BUUCTF-MISC-爱因斯坦

最新推荐文章于 2024-04-29 09:45:00 发布
最新推荐文章于 2024-04-29 09:45:00 发布
阅读量1.6k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: BUUCTF-MISC 文章标签: 测试工具 网络 可信计算技术 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80480838/article/details/138140931
本文描述了作者通过binwalk扫描、dd命令分离、以及010Editor工具解析,发现并成功破解了一个隐藏在图片文件中的压缩密码,最终获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开能看到一张爱因斯坦的照片

先用binwalk扫描一下

使用dd命令分离一下

发现有密码,爆破一下没有成功,使用010Editor打开

.

发现压缩密码 this_is_not_password

输入密码得到flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

BUUCTF-misc刷题
2302_80935968的博客
05-27 1160
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
BUUCTF MISC 爱因斯坦
oxygensss的博客
05-02 608
题目: 先分析一波图片 可能藏了其他文件,用kali 看一下 提取文件: dd if=2.jpg of=flag.zip skip=68019 bs=1 但爆破密码失败,没有得到口令 这个this_is_not_password 来自图片属性 flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ???? ...
buuctf Misc 爱因斯坦
MrTreebook的博客
05-15 496
buuctf Misc 爱因斯坦1.binwalk查看文件2.dd分离文件3.查看图片的属性4.密码就是这个备注的内容 1.binwalk查看文件 2.dd分离文件 dd if=misc2.jpg of=3.zip skip=68019 bs=1 3.查看图片的属性 4.密码就是这个备注的内容 解压 flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
buuctf爱因斯坦
weixin_52620919的博客
10-30 1287
得到一个图片 查看属性 得到一个线索 this_is_not_password binwalk -e 分离一下 得到压缩包 需要密码 再把前面属性中得到的密码放进去 flag就出来了 flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
BUUCTF-Misc-爱因斯坦
打工人
03-24 6485
1、下载文件解压得到爱因斯坦图片,图片看不出有用信息。查看文件属性,在详细信息中找到备注信息this_is_not_password。后面可能会使用到。 2、猜测可能是图片隐写,尝试用工具HxD打开查看,工具下载链接:CTF资源库|CTF工具下载|CTF工具包|CTF工具集合 (ctftools.com)https://www.ctftools.com/down/ 打开后发现图片含压缩包,将内容复制新建文件保存为XXX.zip 3、打开压缩包,压缩包有密码,尝试输入刚开始得到的..
Buuctf-misc-爱因斯坦
m0_53932372的博客
03-04 776
打开是一张图片 老规矩,先看属性 备注里有一串字符,意思是:这不是密码。 管他是不是,反正很可疑,先记住,也许以后有用。 接着去kali里binwalk分析一下: 藏得有zip文件。 foremost分离一下可得。 被加密了,且毫无提示。 想到在属性里找到的字符串。 试一下,结果密码真的就是那串字符。 于是便得到了flag。 ...
BUUTF-MISC-爱因斯坦
Ewige的博客
09-01 385
下载附件,wow是一张爱因斯坦的经典照片 老规矩,先参看图片信息 唉,你这就很可疑了啊 使用binwalk提取,隐藏在图片内的压缩包 发现有密码,没错就是上面那个啦。
BUUCTF爱因斯坦
../../../../../../../
11-02 809
解开压缩包得到一张图片 用记事本打开,或者查看图片属性,都能看到一串文:this_is_not_password binwalk发现一个压缩包 分离出来打开发现需要密码 一开始以为是伪加密,修复成功发现还是打不开,然后才想到刚刚那串文就可能是密码 试了一下果然没错,下次再遇到这种可疑信息一定要记录下来。 ...
buuctf:misc爱因斯坦
qq_57061511的博客
06-06 575
下载解压文件后,得到爱因斯坦的一张图片, 放入010
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2317
buuctf-MISC做题笔记(5)
BUUCTF-Misc(13-24)
L_yrrr的博客
07-23 407
13 BUUCTF-qr 解码即可,如下图所示: 14 BUUCTF-zip伪加密
BUUCTF-MISC-WP
2402_84133101的博客
04-14 1220
Bit Planes里的Red,Green,Blue选项勾上0,右边Bit Order里的LSB First选择LSB First,然后Save Bin。用010打开没有发现线索,猜测为LSB隐写,用stegsolve打开文件,发现一个zip文件,save bin保存。用010打开文件,在最下面发现了一串二进制数,用二进制转换ascii在线工具解码,得到flag。保存的文件是一个二维码,使用草料二维码在线解码器解码,得到flag。解压文件,得到一个ELF文件,Linux直接运行,得到flag。
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8702
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
buuctf-misc-爱因斯坦-wp
居上
06-21 270
爱因斯坦 知识点 关注图片属性中的信息 过程 打开附件,是一张图片,binwalk分析,发现.zip文件,foremost分离,发现存在密码,没给提示,先试试4纯数字,直接打开工具ziperello,1-8位纯数字都没爆破出,然后发现属性给了提示 把这个当做密码得到flag ...
BUUCTF 爱因斯坦
m0_49025459的博客
01-24 2784
题目 我们解压附件,在图片的详细信息中找到 this_is_not_password 然后我们使用binwalk命令发现图片里面有压缩包 然后使用binwalk -e 命令把zip文件分离出来 然后我们发现压缩包需要密码,我们把之前图片中的this_is_not_password填入,就得到了flag flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
BUUCTFmisc--爱因斯坦
ncnfjdjjd的博客
02-05 996
exiftool 工具
buuctf-misc-17.爱因斯坦
weixin_49765221的博客
04-29 632
图片中的属性很重要
buuctf爱因斯坦
李二胖的博客
04-20 1016
下解压后发现是一张图片 使用010editor打开拉到最后发现包含txt文件 使用binwalk分离文件分离出zip文件 解压发现需要密码,最开始以为是伪加密试着修改了一下发现仍然无法解压,后详细查看了一下伪加密特征参考大神博客: https://blog.youkuaiyun.com/qq_26187985/article/details/83654197 发现为真加密,到目前投降,后百度解题方法发现密码就在原始图片的属性当中 使用密码解压缩得到flag.txt flag{dd22a92bf2cceb6c0cd
buuctf-snake
最新发布
03-19
### BUUCTF Snake 题目分析 在BUUCTFmisc类别中,涉及snake主题的题目通常会结合密码学基础、隐写术以及一些常见的编码技巧。以下是基于已知引用内容和专业知识对该类题目的解答方法。 #### 1. 密钥推导 根据已有信息,“anaconda”被提及作为某个cipher的密钥[^1]。这表明,在解决此类问题时,需要关注歌曲名称或其他线索中的关键词是否可以转化为加密算法所需的密钥。例如,如果题目提供了音频文件或者提示了某种动物(如蛇),则应尝试将其映射到可能的字符串形式,并测试其作用于常见加密技术的效果。 #### 2. 工具应用 对于涉及到图像或压缩包隐藏信息的情况,《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息;因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序来查找潜在payloads。 #### 3. Python脚本实现逆向操作 从另一篇wp文档得知存在一段python代码用于计算flag值[^3]: ```python import binascii m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B] enc = "********CENSORED********" flag = b"" for i in range(3): p = enc[i*8:(i+1)*8] # 取每组8字节长度的部分 a = binascii.b2a_hex(p[::-1].encode('utf-8')) # 转换为十六进制表示后再反转顺序 temp_sum = int(a, base=16) + m[i] # 加上对应的偏移量M_i result_bytes = hex(temp_sum)[2:].rjust(len(a), '0').decode('hex')[::-1] # 处理最终结果恢复原始排列方向 flag += result_bytes print(flag.decode()) ``` 上述代码片段展示了如何通过给定参数列表`m[]`逐步还原出完整的FLAG串。它先按固定步长分割待解码序列,再逐一对各部分执行特定变换运算直至获得明文输出。 #### 4. 特殊字符处理 最后值得注意的是某些情况下特殊符号也可能成为干扰因素之一。“Nss shop”的例子说明即使看似简单的括号位置差异都可能导致完全不同的解析路径[^4]。所以在实际动手之前务必仔细阅读全部描述以免遗漏重要细节。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值