BugKu CTF(杂项篇MISC)—隐写2

最新推荐文章于 2024-05-24 19:14:13 发布
最新推荐文章于 2024-05-24 19:14:13 发布
阅读量795 收藏 3
点赞数 1
文章标签: css html nagios 微软 navicat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113667927
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

贝斯手

描  述: f1@g{xxx} 

题目下载后是一张图片,打开如下。是不是想打死出题者。

一、工具

 

十六进制工具 010 editor编辑器 

kali系统中binwalk、foremost工具用法

压缩包破解工具 ARCHPR454

关注公众号下载CTF工具包

 

2.解题思路

 

1.先看看图片属性吧,没什么发现。

2.拉到010 editor编辑器里面看看吧。发现文件里有flag.rar压缩包。应该是考文件包含。

3.把图片拽到kali系统里,用binwalk分析一下。

4.确实是有压缩包。用binwalk -e filename把文件分离一下。得到一个提示.jpg,1个flag.rar压缩包。压缩包需要密码才能打开。先看看提示吧。

5.提示是密码是3个数。国王K,皇后q,骑士j,又说是3个数,意思是要把kjq转换成数字,看下电脑键盘,数字和字母对应是不是871对应kjq。

6.其实3位数的密码我们根本不用去猜,直接上爆破工具就完事了,简单、省事、直接。打开ARCHPR4.54压缩包密码爆破工具。

7.打开压缩包,选所有数字,长度3位。开始运行。瞬间得出解压密码。

8.解压之后居然又是一张图片!!!我也好迷茫!!!

9.先看图片属性没有发现。拉到010 editor编辑器里瞅一眼吧。在文件结尾发现了fl@g{}。提交的时候注意格式就行。

 

三、总结

 

本题需要掌握十六进制工具 010 editor编辑器、kali系统中binwalk、foremost工具用法、压缩包破解工具 ARCHPR454使用方法。

binwalk filename   #分析文件

binwalk -e  filename  #分离文件

foremost  filename   #直接分离文件

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
bugku ctf 杂项 隐写2
qq_42777804的博客
05-18 1120
下载打开后 是一个图片 (心里没点b数我是不会来做题的) 图片隐写无疑了 直接改后缀名为 .zip 解压后打开 查看图片提示 有用的信息就一个 密码是3个数 那就简单了 直接暴力破解 附上工具archpr,是一种密码恢复工具,用于解密RAR压缩包的密码。 链接:https://pan.baidu.com/s/1J9osF84zZqfWyOHoM9tLCQ...
BugKu CTF(杂项MISC)—善用工具
发果叁
08-01 398
本题需要掌握各种图片隐写工具,如Free_File_Camouflage、stegpy、Stegsolve、stegdetect0.4、silenteye、jphide等等等等。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
bugku 隐写2
2202_75317918的博客
03-03 193
bugku 隐写2
ARCHPR破解RAR文件提示:选择的文件不是ZIP/RAR/ACE/ARJ档案文件
最新发布
2302_77302329的博客
05-24 1705
WinRar新出了个5.0版本算法,跟以前的算法不再一样,所以对使用最新算法设置密码的压缩文件ARCHPR不能支持解密,会出现“选择的文件不是ZIP/RAR/ACE/ARJ档案文件”的错误提示。提示:选择的文件不是ZIP/RAR/ACE/ARJ档案文件。使用其他暴破工具或者Python代码去暴破。
Bugku writeup(杂项)2【隐写2】
Sn1P3r的博客
09-29 1652
隐写2】 拿到题目,是一张图片,老套路,用winhex打开,但并没有发现什么有用信息。 再把图片放到kali中,用binwalk提取 通过百度,知道三个人分别代表的扑克牌,通过观察键盘KJQ代表871 或者用ARCHPR爆破,得到密码871 解压得到 用winhex打开 得到的flag为base64,解码可得到flag 将fl@g改为flag,即可得到答案。...
CTF-隐写2 啊哒 隐写 多种方法解决 easy_crypto 聪明的小羊 Ping 很普通的数独(ISCCCTF)
m0_64180167的博客
03-03 615
但是能发现有ffa0这种熟悉的感觉 所以我觉得还是摩斯密码 然后我发现这个摩斯密码需要进行转换。解码得到flag 要把flag转换为我们熟悉的格式 flag{xxx} 并且要为小写。我们下载文件 解压发现了25张数独的照片 一个一个看过去不可能的。得到了一个表情包 然后我们就没有东西了 我们尝试更改后缀名。我查了一下发现是修改了高度或者宽度 crc没有修改。得到了这个 就是正常的了 然后我们扫一扫得到了编码。然后我们继续base64解码 解码7次得到flag。
bugku CTFMISC杂项:很普通的数独(isccctf)、啊哒、隐写隐写2、多种方法解决、easy_crypto 、聪明的小羊、ping
m0_63563528的博客
02-02 1731
bugku MISC杂项 文件格式压缩包、密码学、图片隐写、流量分析
bugku杂项-隐写2
xixihahawuwu的博客
08-22 259
一道不算难的题目,但步骤不算少 首先打开链接 我们可以看到一张十分嚣张的图片 把它下载下来,拖到虚拟机里,给它扒个皮 用binwalk + 文件名命令查看在如此嚣张的图片下是否存在着其他东西 如上图所示,藏的东西还不少 现在再使用foremost+文件名来吧隐藏的东西拖出来 若是有同学也出现这种问题怎么办? 这个不用担心,只能说明之前我们做过同样的题目,在目录中找到output这个文件夹,把它删了就行,这样就会生成一个新的output目录,所有隐藏的东西都被拖到了这里 如下图 这边还有一个提示,通过这
CTF-隐写术(二)
→_→
09-14 1665
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.黑与白(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 二维码直接上QR扫描工具,得到HttP://pcat.cnbloGs.cOM?Hh (注:图片要与QR扫描工具在同一目录下) 打开网址以后是作者的个人博客,里面并没有任何信息 百度了下writeup~~发现网址居然是培...
BugkuCTF-Misc隐写2
_Co1a
10-27 450
step1、保存图片到本地,查看属性,发现hint:“网络安全工作室在哪” step2、用十六进制编辑器查看,看到了很多 00 填充数据,怀疑是捆绑了文件在里面。——》用binwalk分析一下
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
BUGKU 隐写2
qq_55716978的博客
09-22 232
bugku杂项隐写2
2023年网络安全岗面试跳槽看这一就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 311
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
隐写2-MISC-bugku-解题步骤
weoptions的博客
12-04 448
——CTF解题专栏——分享我的解题过程
9-杂项题目练习(六)
10-05
9-杂项题目练习(六)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值