Bugku杂项 wp1

最新推荐文章于 2025-08-07 10:58:56 发布
原创 最新推荐文章于 2025-08-07 10:58:56 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#misc

本文详细介绍了参与Bugku网络安全挑战赛时遇到的杂项问题及其解决方案,包括图片隐写、流量包分析、文件格式转换、压缩包解密等技巧,通过实际案例展示了如何发现并提取隐藏信息,最终找到flag。

这是一张单纯的图片

在这里插入图片描述
用winhex打开,发现一些不正常的编码,
http://tool.chinaz.com/tools/unicode.aspxASCII转Unicode一下,得到key{you are right}
或者工具HTML解码一下,https://c.runoob.com/front-end/691也可以。

隐写

图片第二行第2,3列是图片宽,6,7列是高,把第六列01改为11,保存下来,即可看到flag。
在这里插入图片描述
后来看了大佬的解法,89 50 4E 47PE头是png照片的,就是说没有可能照片中嵌入了Exif信息。在查看PNG文件格式时,IHDR后面的八个字节就是宽高的值。
在这里插入图片描述
在这里插入图片描述
将图片放在Linux下,发现是打不开的,说明图片被截了。将图片的高改成和宽一样,即将A4改成F4。不愧是大佬?

telnet

下载文件下来得到的是一个流量包文件,放到Wireshark中走一遍,因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流
在这里插入图片描述
在这里插入图片描述

眼见非实(ISCCCTF)

下载下来是一个文件的格式,放到winhex里面看一下,发现有50 4B 03 04这是压缩文件的头,还有.docx格式文件,应该压缩包里有一个文档,改文件后缀为.zip,解压得到文档
在这里插入图片描述
得到眼见为实.docx文档打开有点奇怪,再用winhex看一下发现还是zip的格式,
在这里插入图片描述
还是改后缀,
在这里插入图片描述
然后在word->document.xml中找到了flag
在这里插入图片描述

啊哒

最低0.47元/天 解锁文章
bugku【小猪佩奇】
weixin_43821278的博客
03-04 971
小猪佩奇参考的大佬博客,主要完善细节 参考的大佬博客,主要完善细节 参考大佬博客链接 URL 首先是完全没有思路,然后提示有给作者的名字 然后百度发现了一篇csdn 出题者的提示 然后还是不会,是一个字典,难道与压缩包有关???还是或者说带密码的图片隐写?? 这个 LSB隐写加密的思路 和 相关脚本 emmm 大佬们太强了,本菜鸡只有照葫芦画瓢了。。。。 脚本链接 github 两个脚本 lsb 和 crypt 字典链接, 自行百度,github上有 算了勤快一点,点这里 然后ctrl+s保存就可以
bugku 杂项 图穷匕见 wp
m0_52545432的博客
05-07 434
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点。下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有东西,于是修改了一下宽度,并没有什么发现,打开010,发现这张图片很奇怪! 3.后半部分都是这种,无从下手,于是就看了别人的wp(没啥毅力),首先找到这个 FF D9 他是是jpg的尾部。 4.复制后面的所有内容,去hex解码,挺多的,用notepad++都卡住了,于是用在线的解码 。 5.解出来之后是一堆坐
BUGKU
2202_75982597的博客
01-12 1250
1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
bugku
qq_44832048的博客
05-05 906
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
Bugku
kistch的博客
04-02 4098
(https://www.wangan.com/articles/1031)(https://www.cnblogs.com/bmjoker/p/13508538.html)config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值,所以可以使用 config.xxx 来查看该对象的属性值。查看图片信息,设备有一串编码,将16进制编码解码,用winhex打开图片,发现有压缩文件,直接查看文件,输入解码后的编码,得到flag。查看网页源码,得到一串HTML编码,解码可得flag。
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku杂项(misc)部分wp
Force~
09-30 455
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 4302
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇优快云博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
BugKu杂项QAQ反编译完整版
07-21
BugKuMISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
8-杂项题目练习(五)
10-05
8-杂项题目练习(五)
bugku---啊哒
LuckySec
12-19 6012
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 1147
【代码】CTF--CRC宽高爆破脚本。
bugku(黄道十二宫)
qq_41492160的博客
02-10 1397
bugkuwp
bugku(小山丘的秘密)
qq_41492160的博客
02-01 544
bugku wp
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 3064
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
Bugku-web-simple web app
最新发布
m0_74625079的博客
08-07 407
查看添加用户接口的详细情况,添加一个用户有四个属性username、password、email、role。发现用户存在role属性,并且网站通过addUser添加用户,但是显然这里显示的接口信息并不完全。值得注意的是,这里的graphql存在\n和空格的限制,去掉这些占位符无法得到正确的返回,猜测可能是有长度的限制。猜测flag应该是ADMIN用户才能够得到,ADMIN用户不能通过页面进行注册。正常进行登录和注册的尝试,从bp抓到的数据包里面发现grapgql。输入查询的口令查看当前的所有接口。
bugku(代码审计 wp
qq_42812036的博客
02-18 864
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.youkuaiyun.com/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
Bugku杂项题目Writeup解析与总结
标签:“ctf bugku 杂项 WP”: 知识点5:CTF,全称为Capture The Flag,是一种网络安全竞赛形式,旨在考察参赛者的网络安全知识和技能。 知识点6:bugku标签表明文档与bugku平台相关,而且强调这是一个杂项类别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值