Buuctf 你猜我是个啥

文件压缩包中的隐藏信息：解密flag

最新推荐文章于 2025-12-10 22:09:24 发布

原创最新推荐文章于 2025-12-10 22:09:24 发布 · 268 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #misc

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

博客内容涉及一个无法打开的压缩包，通过使用UltraEdit查看文件尾部，揭示了隐藏的flag，内容为`flag{i_am_fl@g}

下载该文件，发现该文件是个压缩包，且无法打开该文件

将该压缩包放进UltraEdit中进行查看

拖到最后，发现该题的flag

flag{i_am_fl@g}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF misc 专题（41）你猜我是个啥

tt_npc的博客

02-27

669

将压缩包放入winhex中查看在末尾发现了flag flag{i_am_fl@g}

CTF-Misc-[BJDCTF2020]你猜我是个啥

归子莫的博客

05-13

2165

CTF-Misc-[BJDCTF2020]你猜我是个啥博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Misc类，[BJDCTF2020]你猜我是个啥思路这类题目首先把文件下载下来，然后打不开使用binwalk binwalk 藏藏藏.jpg 使用bless ubuntu安装bless sudo apt-

参与评论您还未登录，请先登录后发表或查看评论

BUU-MISC-你猜我是个啥

qq_24033605的博客

04-17

216

BUU-MISC-你猜我是个啥打不开，直接16进制打开，这就直接暴露了（啥也不是）

BUUCTF [BJDCTF2020]你猜我是个啥 1

YueXuan_521的博客

11-19

985

BUUCTF [BJDCTF2020]你猜我是个啥 1 1、尝试解压压缩包，提示“attachment_10.zip”不是压缩文件。结合题目，猜测更改了文件格式，放到010 Editor看一下，发现是png文件。3、我们返回010 Editor中，在文件的最后找到了flag。（一开始得到的压缩包在010 Editor中也可以找到这个flag。使用QR research扫描二维码，得到提示“flag不在这”。2、将文件后缀修改为.png，再次打开文件，得到一张二维码图片。下载附件，得到一个zip压缩包。

BUUCTF：[BJDCTF2020]你猜我是个啥

末初 · mochu7

10-05

2717

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]%E4%BD%A0%E7%8C%9C%E6%88%91%E6%98%AF%E4%B8%AA%E5%95%A5 010 Editor打开，发现文件头是png的修改后缀为.png，得到一张二维码，扫描结果如下： 010 Editor打开直接搜索文本字符flag flag{i_am_fl@g} ...

buuctf_你猜我是个啥_刷新过的图片

m0_73118788的博客

01-31

301

我们改一下文件后缀名为png。发现图片是QRcode，我们扫一下码，信息是“flag”不在这里。我疑惑，难道要上kali分离了？应该是和Misc.jpg同一目录下，出现一个out.txt，打开里面全是乱码。改后缀名，txt–>zip。看题目“猜是啥”，我们容易猜到可能不是zip，放到winhex。题目说"浏览图片的时候刷新键有没有用呢"，我后来学到是F5刷新。开局一张图，如下，winhex看比较正常。刚下载，是个zip，很正常。我服，我N久不用F5刷新。里面是压缩包（PK）先进工具的目录，然后。

BUUCTF-web刷题篇(4)

m0_65853019的博客

03-30

566

特别值得注意的是，一个动态GIF是一个以GIF89a格式存储的文件，在一个这样的文件包含的是一组以指定顺序呈现的图片。文件后缀不能为php，文件绕过的格式也有php,php3,php4,php5,phtml,pht，那我们挨个试一遍，发现.phtml是可以正常绕过的，但是出现新的问题，不能存在<?但我们不知道这个文件我们上传的位置在哪里，只能靠猜，一般的文件上传的位置都是upload/shell1.phtml，添加成功后，就能看到服务器的目录。看到上传的漏洞，我们的想法是新建一个文件，里面是一句话木马。

BUUCTF_Web题目题解记录2

Altering_Ji的博客

07-11

1176

记录三道做过的buu CTF刷题平台上的web类型题目，[MRCTF2020]Ez_bypass、[极客大挑战 2019]BuyFlag、[MRCTF2020]你传你🐎呢，考点包括代码审计和文件上传等

BUUCTF Secret File 1

vsdvscs的博客

05-09

713

BUFFctf蒋璐媛的秘密打开在线场景，发现三个大字蒋璐媛（一看就是萌妹子的秘密那么我坑定是要好好找一找了）：、那么就继续看了，首先就应该看看他的源码了：打开他的这个下面的php文件瞅瞅：是个按钮我们就要一一分析了：按了一下按钮发现：天哪！就好像被一个小姐姐拒绝了一样（虽然提主从来都没有小姐姐微信）那就要来看看源码了：从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了，让我们抓不住他就像是女孩的心一般，所...

CTF练习-BUUCTF（1~25）

04-22

2099

BUUCTF练习密码题1-25

buuctf在线测评Crypto

2301_80871705的博客

06-01

1321

就是一个简单的base64解码。

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

七堇年的博客

11-10

3083

文章目录1.[BJDCTF2020]你猜我是个啥 1.[BJDCTF2020]你猜我是个啥题目描述：得到的 flag 请包上 flag{} 提交。来源：https://github.com/BjdsecCA/BJDCTF2020 解题步骤：

BUUCTF---[BJDCTF2020]你猜我是个啥

2201_75556700的博客

04-06

471

2.下载附件，得到一个压缩包，解压发现解不出来，放在wenhex里面发现是一张png,修改压缩包后缀得到一张二维码。4.接着把图片放在wenhex,在文本末尾找到了flag。3.扫描之后发现flag不在那里。

【Android逆向工程】第22章：白盒加密与密钥提取

w987333120的博客

12-06

本文介绍了白盒加密的原理与实现，重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现（如查找表）来保护密钥安全，使其在不可信环境中仍能运行。主要内容包括：白盒加密核心原理：使用查找表隐藏密钥，结合输入/输出编码技术标准AES流程分析：详细拆解AES-128的加密步骤白盒AES实现：将SubBytes与AddRoundKey合并为查找表对抗技术：介绍了差分分析等密钥提取方法实战案例：分析白盒AES的具体实现方式该技术广泛应用于移动应用保护，但存在内存占用大、可能被逆向分析等缺点。

指挥中心 “协同密码”：KVM 坐席协作系统如何破解数据壁垒与安全难题？

2409_89316373的博客

12-09

723

KVM 坐席协作系统普遍采用全 IP 或光纤架构，以分布式技术为核心支撑，通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机（或 KVM 主机）、显示终端及一套键盘鼠标的组合部署，实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控，最终达成 “人机分离”“一人多机” 的智能化应用模式，适配指挥中心多场景业务需求。未来，指挥中心将持续作为单位信息化建设的核心，朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级，成为支撑单位高效运转的指挥中枢。

悬镜安全通过可信AI云大模型安全扫描产品能力评估

分享软件供应链安全最新技术与最佳实践

12-09

508

在人工智能驱动的未来，安全不再是可选项，是企业生存和发展的基石。

C++异常安全保证：从理论到实践

码事漫谈

12-07

308

异常安全是现代C++编程中至关重要但又常被忽视的方面。通过理解三种异常安全保证的区别，掌握copy-and-swap等惯用法，合理设计移动操作，并充分利用RAII模式，我们可以编写出既安全又高效的代码。记住，异常安全不是可有可无的特性，而是构建健壮、可靠软件系统的基石。

Windows注册表安全浅析：核心键值解析与防护策略

最新发布

Bruce_xiaowei的博客

12-10

496

摘要：本文深入解析Windows注册表的核心安全机制，重点剖析五大根键功能及恶意软件常利用的关键路径（如自启动项、LSA策略、防火墙设置等）。提供注册表加固实践方案，包括权限最小化、审计监控和防御勒索软件等具体配置。强调操作前备份、使用专业分析工具（Autoruns/Process Monitor）及应急恢复方法，提出"不懂不碰、最小权限、分层防御"的安全黄金法则。通过系统化梳理注册表攻防要点，帮助用户构建更安全的Windows环境。

B模块安全通信网络第二门课核心网路由技术-1-OSPF邻居表建立

weixin_40041436的博客

12-08

821

本文摘要介绍了OSPF动态路由协议的核心内容，主要包括：动态路由相比静态路由的优势，如自动计算路由、支持负载均衡；OSPF协议的基本概念，如Router ID、Area ID和Cost值计算；OSPF的工作过程，包括邻居建立、数据库同步和路由计算；单区域配置方法及实验案例；影响邻居建立的关键因素，如Router ID冲突等。此外还涉及多区域配置、数据库同步、路由表计算以及BGP协议的基础知识。通过理论讲解与实验配置相结合的方式，全面阐述了OSPF协议在企业网络中的应用与实现。

BUUCTF：你竟然赶我走

05-14

<think>好的，我现在要帮助用户解决BUUCTF中的“你竟然赶我走”隐写术挑战。用户提到他们尝试了stegsolve和010editor但没找到flag，可能flag藏在图片属性备注里。根据引用中的信息，特别是引用[4]提到有些题会直接把flag放在图片属性备注中，这可能是个关键线索。首先，用户可能已经检查了常见的隐写方法，比如LSB、EXIF信息、文件结构分析，但没结果。这时候需要考虑更简单的地方，比如图片属性。特别是Windows右键属性里的备注或详细信息字段，可能直接包含flag，容易被忽略，因为通常认为题目会复杂些。接下来，用户可能没有正确使用010editor的模板功能。引用[3]提到010editor的模板可以检测到未知的填充段，可能有隐藏数据。需要指导用户如何运行模板，查看是否有异常部分，比如unknownPadding或者其他非标准数据块。另外，引用[4]提到高帧数GIF可能需要其他工具，但此题可能不是动图。不过，用户的问题中没有提到文件类型，可能需要确认是否为静态图片。如果是静态图，重点在属性；如果是动图，可能需要分帧检查。用户可能还需要检查文件末尾是否有附加数据，比如用010editor查看十六进制，在文件末尾是否有可读字符串，或者使用strings命令提取文本。此外，尝试修改文件扩展名，看看是否是伪装的压缩包，但引用[2]提到密码可能在图片中，但用户可能已经尝试过。综合来看，最可能的解决方案是检查图片属性中的备注，或使用010editor详细分析文件结构，特别是模板检测后的未知部分。需要一步步引导用户检查这些地方，避免复杂方法，回归基础步骤。</think>### BUUCTF“你竟然赶我走”隐写术解题思路 #### 解题步骤分析 1. **基础信息检查** - 右键查看图片属性，在「详细信息」或「备注」字段直接寻找flag（部分简单题目直接明文存储）[^4] - 使用Windows自带的文件属性检查工具，或通过命令行工具`exiftool`提取元数据 ```bash exiftool filename.jpg ``` 2. **010 Editor深度分析** - 使用模板解析文件结构（操作路径：工具栏「视图」>「模板结果显示」） - 重点关注以下异常部分： - **unknownPadding**：可能存在隐藏数据段[^3] - **文件末尾附加数据**：滚动到十六进制编辑器底部，检查是否有可读字符串或加密内容 - **文件头/尾异常**：例如实际文件类型与扩展名不符（如伪装成图片的压缩包） 3. **Stegsolve进阶检测** - 尝试所有通道组合（Red/Green/Blue/Alpha平面，LSB隐写等） - 若为灰度图，检查「Frame Browser」中的单帧数据 - 使用「Analyse」>「Data Extract」功能，勾选不同位平面组合导出数据 4. **隐藏文件提取** - 若发现文件末尾附加数据，可通过`dd`命令分离（示例）： ```bash dd if=filename.jpg of=hidden_data.zip skip=<已知数据长度> bs=1 ``` - 尝试修改文件扩展名为`.zip`/`.rar`，检查是否包含加密压缩包（需结合引用[2]中的密码查找方法） #### 关键提示 - 本题可能直接通过**图片属性备注**或**文件末尾明文flag**解决，避免过度复杂化分析[^4] - 若使用上述方法未果，需考虑冷门隐写方式： - **DCT系数修改**（JPEG频域隐写） - **ID3标签隐写**（多见于音频文件，但部分图片元数据也可能利用） - **文本隐写**：通过`strings filename.jpg | grep "flag{"`快速检索