BUUCTF-Misc-[BJDCTF2020]纳尼

文件修复与Base64解密：隐藏的flag揭示

最新推荐文章于 2024-05-04 19:38:41 发布

原创最新推荐文章于 2024-05-04 19:38:41 发布 · 3.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #misc #buuctf

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

博客内容涉及了一次文件分析挑战，原始文件中的gif和txt并未提供有效信息。通过Winhex工具，作者发现了gif文件头缺失的情况，并手动添加了正确的文件头。修复后的gif文件展示了一段Base64编码的字母，经过解密得到了flag值为CTF{wang_bao_qiang_is_sad}

下载该文件，发现里面只有一个gif文件以及一个txt文件

其他gif文件无法打开，显示文件损坏，打开另一个txt文件

发现没什么可以利用的地方

通过winhex去分析该gif文件，发现该文件虽然问gif文件，但是并没有gif的文件头

在该winhex里添加gif的文件头

47 49 46 38

添加成功后，再去打开该gif文件，发现为一段字母

通过ps对其进行帧数分析

得到一串字母

Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

从该字母格式判断为base64加密

利用小葵转换工具对其进行解密

得到该flag值

CTF{wang_bao_qiang_is_sad}

修改CTF为flag即为该题的flag

flag{wang_bao_qiang_is_sad}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF misc 专题（50）[BJDCTF2020]纳尼

tt_npc的博客

04-14

991

下载之后是这样的一个文件点开题目发现提示的是该gif并不能正常打开，bagif拖进winhex查看发现缺少十六进制文件头，在上方任务栏中选择编辑--粘贴0字节插入四个字节，将GIF的十六进制文件头（47 49 46 38）输入，保存后打开图片发现可以正常打开，大致看了一下应该是base64加密过的一串字符，可以手动逐帧提取用gifsplitter 也可以用stegsolve查看会相对方便一些手动提取后是Q1RGe3dhbmdfYmFvX3FpYW5n...

ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1

qq_42667028的博客

11-09

713

后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method（不固定，可变）(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE，由从IDCH到THDR的十七位字节进行crc计算得到。下载文件后解压，老规矩查看属性后扔010中，发现错误提示crc匹配错误，看来要修改宽高了。(4). 13位数据块(IHDR)（红色线条部分）(1). png的文件头：8个字节。为 png的文件头（固定）

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF：[BJDCTF2020]纳尼

末初 · mochu7

10-06

3200

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]%E7%BA%B3%E5%B0%BC 加个Gif的头 47 49 46 38 保存即可正常显示用stegsolve的Frame Browser或者直接PS打开看图层也行 PS C:\Users\Administrator> php -r "var_dump(base64_decode('Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=='));" string(26) ".

BUUCTF---misc---[BJDCTF2020]纳尼

2201_75556700的博客

05-04

959

6、将得到的图片信息按照顺序拼接后进行base64解码，将得到的信息，用flag替换CTF进行提交。3、将文件头通过ASCII码方式粘贴后，保存，图片恢复了正常。4、是一张动图，一共四张，每张都有base64编码。1、下载附件是一个gif图片，但是图片打不开。2、用winhex分析，看到缺少了文件头。5、用stegsolve分解图片。

BUUCTF [BJDCTF2020]纳尼 1

YueXuan_521的博客

11-22

1595

BUUCTF [BJDCTF2020]纳尼 1 某些字符（疑似Base64加密过的密文），可以使用StegSolve或者Photoshop查看，我的StegSolve无法显示，这里使用Photoshop为例。2、使用WinHex给gif文件加上gif的文件头，复制gif的文件头: “47 49 46 38“，将光标移动到数据最前端粘贴即可，然后保存文件。这个文件怎么打不开？用010 Editor或WinHex打开，可以发现gif文件缺少相应的gif文件头。查看不同图层的字符，记录下来，得到完整的密文。

ctf题集【BUUCTF MISC】[BJDCTF2020]纳尼1

qq_42667028的博客

11-09

715

记录下每个字符串得到Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=，那就base64解密一下。成功打开后，发现有一串字符串闪在gif中，用stegSolve的frame browser能保存4张图片。下载文件后，老规矩查看属性并扔010打开，发现缺了文件头，GIF89a给他补上。

buuctf-Misc-[WUSTCTF2020]爬

qq_49354488的博客

10-24

2014

[WUSTCTF2020]爬下载附件得到一个文件我们查看一下16进制，发现这是PDF的文件头我们将文件改为pdf 我们发现里面给出提示说flag被图片盖住了，我们需要将图片移动开吗。因为PDF无法直接修改，我们这里将PDF转换为了word。当移动图片的时候可以明显看到中间有一条杠如果直接移动图片是无法直接分离的，我们右键图片我们点击取消组合如果以为这就行了直接移动的话，还是不会显示盖住图片，我们需要双击一下图片，让其两者图片不会全部选定，这样在移动图片就会将盖住的图片分离出来

BUUCTF - Misc - 假如给我三天光明

12-14

在解答“BUUCTF - Misc - 假如给我三天光明”这一题目时，首先需要了解CTF（Capture The Flag）竞赛的相关知识。CTF是一类信息安全竞赛，通常包括多种类型挑战，如密码学、逆向工程、二进制分析、Web安全、移动安全...

BUUCTF---misc---菜刀666

2201_75556700的博客

05-04

1303

7、将z2后面的十六进制保存在新建的txt文件中，用010编辑器导入十六进制即txt，后保存为jpg，得到照片。8、接着将流量包分离出压缩包，得到一个flag.txt，需要密码。5、追踪http数据流，发现z2后面是一个jpg文件的文件头。2、题目说是菜刀，联想到http协议的post方法。1、下载附件，在wireshark中分析。6、往下滑，发现提示有txt文件和压缩包。9、使用照片中提示的密码，得到flag。4、打开数据包，发现有个不一样。这里面有一大串的数据包。

BUUCTF-Misc-[ACTF新生赛2020]outguess

Dexret的博客

02-17

1627

下载该文件，发现为一个tar文件（tar文件常用linux系统上的压缩文件），将该文件传至kail 打开该压缩文件，为一堆奇奇怪怪的文件在该压缩文件里发现了一个flag.txt以及一个mmm.jpg 打开该flag.txt文件发现让我们guess一下，判断该题需要我们去outguess 打开另外一个mmm.jpg文件利用winhex去分析该图片发现没什么可以利用的地方，但是发现了一个exif，应该是提示去看该图片的exif信息查看该图片的exif信息，发现备注有一.

buuctf-misc-[BJDCTF2020]纳尼

weixin_46079186的博客

07-28

1276

打开文件发现无法打开，使用010 Editor 看一下，发现他没有gif的文件头我们添加一个 gif 头修改为 47 49 46 38 保存打开图片，gif图片文字一直切换 gif分解一共4段拼起来 base64 解密 CTF{wang_bao_qiang_is_sad} ...

CTF-Misc-[BJDCTF2020]纳尼

归子莫的博客

05-14

2024

CTF-Misc-[BJDCTF2020]纳尼博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Misc类，[BJDCTF2020]纳尼思路这类题目首先把文件下载下来，是一个gif，而且打不开使用010 找到了问题所在，没有gif文件头，所以打不开 GIF文件头47 49 46 38，直接给它加上，点击开始

CTF-misc-(BJDCTF2020)纳尼

憨憨的博客

05-12

988

纳尼附件下载下来是这样的一个文件直接改名字改成1.rar，然后解压有以下文件然后打开题目.txt 盲猜肯定是文件头或者文件尾出错或者丢失用010打开6.gif 果然就是文件头缺失 gif的文件头为 47 49 46 38 文件尾为 00 3B 这里只需要把文件头加上就行了，这里我遇到了一个问题就是加文件头时会替换掉后面的字节，我百度了一下看到人家都是直接写就行，我也不知道为什么，我换了winhex和winshark也是这样，最后我用010添加

BUUCTF MISC 鸡你太美----纳尼

wwwwyyyrre的博客

04-16

1334

下载附件解压有两个gif文件用010打开小黑子的图片看得出来篮球图片没什么问题副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}

[BJDCTF2020]纳尼

yuangun_super的博客

07-27

251

打开压缩包，两个文件,.gif打不开 010查看.gif，缺少gif文件头编辑->插入4字节，gif文件头47 49 46 38 ps打开，4个图层，依次拼接 Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0= 本来觉得应该结束了，这个“=”，感觉是base64，果不其然 CTF{wang_bao_qiang_is_sad} flag{wang_bao_qiang_is_sad} ...

[BJDCTF2020]纳尼1

WEB渗透测试从入门到萌新

03-23

359

打开文件修改文件头效果如下使用Stegsolve保存这是一个base64编码我们拿去解码https://tool.oschina.net/encrypt?type=3 flag{wang_bao_qiang_is_sad}

[BJDCTF2020]纳尼 -wp

freerats的博客

08-21

416

下载下来一个gif一个txt gif打不开，txt里没啥用010打开gif看看很明显，没文件头，加给gif文件头47494638试试保存下来可以打开，然后发现是一张动图然后用stegsolve打开分离开是一段段base64

BJDCTF2020

Nobug_的博客

09-06

744

[BJDCTF2020]藏藏藏打开题目后发现直接打开下面的jpg文件出现一个二维码扫码得flag{you are the best!} [BJDCTF2020]鸡你太美可以发现打开压缩包里面有两张gif图片但是第一个gif图片打不开我们把它拖到010Editor 去查看我们可以发现第二个gif图片没有文件头我们把GIF的文件头补齐就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD

buuctf-snake