CTF
BugKu CTF
(杂项篇MISC)
攻与防
多种方法解决
描 述: 在做题过程中你会得到一个二维码图片
压缩包下载后解压出一个KEY.exe程序。
一、工具
十六进制编辑工具 010 editor
base64图片转换
二、解题思路
方法一
1.运行exe程序报错。
2.用010 editor打开看一看。data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR后面省略,太多了;前面有个base64,jpg格式。
3.百度一个在线base64图片转换工具。将代码复制进去,直接转换成图片。可以得到一张二维码图片。http://tool.chinaz.com/tools/imgtobase/
4.二维码扫描可以得到flag。
方法二
把这段base64编码直接复制,然后扔到浏览器里面,直接就会转换成图片,扫描二维码可以得到flag。
方法三
在卡里系统里使用以下命令
base64 -d "解密的内容">>flag.png 然后直接查看图片
三、总结
本题需要掌握base64与图片互相转换的方法。
CTF杂项题考点很杂,各种稀奇古怪的东西都有,要学会善用工具。
杂项题考点
隐写术(steganography):将信息隐藏在其他载体中,不让计划的接收者之外的人获取到信息
常见载体:
图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等 ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王
音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据) ----解题工具 Audition,Matlab
视频:信息隐藏在视频的某个或多个帧里 ---解题工具 Premiere
文件隐写:把多个文件拼接成一个 ---解题工具 binwalk、foremost
END
扫码关注
网络安全研究所
更多精彩等着你