[WUSTCTF2020]alison_likes_jojo 1

最新推荐文章于 2024-01-26 13:52:46 发布
最新推荐文章于 2024-01-26 13:52:46 发布
阅读量505 收藏 10
点赞数 11
分类专栏: BUUCTF MISC 文章标签: 网络安全 安全 密码学 outguess BUUCTF MISC CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuexuan_521/article/details/135605883
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
得到的 flag 请包上 flag{} 提交。
感谢 Iven Huang 师傅供题。
比赛平台:https://ctfgame.w-ais.cn/

密文:
下载附件解压,得到两张jpg图片和一个文本文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解题思路:
1、使用010 Editor打开图片,发现boki.jpg图片隐藏了一个ZIP文件。

在这里插入图片描述
在Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。

binwalk boki.jpg

在这里插入图片描述

使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。

tree ./output

在这里插入图片描述

2、尝试解压得到的压缩包,需要密码。

在这里插入图片描述

因为没有关于密码的提示,尝试用Ziperello进行6位纯数字爆破,得到密码888866。

在这里插入图片描述

3、使用密码解压压缩包,得到beisi.txt文件,内容如下:

在这里插入图片描述

尝试使用base64进行解密,并发现该密文为base64多重加密,最后得到的明文如下:

在这里插入图片描述

4、目前还有一张图片和刚得到的“killerqueen”没有使用,看了题解才知道jljy图片应该使用outguess解密,而“killerqueen”就是解密密钥。

在Kali中,使用outguess对jljy.jpg文件进行解密,导出隐写的内容到flag.txt。查看flag.txt文件,得到flag。

outguess -k "killerqueen" -r jljy.jpg flag.txt

outguess:这是命令行工具的名字,用于进行隐写术操作,即将秘密信息嵌入到载体文件中。

-k "killerqueen":这个选项表示使用的密钥或密码短语是"killerqueen"-r jljy.jpg:-r 参数指定的是源图像文件,即载体文件,在本例中是名为"jljy.jpg"的JPEG格式图片文件。

flag.txt:存放隐藏信息的文件。

在这里插入图片描述

flag:

flag{pretty_girl_alison_likes_jojo}
玥轩_521
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
alison_portfolio
04-27
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都将运行从Markdown文件中的内容重建站点中的页面。 降价促销 Markdown是一种轻巧且易于使用的语法,可用于样式化您的文字。 它包括以下约定 Syntax highlighted code block # Header 1 ## Header 2 ### Header 3 - Bulleted - List 1. Numbered 2. List **Bold** and _Italic_ and `Code` text [ Link ](url) and ![ Image ](src) 有关更多详细信息,请参见 。 吉柯主题 您的Pages网站将使用您在选择的Jekyll主题的布局和样式。 该主题的名称保存在Jekyll _conf
新起点小学英语五年级上册重点知识总汇_Alison.doc
10-06
新起点小学英语五年级上册重点知识总汇_Alison.doc
TOOL1_FINAL_PROJECT
03-14
TOOL1_FINAL_PROJECT 读我一下: 艾莉森·卡恩(Alison Kahn)吉娜·麦克法兰(GarFarland)保罗·奥利里(Paul O'Leary) 给定AirBnB列表上的开放文本评论和常规数字评分,我们可以使用NLP来预测六个类别(准确性,位置,沟通,签到,清洁度和价值)中的每个类别的评分,还是结果表明存在偏差对较高或较低的分类评分? 在本项目概述的三种方法中,哪种方法得出的结果最准确,为什么? 数据是从data.world获取的: ://data.world/bjblock/airbnb-chicago 由于该项目的文本翻译和处理要求,我们团队的每个成员都创建了自己的Jupyter笔记本。 它们的名称如下: 卡恩(Kahn):麦克法兰(McFarland):奥莱里(O'Leary):
senac-dd-20211-Alison_Manarin:Aulas do Vilmar教授
04-05
senac-dd-20211-Alison_Manarin Aulas do Vilmar教授
BUUCTF misc 专题(82)[WUSTCTF2020]alison_likes_jojo
tt_npc的博客
05-20 348
下载附件,打开题目描述 再打开压缩包,解压出两张图片,把图片拖入winhex,发现boki这张图片里面藏有压缩包 binwalk分离,发现压缩包需要密码,看了一下不是伪加密,那就进行爆破 爆破出密码888866,解开压缩包 文件名提示是beisi,base解密,解得killerqueen,看得出来,应该是某种密码,还剩一张jljy.jpg,应该是图片的隐写了,要用密码的想到了outguess隐写,动手 得到1.txt,查看得到答案 包上flag,flag{prett...
BUUCTF [WUSTCTF2020]alison_likes_jojo
qq_53030229的博客
11-13 749
文章目录一、解压缩包1、修改图片宽高二、使用010打开三、暴力破解四、base64解密 一、解压缩包 解压压缩包后得到两张图片和一个文本,文本基本没有什么线索,其中一张图片图片或许可能宽高被修改。 1、修改图片宽高 修改宽高之后发现与原图并没有什么区别,所以我们尝试换一种思路 二、使用010打开 使用010模板打开boki.jpg(如果你们没有jpg模板就去模板库下载),发现末尾隐藏个压缩包文件 010打开另一个窗口,将压缩包文件复制粘贴过去,然后另存为zip文件 三、暴力破解 使用winhex查看压
BUUCTF-[WUSTCTF2020]alison_likes_jojo
最新发布
个人做题记录,大佬勿喷
01-26 414
binwalk是无视伪加密的,分离出来一个zip,一个txt,txt没东西, 我以为是伪加密。outguess -k '密文' -r 文件名 flag.txt。然后010打开看了看,结果不是,需要爆破密码。有密文,有图片,那就是outguess咯。得到上面这个base64,是多次解密。outguess用法。
BUUCTF:[WUSTCTF2020]alison_likes_jojo
末初的CSDN博客
11-07 1797
https://buuoj.cn/challenges#[WUSTCTF2020]alison_likes_jojo 题目描述 As we known, Alison is a pretty girl. binwalk分析发现boki.png有隐藏zip文件,foremost分离 真加密 ARCHPR尝试爆破 得到密码888866 解压得到beisi.txt WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09 base64解三次得到 killerqueen jljy.jpg是
ctf题集【BUUCTF MISC】[WUSTCTF2020]alison_likes_jojo
qq_42667028的博客
11-23 490
下载文件,老规矩,查看属性并扔进010,发现其中一个可能藏有文件,binwalk一下。得到一个压缩包,并且需要密码,010打开并未发现伪加密,先简单破解下试试。到这里之后,参考大佬的wp,另一个图片存在outguess隐写。多次base64解码后,获得字符串:killerqueen。得到一个txt文本,内容应该是base64加密的。
BUUCTF】[WUSTCTF2020]alison_likes_jojo
Arc_0ne的博客
08-30 1263
题目链接:[WUSTCTF2020]alison_likes_jojo
[WUSTCTF2020]alison_likes_jojo
08-04 270
下载题目之后,有一个txt文档和两张图片, binwalk分析发现boki.jpg有隐藏文件,foremost分离。 压缩包有加密,爆破。 爆破得到口令888866 base64解码, 解密三次后有了一个字符串,jljy.jpg室outguess隐写,解出的字符串是他的密钥, ...
BUU-MISC-[WUSTCTF2020]alison_likes_jojo
qq_24033605的博客
05-22 266
[WUSTCTF2020]alison_likes_jojo binwalk解析第一张图片,发现有个加密的压缩包。 尝试使用密码爆破。 得到一个名称为beisi的txt文件。 尝试使用base64解码。 第二张图片使用outguess解密。
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo
Ve99tr’s Blog
03-30 2240
ZIP爆破以及图片的outguess隐写
2021-08-11BUU-CTF:[WUSTCTF2020]alison_likes_jojo
yuangun_super的博客
08-11 273
解压后,得到两张图 010打开,第一张图结尾有PK,foremost一下 一个zip,不是伪加密,爆破 得到beisi.txt,base64解密一下(三下) 最终得到killerqueen 第二张图还没用 发现是outguess隐写 wctf2020{pretty_girl_alison_likes_jojo} ...
buuctf-Misc 题目解答分解79-81
shelbytt的博客
12-09 76
解压压缩包之后,是一张女生图片,分析了一阵子也没有什么发现,包括lsb加密。题目中提到弱口令,应该是含有密钥的加密 ,outguess 尝试一下。用notepad ++ 打开发现是图片,然后修改后缀文件名,为jpg 文件。得到一个类似于密码的东西,但是不知道有什么用,还有一张图片没用。果然用010editor 打开,在最后发现了端倪,用脚本拼接。发现是有隐藏信息的,我的天, 现在科技都发展成这样子了吗?但是这些图片怎么拼接,也是一个问题用ps 也不知道图片顺序。发现是二维码图片,但是需要拼接那。
BUUCTF 2023.1.28
weixin_73880904的博客
01-29 630
学习到掩码解密,outguess解密,根据题目和图片联想到的福尔摩斯小人跳舞图片的解密形式,音频不一定是福尔摩斯密码,可能是另一种形式(想法不能局限),积累脚本,解决图片叠在一起的问题。
BUUCTF~Misc~Test5
m0_47643893的博客
02-14 681
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame 前言 又是全新的一篇………… 黄金6年 视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf 然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据写入成Rar文件然后密码就上上面的key #base64以字节流数据写入成Rar文件 import base64 b64_str = "Um
WUST-CTF2020 writeup
abtgu的博客
04-02 1310
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
BUUCTF:[WUSTCTF2020]find_me
末初的CSDN博客
11-01 3210
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
outguess隐写算法
08-14
- *1* *2* *3* [ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo](https://blog.csdn.net/qq_42939527/article/details/105200093)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值