BUUCTF-Misc-[BJDCTF2020]纳尼

最新推荐文章于 2024-11-15 10:59:36 发布
最新推荐文章于 2024-11-15 10:59:36 发布
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Buuctf Misc 文章标签: 安全 misc buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dexret/article/details/122987746
博客内容涉及了一次文件分析挑战,原始文件中的gif和txt并未提供有效信息。通过Winhex工具,作者发现了gif文件头缺失的情况,并手动添加了正确的文件头。修复后的gif文件展示了一段Base64编码的字母,经过解密得到了flag值为CTF{wang_bao_qiang_is_sad}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载该文件,发现里面只有一个gif文件以及一个txt文件

其他gif文件无法打开,显示文件损坏,打开另一个txt文件

发现没什么可以利用的地方

通过winhex去分析该gif文件,发现该文件虽然问gif文件,但是并没有gif的文件头

在该winhex里添加gif的文件头

47 49 46 38

 添加成功后,再去打开该gif文件,发现为一段字母

通过ps对其进行帧数分析

得到一串字母

Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

从该字母格式判断为base64加密

利用小葵转换工具对其进行解密

 得到该flag值

CTF{wang_bao_qiang_is_sad}

修改CTF为flag即为该题的flag

flag{wang_bao_qiang_is_sad}

buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8699
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF刷题——MISC部分(41-60题)
jsdhwdmaz78的博客
11-28 841
压缩包提示4位数,用ARCHPR暴力破解得到解压密码:2016解压得到图片。右键选择属性——详细信息,得到flag:flag{Wadf_123}
BUUCTF misc 专题(50)[BJDCTF2020]纳尼
tt_npc的博客
04-14 929
下载之后是这样的一个文件 点开题目发现提示的是该gif并不能正常打开,bagif拖进winhex查看 发现缺少十六进制文件头,在上方任务栏中选择编辑--粘贴0字节 插入四个字节,将GIF的十六进制文件头(47 49 46 38)输入,保存后打开图片 发现可以正常打开,大致看了一下应该是base64加密过的一串字符,可以手动逐帧提取 用gifsplitter 也可以用stegsolve查看会相对方便一些 手动提取后是Q1RGe3dhbmdfYmFvX3FpYW5n...
BUUCTF:[BJDCTF2020]纳尼
末初 · mochu7
10-06 3015
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E7%BA%B3%E5%B0%BC 加个Gif的头 47 49 46 38 保存即可正常显示 用stegsolve的Frame Browser或者直接PS打开看图层也行 PS C:\Users\Administrator> php -r "var_dump(base64_decode('Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=='));" string(26) ".
BUUCTF---misc---[BJDCTF2020]纳尼
2201_75556700的博客
05-04 840
6、将得到的图片信息按照顺序拼接后进行base64解码,将得到的信息,用flag替换CTF进行提交。3、将文件头通过ASCII码方式粘贴后,保存,图片恢复了正常。4、是一张动图,一共四张,每张都有base64编码。1、下载附件是一个gif图片,但是图片打不开。2、用winhex分析,看到缺少了文件头。5、用stegsolve分解图片。
ctf题集【BUUCTF MISC】[BJDCTF2020]纳尼1
qq_42667028的博客
11-09 618
记录下每个字符串得到Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=,那就base64解密一下。成功打开后,发现有一串字符串闪在gif中,用stegSolve的frame browser能保存4张图片。下载文件后,老规矩查看属性并扔010打开,发现缺了文件头,GIF89a给他补上。
BUUCTF [BJDCTF2020]纳尼 1
YueXuan_521的博客
11-22 1238
BUUCTF [BJDCTF2020]纳尼 1 某些字符(疑似Base64加密过的密文),可以使用StegSolve或者Photoshop查看,我的StegSolve无法显示,这里使用Photoshop为例。2、使用WinHex给gif文件加上gif的文件头,复制gif的文件头: “47 49 46 38“,将光标移动到数据最前端粘贴即可,然后保存文件。这个文件怎么打不开?用010 Editor或WinHex打开,可以发现gif文件缺少相应的gif文件头。查看不同图层的字符,记录下来,得到完整的密文。
BUUCTF Misc部分WP
CCXuLuYun的博客
02-22 754
BUUCTF Misc部分WP
CTF-Misc-[BJDCTF2020]纳尼
归子莫的博客
05-14 1897
CTF-Misc-[BJDCTF2020]纳尼 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]纳尼 思路 这类题目首先把文件下载下来,是一个gif,而且打不开 使用010 找到了问题所在,没有gif文件头,所以打不开 GIF文件头47 49 46 38,直接给它加上,点击开始
CTF-misc-(BJDCTF2020)纳尼
憨憨的博客
05-12 921
纳尼 附件下载下来是这样的一个文件 直接改名字改成1.rar,然后解压有以下文件 然后打开题目.txt 盲猜肯定是文件头或者文件尾出错或者丢失 用010打开6.gif 果然就是文件头缺失 gif的文件头为 47 49 46 38 文件尾为 00 3B 这里只需要把文件头加上就行了,这里我遇到了一个问题就是加文件头时会替换掉后面的字节,我百度了一下看到人家都是直接写就行,我也不知道为什么,我换了winhex和winshark也是这样,最后我用010添加
BUUCTF MISC 鸡你太美----纳尼
wwwwyyyrre的博客
04-16 1184
下载附件 解压有两个gif文件用010打开小黑子的图片 看得出来 篮球图片没什么问题 副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}
[BJDCTF2020]纳尼
yuangun_super的博客
07-27 239
打开压缩包,两个文件,.gif打不开 010查看.gif,缺少gif文件头 编辑->插入4字节,gif文件头47 49 46 38 ps打开,4个图层,依次拼接 Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0= 本来觉得应该结束了,这个“=”,感觉是base64,果不其然 CTF{wang_bao_qiang_is_sad} flag{wang_bao_qiang_is_sad} ...
NSSCTF(MISC)—[BJDCTF 2020]纳尼
hzhfhsq的博客
11-15 310
发现gif正常打不开,用010查看,发现缺少文件头。将00 00 00 00改为47 49 46 38。保存好,能正常显示gif。
[BJDCTF2020]纳尼1
WEB渗透测试 从入门到萌新
03-23 341
打开文件修改文件头 效果如下 使用Stegsolve保存 这是一个base64编码 我们拿去解码https://tool.oschina.net/encrypt?type=3 flag{wang_bao_qiang_is_sad}
[BJDCTF2020]纳尼 -wp
freerats的博客
08-21 392
下载下来一个gif一个txt gif打不开,txt里没啥 用010打开gif看看 很明显,没文件头,加给gif文件头47494638试试 保存下来可以打开,然后发现是一张动图 然后用stegsolve打开 分离开是一段段base64
BJDCTF2020
Nobug_的博客
09-06 707
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
BUU-MISC-纳尼
qq_24033605的博客
04-18 281
BUU-MISC-纳尼 gif文件头缺失,补全就可以看到gif动图了 可以看出来gif动图里的东西是base64编码,stegsolve切帧,base64解密
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 944
复习了几种解题的基本方法,又探索了几个新的工具
buuctf-snake
最新发布
03-19
对于涉及到图像或压缩包隐藏信息的情况,《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息;因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值