BugKu CTF(杂项篇MISC)—又一张图片,还单纯吗

最新推荐文章于 2023-08-01 16:05:59 发布
最新推荐文章于 2023-08-01 16:05:59 发布
阅读量1.4k 收藏 6
点赞数 2
文章标签: css html 微软 less web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113577969
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

又一张图片,还单纯吗

 提  示: falg{}

描  述: 好像和上一个有点不一样   

下载之后直接就是一张图片。打开看看

 

一、工具

十六进制工具 010 editor   

图片分析工具 Stegsolve                                                      

二、解题思路

1.先看看图片属性里有什么东西没。好像没什么特殊的。

2.拉到010 editor编辑器里看看吧。发现其中有一段特殊的字段,Adobe Photoshop CS6 (Windows),应该是有文件包含。

3.打开kali系统,用binwalk分析一下。

4.确实是有东西,应该是一张图片。可以尝试用binwalk或者foremost直接分离出来。

4.两种方法都试一下,最后发现binwalk分离不出来,用foremost没问题。分离后得到两张图片,其中一张上面就是flag。注意flag格式是falg{}。

三、总结

本题需要掌握010 editor编辑器,文件包含的分离方法,kali系统中binwalk和foremost的用法。

binwalk filename   #分析文件

binwalk -e  filename  #分离文件

foremost  filename   #直接分离文件  

常用文件的文件头如下(16进制):

JPEG (jpg),文件头:FFD8FFE1

PNG (png),文件头:89504E47

GIF (gif),文件头:47494638

TIFF (tif),文件头:49492A00

CAD (dwg),文件头:41433130

Adobe Photoshop (psd),文件头:38425053

Rich Text Format (rtf),文件头:7B5C727466

MS Word/Excel (xls.or.doc),文件头:D0CF11E0

ZIP Archive (zip),文件头:504B0304

RAR Archive (rar),文件头:52617221                  

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BugKu CTF(杂项MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2052
BugKu CTF(杂项MISC)—split_all 文章目录BugKu CTF(解密Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
BugKu CTF(杂项MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 2795
BugKu CTF(杂项MISC)—黑客的照片 文章目录BugKu CTF(杂项MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
BugKuCTF:又一张图片,还单纯吗;猜
s0il的博客
01-04 2855
一张图片,还单纯吗 思路一: jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF 很奇怪的是没有APP0段,即FF E0 0000-0001:FF D8(文件头) 0002-0013:APP0段(JFIF应用数据块)其中:   0002-0003:FF E0(段标记)   0004-0005:00 10(段长度=16字节)   0006-000A:4A 46 ...
bugku-又一张图片,还单纯
xixihahawuwu的博客
08-21 622
首先打开题目连接,跳转到了一个页面 我们可以看到只有一张图片 检查页面元素,没有发现什么有用的信息 右键下载图片,我们把它拖到虚拟机里。 这个时候我们要用到binwalk(binwalk + 文件名)来查看文件是否嵌入了其他文件或代码 如上图所示,在图片文件中存在着嵌入文件 在这里要用到foremost +文件名来分离文件 如下图所示,文件分离后会出现一个output文件夹 在文件夹中可以看到有一个txt文件和jpg的文件夹 在jpg文件夹中可以看到分离出来的图片,这就是我们要的flag ...
Bugkuの征程 “又一张图片,还单纯吗”
简栏
11-29 497
瑟瑟发抖的小白努力让自己显得黑一些,所以,努力刷题吧。 链接:http://123.206.87.240:8002/misc/2.jpg   一个没有kali ,没有binwalk的小白的做法:Winhex切割文件头 搜索FFD8,然后每个切一下,复制到新文件   事实 会告诉你,里面果然有两个图片,大体是这样的: 但是没用,完全看不清: 思考了一下,第二个第三个也...
bugku-writeup-MISC-又一张图片,还单纯
dark的博客
09-13 509
题目:又一张图片,还单纯吗 工具:foremost 01—foremost安装及使用 ctf工具-杂项-foremost_dark的博客-CSDN博客 02—foremost分离 安装好之后分离图片,进入到图片目录下,一开始使用binwalk分离图片,无法分离,换用foremost分离。 03—输出结果 分离输出output文件夹 其中一张图片中为flag ...
Bugku杂项一张图片,还单纯
qq_26961571的博客
04-19 208
这道题有点,过分简单。 说的是 好像和上一个有点不一样,不知道上一个是哪一个啊 因为上一道题使用了foremost,所以这次直接放入foremost进行分离,先看看有没有突破的途径。 之后就... 直接分离出隐藏图片了!! falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~(*^▽^*) 人无远虑,必有近忧。 ...
Bugku CTF——MISC
2201_75331136的博客
06-10 491
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
bugku ctf 这是一张单纯图片(FLAG在哪里??)
qq_42777804的博客
05-17 5552
打开之后发现是一张图片 (挺可爱的哈哈) 把他下载到电脑上吧 查看他的属性哈哈哈 有时候可能会出现在这里 但是 这道题没有 但是之前那道题可是有的啊 用我的老工具winhex打开吧 在最后发现了 Unicode编码 key{yo&amp...
BugKu CTF(杂项MISC)—想要种子吗
最新发布
老司机的后备箱
08-01 335
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 730
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugkuCTFMisc--又一张图片,还单纯
VZZmieshenquan的博客
02-16 710
Description: http://123.206.87.240:8002/misc/2.jpg 好像和上一个有点不一样 Solution: 拿到文件直接Foremost 然后flag文件就出来了…… Flag: falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} ...
7、又一张图片,还单纯
qwsn
01-18 3608
0x01、题目 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该图片2.jpg 2、又开始了图片隐写的套路了 ①、打开该图片,看看宽高和颜色有没有什么问题,emmmmm,感觉还算正常 //如果不正常的话,会比较明显的 ②、我们右键该图片,查看属性的详细信息,没有什么特殊的字符,过~~~~~ ③、记事本打开该图片,ctrl+f,搜索PK、rar、flag、Flag、f1@g等字符...
bugku ctf 杂项一张图片,还单纯吗(好像和上一个有点不一样)
qq_42777804的博客
05-25 1622
看了许多人写的 需要 用 binwalk 跑一下 终于自己装了了一个 Linux 虚拟机 放进 跑一下 binwalk 文件名 然后需要进行图片分离 foremost 文件名 得到 打开后 falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 注意是falg不是 flag ...
一张图片,还单纯
WYJ____的博客
05-10 288
kali里面进行binwalk。 里面包含三张图片,分离出来。 得到flag。
dd命令的使用
wangzhen_csdn的博客
07-30 1642
实例: 1. dd  if=input.bin  of=out.bin bs=1 count=100 2.dd if=input.bin of=out.bin bs=2 skip=1000 解析: 1.将文件input.bin 按块大小为1字节裁剪100块输出到out.bin 文件中 2.将文件input.bin跳过开头的2X1000字节开始裁剪并输出到output.bin 文件中去 ...
bugku一张图片,还单纯
qq_57294337的博客
08-01 145
bugku ctf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值