bugku杂项-啊哒

最新推荐文章于 2023-03-15 23:13:07 发布
最新推荐文章于 2023-03-15 23:13:07 发布
阅读量247 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/108129610
版权

文件下载下来解压后发现是张图片
在这里插入图片描述

在这里插入图片描述

打开图片没有发现什么有用的信息
在这里插入图片描述

看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包
在这里插入图片描述

拖到winhex发现果然如此
那么就是改后缀了
在这里插入图片描述

但是压缩后突然发现居然还要密码,我的天
在这里插入图片描述

用我自己的脚本跑一下
在这里插入图片描述

!!!!。这么快??
我们看到已经是把我们的密码跑出来了
在这里插入图片描述

但这个是我自己的字典,所以可能在解题时不一样
所有换一种别的方法
在这里插入图片描述

在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码
随后就是找工具去破解这串数字啦
在这里插入图片描述

我用的是burpsuite上面自带的模块
最后发现在ASCII hex时可以成功的解密出密码

一名无聊的网友
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu misc——啊
XYZCG的博客
03-15 292
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
对于bugku杂项题的尝试解法
weixin_44240981的博客
02-16 850
第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊如下 话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片 说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样 那我又...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
——BugKu
今天的风儿甚是喧嚣
10-31 283
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
Bugku之啊
金 帛的博客
02-10 369
WP
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
BugKu解题:啊
Zeker62的博客
07-20 190
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
Bugku杂项——啊
qq_40481505的博客
08-26 305
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
Bugku-杂项部分题目WP
晚安這個未知的世界
10-11 2649
Bugku-杂项部分题目WP Bugku-MISC-论剑 把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西 然后通过搜索FFC2来修改JPEG图片的高度,把00改为01 这里猜出应该是一个7z压缩包文件头,应该被出题人改了文件头 7z的文件头是377ABCAF271C,然后修改为正确头部后并且修改文件后缀名为7z 发现了有一个图片,但是这个压缩包被加密了,但是回想一下,开始的时候用二进制转ASCII码有一串东西,猜一猜是不是密码? 好家伙,果然是密码 但是这
bugku---
LuckySec
12-19 5876
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
BugKuCTF 杂项
无限迭代中......
09-02 1041
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 题解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
Bugku——啊
Sn1P3r的博客
11-27 3652
【啊】 我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。 继续按套路走,binwalk一下,发现图片中藏着一个加密的zip 既然需要密码,题目中又未给出有用的提示,我们只好再回头看刚才的图片。 然后我们在图片属性中,发现这样一段编码 很明显是十六进制,解一下 输入密码,即可得到flag.txt文件,打开后就是本题的flag了。  ...
bugku ctf 杂项 writeup
sx234com的博客
01-25 2020
下载下来以后 是张图片,右键notepad++查看 发现其实是压缩包,然后重命名为ada.zip 然后加压缩 发现加密了 密码怎么也猜不出 ,但是仔细观察图片发现一串数字,死马当活马医 尝试输入不行,想了想是不是需要解码,试一下; 密码出来了,然后输入发现密码对了。 这道题折腾了很久,一直尝试把那个一串码输入,老是不对,rar爆破也不行,提示爆破文件不是rar或者zip文件。看...
Bugku-
王嘟嘟的博客
04-11 1231
0x00 前言 很久没有做图片的隐写了,感觉有一点遗忘。 0x01 正文 拿到题目之后是一个图片。 使用StegSolve进行分析。 看到这里有一个PK,好了,这里面还藏了一个压缩文件。 foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。 毫无疑问有密码,暴力破解。。。。没打开。。。。 好吧,以我的能力,到此为止。 看到某大佬的思路。 打开相信信息,拿到...
BugkuCTF: 啊
s0il的博客
12-20 5913
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
杂项-Grunt:grunt build 打包和常见错误
05-25
Grunt 是一个 JavaScript 任务运行器,可以自动化执行一些重复性的开发任务,如压缩、合并、编译等等。其中,`grunt build` 是一个常用的命令,用于打包整个项目。在运行 `grunt build` 命令时,可能会遇到一些常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值