BugKu misc——啊哒

已于 2023-11-15 23:26:33 修改
阅读量304 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 网络安全 安全
于 2023-03-15 23:13:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyzcg/article/details/129571500
版权

题目

描述: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 。

1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。但好像还是没找到啥有用的线索。

2.那没办法了,用010editor打开看看吧。发现有flag.txt的字样,猜测是文件包含。

3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。(使用 binwalk -e ada.jpg提示说需要root下运行,所以在后面加上--run-as=root)

binwalk -e  ada.jpg --run-as=root

4.然后我们会发现这样一个文件夹。(它会在你使用binwalk分离目标文件的目录)

5.然后打开文件夹发现了flag.txt,双击打开后啥都没有……别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。

6.尝试解压发现需要密码,那么密码是什么呢?突然想起来之前有串奇怪的相机编号,尝试输入后发现并不正确。

7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。

在线工具地址:BASE16编码解码 - Bugku CTF

An1a_M
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugku ctf 杂项 啊 (有趣的表情包 来源:第七届山东省大学生网络安全技能大赛)
qq_42777804的博客
05-17 3696
下载打开 查看图片属性 发现了这么一串16进制数 那么 16进制到文本字符串的转换 得到sdnisc_2018 (提交发现不对哈哈哈哈) 将图片改为 .zip格式 后解压 发现居然需要密码 不就是刚刚的 sdnisc_2018 解压后得到 打开 即可得到 提交 ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku---啊
LuckySec
12-19 5885
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
Bugku——啊
Sn1P3r的博客
11-27 3670
【啊】 我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。 继续按套路走,binwalk一下,发现图片中藏着一个加密的zip 既然需要密码,题目中又未给出有用的提示,我们只好再回头看刚才的图片。 然后我们在图片属性中,发现这样一段编码 很明显是十六进制,解一下 输入密码,即可得到flag.txt文件,打开后就是本题的flag了。  ...
bugku
qq_44943593的博客
06-26 152
点击下载链接,下载文件得到一个图片,先丢到winhex中查看,但什么都没看出来,将图片丢到kali中用binwalk命令:binwalk ada.jpg查看 可以看到图片中有一个zip压缩包,用foremost命令foremost ada.jpg提取全部文件得到一个output文件夹,找到zip文件,尝试解压,发现需要密码。在output文件夹中看到和题目所给图片一模一样的图片,将其拷贝到Win...
bugku
qq_38807738的博客
11-30 750
打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
——BugKu
今天的风儿甚是喧嚣
10-31 283
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
misc.xml
03-09
misc.xml
Bugku之啊
金 帛的博客
02-10 371
WP
BugkuCTF: 啊
s0il的博客
12-20 5931
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
Bugku杂项——啊
qq_40481505的博客
08-26 308
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
BugKu解题:啊
Zeker62的博客
07-20 192
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
Bugkuの征程“啊
简栏
11-30 329
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
bugku杂项-啊
xixihahawuwu的博客
08-20 248
文件下载下来解压后发现是张图片 打开图片没有发现什么有用的信息 看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包 拖到winhex发现果然如此 那么就是改后缀了 但是压缩后突然发现居然还要密码,我的天 用我自己的脚本跑一下 !!!!。这么快?? 我们看到已经是把我们的密码跑出来了 但这个是我自己的字典,所以可能在解题时不一样 所有换一种别的方法 在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码 随后就是找工具去破解
BugKuCTF 杂项 啊
无限迭代中......
09-02 1045
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 题解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
Bugku Misc
我,我的博客
08-07 1706
附件位一张图片,题目是猜,猜就是Google咯。 直接右键Google一下图片 结束 key{liuyifei} 60 points get!
misc.c misc.h
最新发布
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值