【BUUCTF】谁赢了比赛?

最新推荐文章于 2024-02-22 13:37:01 发布
最新推荐文章于 2024-02-22 13:37:01 发布
阅读量2.2k 收藏 2
点赞数 2
分类专栏: ctf 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyoko_chan/article/details/119002827
版权

隐写术 密码爆破 StegSolve 二维码 解谜挑战
关键词由CSDN通过智能技术生成

0x00

 又是一道耐心题。

0x01

 下载下来一个zip,打开后是一张围棋图片,用winhex打开,在最后发现flag.txt,显然是文件包含,直接foremost分离,分离出一个rar,但其中的hehe.gif需要密码才能打开
需要密码
 没在其他地方发现密码,只好使用爆破,既然没有提示,那就先尝试到长度为4为止的密码,结果找到密码长度确实为4
爆破密码
 解压出gif后,用了很多办法没用,直接就扔到StegSolve里去查看帧了,然后果然发现问题
发现异帧
 将其保存后,再次用StegSolve打开,调整通道,发现一个二维码,扫描即可得到flag。

0x02

 整个题做下来,发现自己是真的缺乏足够的耐心,以及脑袋的确转不过来弯,一开始,我还想着去把落子的顺序用横轴的英文记下来,最后才发现简直是多此一举,以及最后也没想到保存帧之后重新查看隐写。确实,Misc还是要多做才行。

shane_seven
关注
专栏目录
BUUOJ-MISC-谁比赛
没有任何buff的小菜鸡的博客
01-25 480
偶尔的刷题 下载得到一个图片,binwalk发现是个压缩包,修改后缀为zip 得到两个文件 解压缩,要密码,爆破同时分析是否是伪代码 然后得到密码为1020 解压出来一个flag.txt和一个gif图片 那么就只能尝试从gif 图里面下手 stegslove->Frame Browser->翻页 360张图片… 然后在第310张发现了 hmmmmmmm 真的是令人想要放弃啊 保存这张图片,stegslove->RED plane 0 最后得到一个二维码 flag{shanxia
2021-09-30 buuctf Can you guess it?
shallowskyandsea的博客
09-30 298
Can you guess it? 点击Source查看源码 题目告诉了我们flag的位置在config.php 不能以config.php结尾 这里还用到basename函数 basename() 函数会返回路径中的文件名部分 假如路径是/index.php/config.php basename后会返回config.php,就算后面跟上多余的字符也会返回文件名部分 在官方的英文描述中 With the default locale setting
BUUCTF-misc】谁比赛
qq_48149564的博客
11-04 1250
围棋
BUUCTF比赛? 1
YueXuan_521的博客
11-24 817
BUUCTF比赛? 1 发现了关于flag的提示,不过和之前的flag.txt文本相同的内容“do_you_know_where_is_the_flag 您知道flag在哪里吗?用得到的密码解压rar压缩包,得到一张hehe.gif图片和一个flag.txt文本(这个里面当然没有flag,只有“where do you think the flag is?一天,他找到了一张棋谱,但是看不出到底是谁了。使用ARCHPR工具,猜测是常见的4位纯数字进行破解,选定参数,破解得到密码为1020。
buuctf--谁比赛?】
最新发布
ncnfjdjjd的博客
02-22 580
frame browser 查看 gif 图
buuctf MISC谁比赛
weixin_43326436的博客
07-21 605
buu
BUUCTF_Crypto_[BJDCTF2020]这是base、、
qq_58370970的博客
11-24 593
题目: 重新定义了base64 下面给了密文 通过base64的原理写出代码: import libnum a='FlZNfnF6Qol6e9w17WwQQoGYBQCgIkGTa9w3IQKw' b=libnum.s2b(a)+'0000' c='' d={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14:
buuctf 凯撒?替换
10-09
C知道: "buuctf 凯撒?替换" 这句话中的 "凯撒" 是指凯撒密码,一种简单的替换密码。凯撒密码是通过将字母按照一定的偏移量进行替换来加密文本的方法。 在凯撒密码中,每个字母都会被替换为字母表中固定偏移量位置...
buu [BJDCTF 2020]这是base??
ao52426055的博客
12-01 1542
查看题目 这里给了一个来源 给了一个关于base64的dict字典,查一下base64的标准字典 这应该是替换加密,那么直接脚本 import base64 dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7',
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5224
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF misc 专题(54)谁比赛
tt_npc的博客
04-22 1463
下载后得到一张图片 kali中进行binwalk得到一个rar压缩包 flag.txt中只有一句话where do you think the flag is? 再看上面的文件,发现需要密码,ARCHPR爆破出密码 得到gif 放入stegsolve里面进行查看 发现了一张二维码,扫码可得flag flag{shanxiajingwu_won_the_game} ...
BUUCTF-MISC:谁比赛
yuangun_super的博客
07-27 466
参考:https://blog.csdn.net/mochu7777777/article/details/109343883 binwalk发现藏了一个rar foremost之后,发现加密了,爆破 一个鼓励你再接再厉的txt,还有一个gif ps打开,发现与众不同的310 发现二维码 QR Research打开 flag{shanxiajingwu_won_the_game} ...
buuctf-misc-谁比赛
weixin_46079186的博客
07-28 685
下载题目一张图片,放到 010 Editor 应该是有东西,我们分解一下,一个rar 文件 发现这个文件是加密的有个txt 可以看但是没什么用 暴力破解 密码 1020 解压出来一张gif 图片,拿到分离了一下没东西,使用stegsolve 点击 save 保存为png 图片 在 使用stegsolve 打开往左点一下 6. flag flag{shanxiajingwu_won_the_game} ...
BUUCTF比赛
Charles_Andrew的博客
11-19 445
图片打开来是棋盘图,但咱也没学过围棋啊,看不懂, 放到binwalk里面,分离出来一个gif和txt,文件没用看上锁的gif 使用ARCHPR暴力破解,设置为四位数字(没有为什么) 打开来是个棋盘,重复着刚开始的图片,使用stegsolve 一帧一帧查看,发现了线索,保存为.png 把save的图片放进stegslove移到red plane 0即可得到一个二维码,将二维码放进QR 即可得到答案 flag{shanxiajingwu_won_the_game} ..
BUUCTF比赛
m0_73948163的博客
12-16 128
再次使用stegsolve打开在red plane 0 时发现一张二维码扫描的书flag。接下来肯定要放到stegsolve里面分析动图分析发现在310的时候。因为形似二维码所以我大胆猜测可能是图片隐写图片里藏着二维码。发现密码1020输入密码后发现这张图片是动图。进入jjj目录下发现一个RAR包。于是使用ARCHPR工具爆破压缩包。打开这个题目发现是一张棋盘。打开图片的时候需要密码。先使用·工具进行分离。使用save保存起来。
BUUCTF Misc 谁比赛? & [SWPU2019]我有一只马里奥 & [WUSTCTF2020]find_me & [GXYCTF2019]gakki
网安小趴菜
12-03 1066
BUUCTF Misc 谁比赛? & [SWPU2019]我有一只马里奥 & [WUSTCTF2020]find_me & [GXYCTF2019]gakki wp
BUUCTF:谁比赛
末初的CSDN博客
10-28 4902
题目地址:https://buuoj.cn/challenges#%E8%B0%81%E8%B5%A2%E4%BA%86%E6%AF%94%E8%B5%9B%EF%BC%9F binwalk发现RAR,foremost分离 flag.txt没有加密,hehe.gif被加密了 ARCHPR尝试爆破密码得到密码1020 解压得到hehe.gif stegslove->Frame Browser 保存这一帧 再次使用stegslove打开在Red 0等通道发现二维码 flag{shan.
BUU-MISC-谁比赛
qq_24033605的博客
04-18 323
BUU-MISC-谁比赛 搜索了一下,发现有个叫flag.txt的文档,下一步就是文件分离 成功分离出一个压缩包,flag.txt没有被加密,但flag必然不在这里,简单爆破一下就能爆破出密码。 动图太慢了,利用stegsolve的帧浏览器快跳,发现有帧图片不一样。(当时我以为这就是flag),把这帧图保存下来,在利用stegsolve换个色调二维码就出来了。扫一扫,flag就得到了。 ...
ctfbuu 杂项 谁比赛 wp
m0_52545432的博客
05-22 734
ctfbuu 杂项 谁比赛 wp 1.下载是一个压缩包,打开后是一张图片。 2.看着感觉好高级的样子,我们就不走弯路了,直接进入正题,binwalk分离一下。 3.分离出来了一个加密的rar,暴力破解一下。 4.成功破解,密码是1020,打开是一个gif。用ps打开。 5.gif是分析了一步一步的步骤,360张,快速划过每一张,发现一张与众不同。 6.是310张,导出这张图片为png格式,使用stegslove,查看。 7.在red 0 通道发现一张二维码,扫描获取到flag! ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值