Bugku writeup(杂项)2【隐写2】

最新推荐文章于 2024-06-03 10:48:25 发布
最新推荐文章于 2024-06-03 10:48:25 发布
阅读量2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf解题思路 文章标签: ctf writeup bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dog_Captain/article/details/82895311
本文分享了一次隐写术解密的实战经验,通过使用winhex和binwalk等工具,从一张图片中提取隐藏信息,并利用ARCHPR爆破得到密码,最终解码base64字符串获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【隐写2】

拿到题目,是一张图片,老套路,用winhex打开,但并没有发现什么有用信息。

再把图片放到kali中,用binwalk提取

通过百度,知道三个人分别代表的扑克牌,通过观察键盘KJQ代表871

或者用ARCHPR爆破,得到密码871

解压得到

用winhex打开

得到的flag为base64,解码可得到flag

将fl@g改为flag,即可得到答案。

Bugku,猫片(安恒)
Mikasa
03-30 1618
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图片: 保存为文件后用winhex打开发...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8991
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
bugku--杂项--2
weixin_43980115的博客
03-14 536
保存了一张图片 用binwalk打开,发现有压缩包,用dd命令解压 得到一张图片和另一个压缩包 把这两个文件拖到windos系统中,根据提示.jpg,可以知道解压flag.rar需要一个密码,而且密码是三位数,暴力破解 得到密码是871,解压压缩包,得到另一张图片 用winhex打开,在最后发现了加密了的flag 最后有等号,是base64加密,找到在线解码 得到flag. 注:暴力破解是个...
BugKu CTF(杂项篇MISC)2
网络安全
02-04 933
CTFBugKu CTF(杂项篇MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
bugku2
qq_44813849的博客
07-18 934
下载后看到这样一张图片 然后查看属性没发现啥,接着用HXD打开,看到里面有一个压缩包头,然后还有压缩包尾,所以我们把压缩部分复制下来放在一个新建的文件里 打开新建的压缩包发现里面有二个文件 查看提示文件知道密码为三位数字。接着我们使用ARCHPR工具暴力破解 得到密码817 然后打开加密文件看到一张图片,使用HXD打开,发现最后有一个base64,然后解密得到flag ...
bugku 2
qq_38807738的博客
11-30 562
打开题目,得到下面这个jpg图片    很自然的,我就想到用kali下的binwalk分析一下,得出它里面藏着一个zip文件,用dd分离  这个zip文件直接解压得到另一个rar压缩文件和一个提示图片,这个压缩文件有密码,无法解压, 根据提示图片上的信息可以得出这个压缩文件的密码是三位数,一开始我也被提示图片误导了,它上面的三则故事和其余 文字让我以为这个压缩文件的密码是KQJ,...
Bugku杂项题目Writeup解析与总结
知识点2杂项题是bugku平台中的一个类别,这个类别的题目覆盖面广,包括但不限于以下类型: - 术(Steganography):藏信息的技术,可能涉及图片、音频或视频文件。 - 密码学(Cryptography):包括经典的...
Bugku CTF杂项题解分享与进步指南
以上知识点详细阐述了从标题、描述、标签以及压缩包子文件的文件名称列表中所能提取出的关于CTF比赛、writeupbugku平台以及杂项题目等相关内容,为CTF竞赛参与者和网络安全爱好者提供了一个全面的学习和分享的视角...
BUGKU-杂项
wojiushilsy的博客
02-09 2309
1.这是一张单纯的图片 2. 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugku-writeup-MISC-赛博朋克
dark的博客
06-29 562
题目:赛博朋克 01—解压缩 解压缩,需要输入密码才可以。 为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html 打开压缩包,发现50 4B 03 04的头文件标识,第9位和第10位改为00,之后保存。其中: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 00 00:全局方式位标记(有无加密,伪加密的关键).
bugku-杂项-2
mafucan的博客
08-02 267
图片直接上传了,就是这个了。先扔进binwalk,发现没有什么特殊的项。题目也不像是改变图片的长宽,选择去kali里进行binwalk,果然是有藏文件的,将文件分离是一个rar,但是其他的大佬说这个是zip格式,这里进行了误导,三位数字,强行爆破是OK的,但我还不会,先码着。这里是有一张解析图片的,蛮有意思,按这个思路来做一次这三人百度一下分别对应着KQJ,在键盘上看相应数字,为817,然后改变...
BugkuCTF 2
鱼的博客
01-17 668
图片,下载下来。 右键属性发现hint,很皮,但没什么用。 题目是,放到binwalk看看,有其他东西。 有个没什么用的提示。 压缩包需要密码,ARCHPR直接暴力攻击。 解压出来的图片内容没用,看看源码。 ...
bugku
Guanisgod的博客
08-02 2029
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽00 00 01 F4 - 后四个字节代表该图片的高00 00 01 A4 我们需要加高
bugku
最新发布
qq274575499的博客
06-03 797
,通过改变图片的大小,即修改了高或者宽,达到flag
Bugku-
weixin_45631954的博客
07-19 460
打开题目后将文件下载,发现压缩包里面有一张png格式的图片,打开它。 发现可能flag被,先用stegsolve看看,发现只看到了宽度的藏,还是没有发现flag。 把图片拉到hxd中,查看它的十六进制代码。 根据百度我们得到了png文件格式的一些说明 第二行的前四个字节是它的宽度,后四个字节是它的高度,我们发现高度不等于宽度 。 我们尝试将它修改,把第二行的第八个字节的A4改为F4。 我们再次打开图片,发现flag。 ...
BUGKU
weixin_47387913的博客
04-04 1523
下载下来文件后,只是一个单纯的图片,无任何信息。 既然题目是,那么还是用图片查看工具查看图片吧。 工具是用的tweakpng,可再官网上下载。 首先利用tweakpng工具打开图片。 打开图片后,更改一下图片尺寸,最好是相同长宽(为什么是改尺寸,想一下拉伸图片,正方形会不会将所有信息显示出来)。 改完尺寸后保存,再看一下刚才的图片,多了flag。 ...
——BugKu
今天的风儿甚是喧嚣
10-23 914
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 查看PNG图片的宽高是否被修改了 010Editor打开PNG后,宽高在如图标黄处。 发现还真是被修改了,相当于图片下面被截断了,所以藏了信息。 4. 修复 修改为01f4 后,保存,查看已经被修改的图片 5. 获取flag 6. 分享一下python代码 import binascii import struct crcbp = open(r'C:\Users\peng\Desktop\file\2.png', 'rb').re
BugKu (杂项篇MISC)
网络安全
01-31 5479
BugKu CTF(杂项篇MISC) 文章目录BugKu CTF(杂项篇MISC)一、工具二、解题思路三、总结 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值