BugKu CTF(杂项篇MISC)—想要种子吗

最新推荐文章于 2023-06-12 22:06:43 发布
最新推荐文章于 2023-06-12 22:06:43 发布
阅读量1.3k 收藏 4
点赞数 3
文章标签: 百度 css 信息安全 html navicat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/114275409
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

想要种子吗

提  示:

描  述:flag{}

题目下载后是一张图片,打开如下。

一、工具

十六进制编辑器010 editor

kali系统文件分离工具binwalk或者foremost

维吉尼亚密码

STEGHIDE图片隐写工具

文章所需的软件下载地址

ARCHPR压缩包密码破解工具

https://blog.csdn.net/zjzqxzhj?spm=1010.2135.3001.5343                                                       

二、解题思路

1.先看看图片属性,养成好的习惯,发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。

2.我们可以在kali系统上安装STEGHIDE工具。安装步骤如下

    apt-get install steghide

3.steghide的使用方法

查看帮助

steghide --help

查看图片中嵌入的文件信息

steghide info FILENAME

隐藏文件

steghide embed -cf COVERFILE -ef EMBEDFILE

提取文件

steghide extract -sf STEGOFILE

4.先来查看一下这个文件有没有隐藏内容。发现图片里隐藏了123.txt文档。steghide info torrent.jpg

5.把123.txt提取出来。steghide extract -sf torrent.jpg

6.打开123.txt,发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn

7.文件得到一个压缩包,包含一个hint.txt和123.jpg文件。123.jpg是加密的。先看看hint.txt里有什么提示吧

8.txt里是666,猜测解压密码应该是6位数字。

9.用ARCHPR软件爆破密码,密码为666666。

10.解压后得到1张图片。

11.是不是想打死出题者。拖到010 editor编辑器里看看。发现有504B0304开头,有压缩包,应该是文件包含。打开kali系统用binwalk -e 文件名,分离文件。

12.得到如下图片。

13.再拖到010  editor编辑器里看看,看看有crc报错,一般这种都是高度有问题,直接把高度调到和宽度一样。怎么找高度和宽度,前面的文章已经讲过了。

14.得到一个很奇怪的字符串fkyg{SfirgsXmuqRoqpemr},题目提示flag的类型是flag{},这个应该不是flag。再继续看010。

15.发现最后一个网站地址。https://www.guballa.de/vigenere-solver  

16.打开如下,查了一下这个叫维吉尼亚密码,不管三七二十一,先把刚才的密文放进去试试。

17.保持默认选择,得到密码flas{ItisieNaurTagdent},试了一下不对。

18.换成英语,得到正确的flag。flag{ThisisYourTorrent}   如果觉得对你有帮助,收藏、点赞哦

三、总结

本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。           

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BugKu CTF(杂项MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2018
BugKu CTF(杂项MISC)—split_all 文章目录BugKu CTF(解密Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
MISC——bugku 想要种子
qq_51604088的博客
03-30 339
想要种子吗 题目作者: V3geD4g 一  血: Tokeii 一血奖励: 2金币 解  决: 102 提  示: 描  述: flag{} 下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。 steghide extract -sf 文件名 分离出来123.txt文档。 发现是个网盘,有密码。下载完是123.zip 发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixs
bugku~Misc~想要种子
m0_47643893的博客
02-18 943
摸索的一天 拿到题目文件 010打开看下binwalk看了都没有发现什么。jpg隐写一个个试. steghide有了结果 steghide extract -sf torrent.jpg 里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码 hit里面six six six联想到应该是六位数密码。爆破一下得到密码 666666 得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png 这个图片明显高度有问题,
Bugku CTF每日一题 想要种子吗 被勒索了
彼岸花苏陌的博客
02-13 825
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
Bugku 想要种子吗【MISC
最新发布
soysauce123的博客
06-12 182
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 726
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugKu CTF(杂项MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 2767
BugKu CTF(杂项MISC)—黑客的照片 文章目录BugKu CTF(杂项MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
bugku——想要种子MISC
qq_46490009的博客
01-14 305
看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看。结果错误,难道是666,依旧错误,那么爆破吧,没啥发现,想到会不会是隐写,然后放在kali里foremost一下,看到了STEGHIDE,然后搜一下这个STEGHIDE。我们打开看看,得到百度云盘的下载链接,我们来下载。提示输入密码,但是我们没有,直接回车吧。咱们先看题,然后下载附件。
010 Editor的mac/linux/win版本下载方法和使用方法
11-23
请根据资源的说明去下载地下载资源,然后使用里面的注册码注册
bugku-writeup-MISC-你想要种子
dark的博客
07-22 332
题目:你想要种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
kali中steghide命令工具教程;7z命令详解;kali中base64命令详解
weixin_55631415的博客
12-31 2649
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)-i, --ignore-garbag 解码时忽略非字母字符,绕过编码流中的无效字符。-t 是指定压缩类型,这里定为7z,可不指定,因为7za默认压缩类型就是7z。-e ,此选项用于对来自标准输入或任何文件的任何数据进行编码。-o 是指定解压到的目录,-o后是没有空格的,直接接目录。7z x 文件.7z -r -o./7z a -t7z -r 文件名/*
【工具使用】安装kali2020.02
weixin_43486390的博客
05-26 1284
安装kali2020.02
linux 下010editor的配置文件路径
What the Fuck
10-04 1181
背景: 之前安装过一回010editor,由于使用的试用版,过了30天后就到期无法再使用了。 现在: 现在想继续使用010editor,因为过期了所以无法直接使用。于是在网上搜到了一个已经破解后的linxu版的010editor,但是下载下来后直接运行仍然提示无法使用。 尝试: 在一个没有安装过010editor的ubuntu16.04上运行破解版的010editor是可以使用的。 所以怀疑安装过010editor的系统肯定还有对应的配置文件没有删除干净,但是这些配置文件在哪里存放呢? 使用strace 跟
kali linux之steghide
weixin_30853329的博客
04-09 812
Steghide Linux 命令行隐写工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件,也可以提取你隐藏在图片或音频中的秘密文件 参数 the first argument must be one of the fol...
kaLi linxu 安卓逆向虚拟机使用指南
qq_41155858的博客
07-17 1834
Kali linux 虚拟机,history比如想要查看有关frida使用过的命令会出现很多的命令,然后用!数字比如!17就能够执行对应的命令。
CTF杂项题:数据包中泄露了密码
我的学习笔记
02-28 3932
原题:http://www.shiyanbar.com/ctf/719数据包:http://ctf5.shiyanbar.com/misc/misc400.zip题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码分析:根据题目分析,我们应该关注Administ...
CTF中压缩包解密的几种常见方式
热门推荐
BlusKing
12-10 4万+
  压缩包解密通用方法: 1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码 2.如果要爆破: 先0-6位数字来一遍 3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123.     crc32爆破: 压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。 比方说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值