Bugku 杂项 爆照(08067CTF)

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量9.1k 收藏 2
点赞数 2
分类专栏: CTF 学习 文章标签: CTF 隐写 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyyn78/article/details/79388407
版权

这是个很有意思的题目。


从网站上可以下载下一张图片。

使用foremost进行提取,可以提取出一个压缩包。

压缩包包含一个动图,和8张没有后缀名的文件。

使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。

很明显88文件有个二维码,通过扫描获得bilibili。


8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama

根据flag格式,推测888文件也可以获取一部分flag。

通过vim查看888文件,包含<?xpacket begin ……,这是图片一些有关图像属性的信息。

将其后缀名添加上.jpg,查看其属性,从备注中获得一个使用base64加密的密文,解密得到silisili

故该题flag为flag{bilibili_silisili_panama}

LuckyZZR
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
BugKu CTF(杂项篇MISC)---细心的大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3727
BugKu CTF(杂项篇MISC)—细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku杂项 爆照(08067CTF)
qq_26961571的博客
07-23 652
​这是一道图片类的杂项题, 打开图片之后, ????????????? 这不是穹妹吗??【暴露了什么 用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binwalk看看有没有隐藏文件。 果不其然,又是隐藏了文件啊!用foremost提取粗来呀~~ 啊,又出现了需要密码的地方, 放到windows系统里面,解压。 这都是些什么???!!打开8,88这些文件,发现其实是图片格式,用Stegsolve打开愉快的排序吧
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 866
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 483
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
Bugku杂项 做个游戏(08067CTF)
qq_26961571的博客
07-23 252
​最近消失很久,是因为工作又有一些事情耽误了。但是也是在学习CTF当中的,接触了一些其他的CTF相关学习平台、资料等,还和大牛交流了一下,感觉受益良多。把之前10月中旬的素材补齐之后,现在开始继续推进【都已经11月发的10月的】,学习还是可以坚持的嘛。 提示是坚持60秒, 打开这个jar文件之后, 好的,我的持久度6秒,这是一个用鼠标移动一个东西,躲避旁边随机飞来飞去的东西的一个小游戏。因为是jar文件,直接想到用jd-gui软件进行decompiler(反编译)。 打开之后
bugku 杂项 啊哒
zyh18851473527的博客
07-19 169
下载链接之后得到一个压缩包解压后得到一张图片QwQ先放到kali里binwalk一下看有没有隐藏什么文件 内含一个zip压缩包,分离文件 foremost一下 发现是一个压缩包并且需要密码 然后我就陷入了迷茫 怎么办上网搜索一波发现回去看看源图片文件ada.jpg的详细信息 oh my god 好吧一串东西16进制转ascii字符串得到 sdnisc_2018 密码就拿到了 解开压缩包 拿到fla...
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
bugkuctf杂项
qq_43705330的博客
10-13 2423
杂项 这是一张单纯的·图片 拿到图片,先用winhex打开,在最后面发现了Unicode密码key{you are right} 然后这边要用到解密,额,然后解密·,http://tool.chinaz.com/tools/unicode.aspx,在线解密网站 然后得到它 key{you are right} ...
Bugku杂项小猪佩奇思路
豆傻小饼干随记
11-18 4692
字典:darkweb2017-top1000(听说倒着用效果更好) 写个Python脚本,引入多线程,五分钟内就做出来了 如果还是做不出来的话,私聊我你的思路,正确的话我直接给你密码也ok 7位纯字母 ...
Bugku杂项题目解析
北观止的博客
07-31 8741
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Bugku 杂项 隐写2 Welcome_.jpg
xingyyn78的博客
02-18 1万+
从网站上下载下来就是一张图片,同过binwalk分析其中包含一个zip压缩包。 通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。 通过提示.jpg可以猜出压缩包密码与KQJ有关,但是有时数字,范围肯定是3位数,通过ARCHRP软件进行暴力破解获得密码为871. 解压获得3.jpg 通过写字板打开获得f1@g{e
实验吧 认真一点
xingyyn78的博客
03-30 7101
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
Bugku 杂项 中国菜刀
xingyyn78的博客
02-19 6004
在网站上下载下的是一个caodao.zip压缩包,解压缩得到caodao.pcapng文件。使用wireshark打开caodao.pcapng,查看TCPstream。发现信息中包含flag.tar.gz,flag应该就包含在一个压缩包中。使用binwalk进行分析caodao.pcapng文件。文件中包含一个压缩包,使用binwalk进行提取,并解压缩,获得flag.txt,打开文本获得fla...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值