BugkuCTF-Misc:隐写2

最新推荐文章于 2024-08-13 16:23:25 发布
最新推荐文章于 2024-08-13 16:23:25 发布
阅读量665 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # CTF&Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Waffle666/article/details/109311868
本文介绍了一种通过分析图片文件寻找隐藏信息的方法。首先利用十六进制编辑器发现疑似捆绑的文件,接着使用binwalk工具提取出压缩文件。通过暴力破解找到压缩文件的密码,最终从图片中提取出Base64编码的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
step1、保存图片到本地,查看属性,发现hint:“网络安全工作室在哪”
在这里插入图片描述
step2、用十六进制编辑器查看,看到了很多 00 填充数据,怀疑是捆绑了文件在里面。——》用binwalk分析一下
在这里插入图片描述
在这里插入图片描述
step3、看到里面含有zip文件,用binwalk -e welcome_.jpg提取。通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。(binwalk会自动解压缩)
在这里插入图片描述
在这里插入图片描述
看了半天。。不想烧脑了。反正 flag.rar 的密码是三位数。直接暴力破解就好了。
在这里插入图片描述
这里被后缀名套路了,一开始以为是 rar 压缩包,用 rar 的破解工具提示格式不正确。然后用 file 命令一检查,发现是 zip 压缩文件。

step4、暴力破解(Windows下可以用工具ARCHPR.exe,Linux下可以用fcrackzip)
fcrackzip -b -l 3-3 -c1 -v flag.zip
放到 Kali Linux 中用 fcrackzip 工具破解。
在这里插入图片描述

解出来密码是 871。解压 flag.zip——》3.jpg

fcrackzip命令是暴力破解zip工具,并且速度非常快。
常用参数
-v:就是可以看到更多的信息
-b:暴力破解
-u:用zip去尝试
-c:指定字符 a 就是说明密码是由小写字母组成的
-p:弄一个初始化的密码 aaaaaa,如果是纯数字000000,当然这里的长度都是6
-B:这个可以看看机子破解的速度
实例
zip -P hujhh test.zip test1.txt test2,txt  #压缩并加密
fcrackzip -v -b -u -c a -p aaaaa test.zip  #破解

在这里插入图片描述

在这里插入图片描述
step5、然后又是一副图片。用 十六进制编辑器(notepad++)打开查看文件头尾。在文件尾处发现 flag。
在这里插入图片描述
f1@g{eTB1IEFyZSBhIGhAY2tlciE=}
但是一提交又不对,猜测是因为需要 Base64 解码里面的内容

判断是不是base64编码

可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点:
字符串只可能包含A-Z,a-z,0-9,+,/,=字符
字符串长度是4的倍数
=只会出现在字符串最后,可能没有或者一个等号或者两个等号

在这里插入图片描述
得到flag:f1@g{y0u Are a h@cker!}

Bugku CTF-MISC 1
afei001
02-25 637
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中藏jpg 3.:IHDR修改图片高度 3.1 steg_Bugku-burstHeight.py 4.2包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.3:IHDR修改图片高度 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 919
又是一个图片题,jpg文件,看看属性藏没藏一些藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
bugku ctf 杂项 2
qq_42777804的博客
05-18 1203
下载打开后 是一个图片 (心里没点b数我是不会来做题的) 图片无疑了 直接改后缀名为 .zip 解压后打开 查看图片提示 有用的信息就一个 密码是3个数 那就简单了 直接暴力破解 附上工具archpr,是一种密码恢复工具,用于解密RAR压缩包的密码。 链接:https://pan.baidu.com/s/1J9osF84zZqfWyOHoM9tLCQ...
BugKu misc 2
be_easy的博客
04-01 732
下载后得到一张图片 将图片用UE打开,看到了很多00填充数据,可以怀疑是捆绑了文件在里面 用kali linux 的binwalk扫描文件,发现确实捆绑了文件 使用dd if=Welcome_.jpg of=2.zip skip=52516 bs=1提取文件到2.zip 压后发现有一个提示.jpg和flag压缩包,压缩包解压需要根据提示解出密码 因为密码只有3位,所以直接使用命令fcrackz...
BugKu CTF(杂项篇MISC)—2
网络安全
02-04 933
CTFBugKu CTF(杂项篇MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
Bugku 2_MISC[杂项篇]
最新发布
qq_44336568的博客
08-13 2068
bugku图片,binwalk、fcrackzip工具的使用、kali与windows文件互传,解题过程中容易忽略的细节和坑。
[BUGKU] [MISC] 2
Stan冲冲冲
10-22 184
下载图片 惯例先用binwalk跑一遍 发现有zip,用dd分割 dd if=Welcome_.jpg of=1.zip skip=52516 bs=1 解压得到flag.rar和提示 提示说密码是三位数,直接ARCHPR 爆破可得密码为871 解压可得一张jpg 用winhex打开 最下面发现 f1@g{eTB1IEFyZSBhIGhAY2tlciE=} b64加密,解密可得flag flag{y0u Are a h@cker!} ...
BugkuCTF-MISC题虎符
am_03的博客
09-04 577
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC题只有黑棋的棋盘(writeup)
am_03的博客
09-08 692
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解题流程 题目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始
CTF Bugku-杂项-3
学习学个屁
05-06 452
15.3 一张图片windows能打开放进kali里无法正常打开 这样可能是图片宽高的问题 修改宽高
bugku2
qq_44813849的博客
07-18 932
下载后看到这样一张图片 然后查看属性没发现啥,接着用HXD打开,看到里面有一个压缩包头,然后还有压缩包尾,所以我们把压缩部分复制下来放在一个新建的文件里 打开新建的压缩包发现里面有二个文件 查看提示文件知道密码为三位数字。接着我们使用ARCHPR工具暴力破解 得到密码817 然后打开加密文件看到一张图片,使用HXD打开,发现最后有一个base64,然后解密得到flag ...
bugku MISC #2 wirteup
qq_41374083的博客
01-14 286
将图片扔进winhex 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 修改高度...
BugkuCTF misc
H4ppyD0g的博客
08-23 425
用winhex打开压缩包里的2.png (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 00 00 01 F4 后四个字节代表该图片的...
BugkuCTF-MISC2
am_03的博客
09-07 243
下载文件welcome.jpg 通过binwalk分离出文件,_welcome.jpg.extracted文件夹 爆破压缩包,得到解压密码为871 通过010editor打开解压图片,得到base64编码 解码即可
BugkuCTF MISC 3
enj0ym4
05-12 280
下载文件,解压后是一张图片,看了一下属性,没发现什么有价值的信息 仔细查看了一下图片,并结合题目,所以用16进制编辑器修改了一下图片的高度,图片原本是0100 改为02 发现flag就在图片上。 ...
BugKu (杂项篇MISC)—
网络安全
01-31 5461
BugKu CTF(杂项篇MISC)— 文章目录BugKu CTF(杂项篇MISC)—一、工具二、解题思路三、总结 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
bugku-2
m0_51444124的博客
06-23 379
emm还是要先看描述的 我就没看,导致之后我找flag直接就找的flag,还好我眼jian看到了,不然就惨了。 行吧,下载一下附件(金币-2) 一个jpg文件 打开一下 好嚣张! 记事本打开(文件信息随手看一下,免得漏掉什么),找flag,发现 想了想十有八九藏有文件,改一下后缀名zip,再打开 yi~显然是要密码的zip 密码三个数,没多想直接爆破了。直接爆出871,然后解压出来 它长这个样子,各种方法依次试呗,最后用010editor打开的时候搜flag没搜出来,然后我随手往下翻了翻找到了
bugku 2
stantic的博客
03-08 334
下载下来一张图片,010看什么也没看出来,用binwalk看 有一个叫flag.rar的文件,foremost分离得到 三个数,直接ARCHPR爆破 一张图片,用010看,在最后发现 在用base64解 f1@g{y0u Are a h@cker!}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值