博客
01-26 2523
信息隐写的三个姿势
bugku:细心大象
qq_57061511的博客
06-14 307
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值