BUUCTF misc 藏藏藏

原创

已于 2024-04-01 00:58:24 修改 · 813 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#经验分享

于 2024-04-01 00:55:28 首次发布

做了buuctf杂项里的一道题，叫做藏藏藏，下载文件之后发现是个rar文件，就想先用7zip打开，打开之后是这样，点进藏藏藏.jpg，

给了一个docx文件，再打开就是一个二维码

解码之后就是flag。这是第一种解法（很奇怪！难道7zip可以识破jpg文件内是否含有隐藏的zip？这个地方不太清楚，有大佬懂得可以解释一下）

第二种解法就是常规思路了

把给的jpg文件拉近010 Editor里面看一下（这里有一个问题，就是不能从010里面直接打开该jpg文件，只能打开最开始给的rar文件，也不能从文件夹中将该jpg文件直接拉进010，但是该jpg文件却可以拉到桌面上，然后再拉进010里就可以了）

打开之后ctrl+f 搜索 flag zip key password txt pk等关键词观察，发现存在压缩包

用foremost分离文件得到压缩包，里面是docx文件，打开之后是二维码，解码得出答案。

还有一种方法

用010 Edit

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yeslzhao

关注关注

9
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

buuctf-MISC篇做题笔记（3）

Seven1_xwx的博客

05-09

1047

buuctf-MISC篇做题笔记（3）第十一题：rar 根据题目提示，密码是四位纯数字用之前的rarpassword破解，但是每次破解都是不一样的结果，且都打不开为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码成功打开文件，得到flag 第十二题：LSB 打开后就是一张图片，十六进制里也没什么问题，现学一下是个什么东西。发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用打开一张图片，点击分析后，会出现下图所示；左.

BUUCTF刷题——MISC部分（21-40题）

jsdhwdmaz78的博客

10-31

1355

导入010 editor ,选择Find，选择“ASCII String (a)”，搜索flag，找到发现base64加密复制到Cyberchef，就得到flag：flag{377cbadda1eca2f2f73d36277781f00a}

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF，认真你就输了、藏藏藏、佛系青年详解

2401_87102260的博客

01-08

586

题目对应BUUCTF的misc

BUUCTF [BJDCTF2020]藏藏藏1

最新发布

magnolia_aaaa的博客

05-07

153

4.根据zip 压缩包的文件格式特点，将压缩包分离出来，之后打开压缩包，里面有一个文档。5.打开文档后发现里面有一个二维码图片，用图片扫描工具进行扫描即可得出flag.2.用010-editor打开图片进行查看，发现有含有PK，说明里面含有压缩包。1.下载完文件打开后发现里面有一张图片和txt文档。

buuctf 藏藏藏

qq_53030229的博客

09-05

342

一、使用winhex打开图片 1、我的做题习惯是拿到题先使用winhex打开，然后Ctrl+F搜索flag或passwd这些关键词，然后开头结尾查看关键词，这题我们看到了.docx文件二、分离文件，打开压缩包 1、使用foremost分离文件(这里我把图片名字改了，图方便) 2、打开压缩包，得到.docx文件，打开得到二维码，使用QR_Research得到flag 这是我个人经验，希望大家也能少走弯路，喜欢就点个赞吧，Thanks♪(･ω･)ﾉ！ ...

buuctf_藏藏藏

m0_73118788的博客

09-30

385

ls完将他的结果ctrl cv，“福利.docx”就到你的剪切板了，并且亲测没有乱码。我咋看啥内容呢，cat?我发现我还打开不了，改名字？上kali，为了方便，我将图片命名为0.jpg。（中途kali崩了，图未存；我想到方法：一、提高我可视窗的操作权限二、降低看他\移动他的权限。我将他移动到桌面，到桌面就可以VMtool到主机了。audit.txt没东西，我们cd zip并解压。题目：没什么，一张图片，叫“藏藏藏.jpg”winhex，隐写看了，没什么结果。产生"福利.docx"

BUUCTF Misc 藏藏藏

Leslie_LIL的博客

03-06

814

题目如下：试了一下binwalk提取不出来，那就放在kali下foremost 我喜欢把文件放到Windows下看，把压缩包解压，发现是一个二维码扫描一下，即可得到flag

BUUCTF misc 专题（37）藏藏藏

tt_npc的博客

02-27

551

下载解压以后发现题目及答案.txt并没有用，于是就将注意力转移到了图片上在winhex里面，发现貌似有个文档隐藏在其中于是放入kali中用foremost分离果然分离出一个文档打开以后发现是一张二维码扫描之后得到答案 flag{you are the best!} ...

buuctf misc 隐藏的钥匙

03-14

### BUUCTF MISC 类别隐藏的钥匙解题方法 #### 工具准备为了完成此题目，需准备好以下工具： - StegSolve：用于分析图片中的隐写信息。 - 010 Editor 或其他十六进制编辑器：辅助查找隐藏数据。 - Base64 编码/...

BUUCTF MISC 解题思路及实现过程

Shuras1223的博客

04-02

5951

buuctf misc 题解及答案

BUUCTF：[BJDCTF2020]藏藏藏

末初 · mochu7

10-05

3550

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下：藏藏藏.jpg 题目及答案.txt flag{xxxxx} binwalk分析，foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}

BUUCTF [BJDCTF2020]藏藏藏 1

YueXuan_521的博客

11-17

1261

BUUCTF [BJDCTF2020]藏藏藏 1 认隐藏zip压缩包。放到Kali中，使用binwalk检测，也确认图片中有zip压缩包。使用foremost分离压缩包，在output目录中找到zip压缩包并解压，得到很多文件。使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。3、在很多文件中发现一个.png图片，查看一下，发现是一张二维码。下载附件，解压得到一张.jpg图片和一个.txt文件。尝试解压压缩包，得到一个.docx文件。查看.docx文件，再次发现PK文件头。

Buuctf 藏藏藏

Dexret的博客

11-22

469

下载该文件，发现该文件为一张图片和一个txt文件打开txt文件，里面显示一个flag的格式通过UltraEdit和stegsolve去分析该图片，没有找到有用的线索利用kail中的binwalk对该图片进行分析(修改图片名字，比较好输入) binwalk 该图片名称发现里面有有zip文件，通过foremost分离出来 foremost -i 该图片名称解压该zip文件，发现有个福利.docx文件通过word打开该文件，发现一张二维码图片通过在线扫码..

BUUCTF---[BJDCTF2020]藏藏藏1

2201_75556700的博客

03-04

808

4.在kali中使用binwalk查看，然后使用foremost分离，在使用tree查看分离出来的文件，最后将zip文件使用unzip进行解压。5.解压完之后再cat福利.docx文件中发现了PK字样隐藏了压缩包文件，所以我们又要再执行一遍步骤4。3.把图片放在winhex,发现图片里面包含压缩包。7.解压完后发现了一个png图片，打开是一张二维码。2.下载附件，解压之后是一张图片和一个文本。8.在二维码识别工具中，得到了flag。

buuctf-misc-33.[BJDCTF2020]藏藏藏1

weixin_49765221的博客

05-07

381

藏多深都能找到

BUUCTF(Misc)——[BJDCTF2020]藏藏藏

weixin_74738833的博客

04-10

244

BUUCTF(Misc)——[BJDCTF2020]藏藏藏

BUU-MISC-藏藏藏

qq_24033605的博客

04-17

214

BUU-MISC-藏藏藏我天真的以为压缩包里的题解就是flag，结果是我太天真了。属性吗，16进制搜索都看了一下，没有，但是16进制里看到了docx字样，猜测是文件包含 binwalk一下，有个zip包，再foremost一下就出来了扫一扫就出来了啥也不是 ...

藏藏藏

qq_45732634的博客

10-28

256

1.打开文件夹，得到一个JPG格式图片一个文本（文本提示秘钥为flag{xxxxx}这种格式） 2.得到这张图片，我先使用WinHex工具去查看一下这个图片的文件头，文件尾有没有错误。经过对比这个图片的文件尾是ZIP格式的文件尾 3.打开这个ZIP格式的压缩包，得到一个Word文档。 4.打开Word文档，得到一个二维码，扫描二维码得到秘钥flag{you are the best!} ...