BugKu (杂项篇MISC)—只有黑棋的棋盘

最新推荐文章于 2024-05-03 05:01:15 发布
最新推荐文章于 2024-05-03 05:01:15 发布
阅读量1k 收藏
点赞数 2
文章标签: 网络安全 unctf 安全 flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113462430
版权

BugKu CTF(杂项篇MISC)—只有黑棋的棋盘

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

只有黑棋的棋盘

只有黑棋的棋盘

题目是1个压缩包,还有提示:动手修复。
在这里插入图片描述
在这里插入图片描述

一、工具

十六进制工具 010 editor https://download.csdn.net/download/zjzqxzhj/14973006

图片分析工具Stegsolve、tweakpng

二、解题思路

1.先把压缩包解压,得到图片和另一个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。
2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。
3.查看图片和压缩包属性,没有任何发现。
4.怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。
5.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。
图片
6.发现其中一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。
图片
在这里插入图片描述
7.在010里右键选择——保存选择,另存为123.zip文件。
图片
8.123压缩包解压后,里面有个passwd.txt文件。
图片
9.根据规律,写出10行。
图片
10.对应棋盘上黑棋的位置,得出10个英文字母,这是压缩包解压密码。10个英文字母自己能找到吧?我就不提供了。
一直有人私信问我解压密码,这块我告诉大家方法,第一行ABCDEFGHIJKLMNOPQRS对应棋盘第一行第7个位置,字字母是G。第二行BCDEFGHIJKLMNOPQRST对应棋盘第二行倒数第6个位置,对应字母O。第三行CDEFGHIJKLMNOPQRSTU对应棋盘第三行倒数第7个位置,对应字母O。以此类推
11.解压之后得到下面的图片,没直接给flag。想打死出题者的第N天!
图片
12.把图片放进010里面看看吧,直接搜索flag,没有发现。
13.用tweakpng工具,提示CRC报错,crc报错有几种可能,最常见的就是高度和宽度被修改了。
14.修改图片高度,flag出来了。
图片

三、总结

本题需要掌握压缩包伪加密,图片的几种隐写方法,压缩包被修改后怎么能找到文件头。

网络安全研究所
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
python for用法_python中for in的用法详解
weixin_39566387的博客
11-24 3208
for in 说明:也是循环结构的一种,经常用于遍历字符串、列表,元组,字典等格式:for x in y:循环体执行流程:x依次表示y中的一个元素,遍历完所有元素循环结束。例1:遍历字符串s = 'I love you more than i can say'for i in s:print(i)例2:遍历列表l = ['鹅鹅鹅', '曲项向天歌', '锄禾日当午', '春种一粒粟']for i ...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
Bugku CTF 每日一题 只有黑棋棋盘
彼岸花苏陌的博客
02-13 679
只有黑棋棋盘 打开是一个flag.zip和一张图片,棋盘没看懂意思,于是先用winhex打开看一下 在最后发现了异常 应该是存在压缩包,但是用binwalk分析却没有结果 分析了许久后才发现有个提示是手动修复 这里提个知识点: zip压缩包最开始是以504B0304开头,中间可以夹杂许多504B0102,最后以504B0506收尾 果然这个压缩包格式存在问题,应该将第一个改为504B0304 改了之后改zip后缀就发现需要输入密码,但是没有什么密码提示啊?看了下属性,没有提示,用颜色工具也没有提示
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1105
——CTF解题专栏——分享我的解题过程
2024年网安最全CTF BugKu平台—(MISC篇①)_西安地铁站 七站 ctf
最新发布
2401_84264491的博客
05-03 597
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件。
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 4922
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 key{y&amp
循环结构(for-in)
weixin_43962022的博客
02-10 3214
循环结构(for-in) 说明:也是循环结构的一种,经常用于遍历字符串、列表,元组,字典等 格式: for x in y: 循环体 执行流程:x依次表示y中的一个元素,遍历完所有元素循环结束 示例1:遍历字符串 s = ‘I love you more than i can say’ for i in s: print(i) 示例2:遍历列表 l = [‘鹅鹅鹅’, ‘曲项向天歌’, ‘锄禾日当午’, ‘春种一粒粟’] ​ for i in l: print(i) ​ 可以获取下表,enumerate每次循
【Python语法】循环
jiaoruolin的博客
08-24 484
简单的介绍了Python中的for、while、if循环与循环中的关键词
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
攻防世界glance-50,杂项misc
11-01
攻防世界glance-50,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626960
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
python列表链式推导以及其他推导式
qq_42953044的博客
08-09 347
(一)列表链式内容 参考来源:https://www.cnblogs.com/sickle/p/10116082.html 参考来源2:http://c.biancheng.net/view/2231.html 1.推导式可以快速生成数据存储结构中的数据 列表推导式语法格式: [表达式 for 迭代变量 in 可迭代对象 [if 条件表达式] ] #注意列表用[] 字典{} 集合推导式{} 基础语法格式: 循环变量 for循环 list1 = [data for data in range(5)]
BugKu (杂项MISC)—猜
网络安全
02-03 514
CTFBugKu CTF(杂项MISC)攻与防猜描  述: flag格式key{图中人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
BUGKU MISC
qq_51283187的博客
08-15 384
BUGKU MISC 因为杂项都是脑洞题,所以用这种方式记录一下脑洞 社工-进阶收集: 得到一张QQ空间的截图 就是根据QQ空间的评论,然后确定地铁站。根据两站之间的距离画⚪ 最后一个小区一个小区猜,用flag{pingyin}这样来提交 1和0的故事: 得到一个txt 1和0变成二维码 easy_nbt: 得到我的世界存档文件 NBTExplorer打开附件(也就是我的世界存档)然后就ctrl+f flag 就行 这是一张单纯的图片: 得到一张图片 拿到图片了然后notepad++查看 拉到最下面看到有u
链表推导式
高筑墙,广积粮,缓称王
09-02 1176
生成链表很简单的一种办法就是链表推导式,不仅容易看懂,还很好用: 链表表达式在for语句前面,for后面就是对参数的限定。[XXX for yyy](必须要有方括号表示是链表),XXX表示链表,yyy限定XXX中参数 例1: num=[1,2,3,4,5] result=[x*2 for x in num] print(result) 输出: >>> num =
Bugku-misc-不简单的压缩包
m0_53932372的博客
03-02 287
first. 010查看,发现藏有文件 foremost分离出两个zip文件,且都是加密。 查看发现不是伪加密,于是就对tingshuo.txt进行爆破。 得到密码是0,打开发现里面是日语,翻译后得知flag.swf文件的密码是50位数。 于是明白要写字典进行爆破。 用python写一个字典,包含1-9和a-z和A-Z的各50个的密码文件字典。 进行爆破得知密码是50个a,打开文件。 打开swf文件需要下载: https://www.free-decompiler.com/flash/download/ 下
bugku 刷题报告 misc方向 4~12
夜车星繁的博客
06-11 250
有点喜欢做杂项题;就在此作一篇博客吧 telnet 下载下来压缩文件后,再解压,用winhex打开,即可获得flag。 flag{d316759c281bf925d600be698a4973d5} 又一张图片,还单纯吗 打开链接,页面是一张照片; 在winhex里打开,并未发现有价值的信息;所以用binwalk分析下; 如图,再用foremost命令分离下; 即...
Bugkuctf套路满满的题--------细心
qq_42133828的博客
01-25 812
这道题目,说白了,也就是使用一下工具。。。 讲一下大概思路: 先查看源码无果  ---> 御剑扫描后台一波 ---> robots.txt ---> 有/resusl.php文件 ---> 访问/resusl.php ---> 传参x=admin ---> flag!! 好了,思路很清楚了,那就不截图了。。。  ...
CTF竞赛中的MISC杂项实战与技能解析
这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中涵盖广泛,包括但不限于隐写术、数据恢复...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值