bugkuctf 论剑,图穷匕现,好多数值

bugkuctf各关卡解题过程揭秘
最新推荐文章于 2025-05-08 16:22:38 发布
原创 最新推荐文章于 2025-05-08 16:22:38 发布 · 783 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugkuctf #misc #论剑 #图穷匕现 #好多数值

本文详细介绍了参与bugkuctf挑战的过程,涉及Misc任务中的图片隐藏信息解码、文件头利用、zip压缩文件解锁,以及图穷匕现时的坐标解密和音频中的摩斯密码解析。通过数独谜题和二维码重组,最终揭示了隐藏的flag。

misc论剑

下载图片,得到一张十分纯洁的图片,看似啥都没有,仅仅是放到hxd里面才发现了一串01字符串

转化为ascii码得到:

mynameiskey!!!hhh

以为是flag,还是太天真,formost分离出一张一样的图片,对它进行了很多操作,毫无效果。
最终发现jpg的图片的宽和高差距有点大,将的高度区域用hex乱调,得到了意想不到的信息
打开WinHex,搜索FFC2,2字节后即图片的高与宽信息,修改图片高与宽一致,发现这个。

有些部分是打了码的,所以应该在另一张图片里,试着将另一张图片的高度也改了,并无成果
在lunjian.jpg的0101码的后面,发现了38 7B BC AF 27 1C
这里竟然用到了不起眼的文件头:
37 7A BC AF 27 1C
128常见文件文件头

在hxd里对图片做如下改动:

保存后,再用binwalk分析发现了zip文件

用dd命令将zip分离出来

dd if=lunjian.jpg of=2.7z skip=9591 bs=1

得到压缩文件,需要密码,将之前解出来的一串输入,成功解压:
解压出的图片同样进行高度调整,得到第一张图片打码的部分

最终还原里面内容:

666C61677B6D795F6E616D655F482121487D

观察这串没有数字超过F,直接提交又不对,base16解密一下,得到flag

图穷匕现

用winhex打开,发现后面是一堆的数字,用了十六进制编码

将十六进制转化为ascii,得到了一堆坐标
去掉括号,和逗号,将文本保存为xxx.txt,在kali linux下用gnuplot打开:

gnuplot是一个绘图的软件
命令大全
gnuplot有很深的研究范围,支持函数做图,但是这里只需要一条命令

plot "3.txt"


在这里插入图片描述
扫码得到flag

好多数值

打开是.txt文件内容,复制到新的txt内
发现为rgb坐标值,想到了rgb转图片

可以用python的pillow库,可以看到文本共61366行,因式分解一下
61366=503

最低0.47元/天 解锁文章
【BugKu-CTF论坛writeup(杂项)】图穷匕见
preserphy的博客
03-06 2876
图穷匕见。看这个名字就知道,图片后面肯定还有东西,所以我们用HxD打开图片,找到JPG图片的结尾发现结尾后面有一大串很有规律的十六进制数据。复制到notepad++里打开(注意不是复制十六进制数据啊),使用自带的Converter插件进行格式转换,会得到一大串坐标数据==================================================================...
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 958
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
BugkuCTFmisc题之图穷匕见
A_dmin的博客
05-06 3777
BugkuCTFmisc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工具转一下,当然也可以用py脚本跑。 解出来发现类似于坐标的值: 把这个文件里面的(,)全部替换掉: 接下来使用kali里面的命令gnuplot 得到: 扫码可得flag! ...
BUUCTF——杂项渗透之图穷匕见
最新发布
cai_huaer的博客
05-08 409
把后面的数据拷贝出来,仔细观察,发现这一串字符是从0-9再从a-c,由此判断这一串是否为base16编码。之后可以自己写一个工具来画出图案,也能用随波逐流的软件进行绘制。(关于随波逐流,可以在官网上下载,地址为。继续往下浏览,查找图片的文件尾,FF D9,找到,发现之后的数据有些怪,不像是图片数据。用十六进制编辑器查看,发现文件头是FF D8 FF,可见此图片是一jpg图片。运行随波逐流,在面板输入坐标,之后在图片栏选择x,y坐标串转图片。尝试在线base16解码,发现是一堆坐标。
BUUCTF Misc 金三P
Leslie_LIL的博客
02-24 1699
题目如下: 用stegslove打开,选择Frame Browser帧浏览器: stegslove下载地址:http://www.caesum.com/handbook/Stegsolve.jar 一帧一帧查看,得到flag(自己动手)
BugkuCTF_杂项005
FAFU小宋的博客
11-14 724
BugkuCTF_杂项乌云邀请码 乌云邀请码 (1)下载附件,得到一图片,notepad++打开,没有flag信息。再用stegsolve工具打开,发现plane0上面都有一串小黑点,选择Analyse 的Data Extract进行分析。 (2)勾选红绿蓝的0层,选择BGR模式,然后点击Preview,滚动条滑到最上,看到了flag。保存命名为1.txt,打开就是flag。 ...
bugku misc——图穷匕见
XYZCG的博客
11-15 767
在bugku中做misc时遇到这么一道题,发现设计巧妙,记录一下没有任何题目简介,下载附件下来后发现是一图片查看属性,看起来跟画图有很大关联。
bugku 杂项 图穷匕见 wp
m0_52545432的博客
05-07 426
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点。下载后是一图片 2.看到图的第一眼我想到的是,左边肯定还有东西,于是修改了一下宽度,并没有什么发现,打开010,发现这图片很奇怪! 3.后半部分都是这种,无从下手,于是就看了别人的wp(没啥毅力),首先找到这个 FF D9 他是是jpg的尾部。 4.复制后面的所有内容,去hex解码,挺多的,用notepad++都卡住了,于是用在线的解码 。 5.解出来之后是一堆坐
[BUGKU] [MISC] 图穷匕见
Stan冲冲冲
07-09 822
下载下来,发现是jpg 先检视详细信息 题目叫做图穷匕见,所以以为是改高度 但是拉进winhex后发现,文件尾有一大串字符串 一般给出这么多数据,题目又与图片有关,那么肯定是要作图了,而这些数据一般都是坐标信息 仔细分析,没有大于F的,应该是hex 刚开始以为是转换成dec,但是不知道怎么划分,尝试多次后发现是转换成ascii 按惯例是要贴上结果的,但是太长了有35019行,就不放上来了 全是坐标,先另存为txt,然后gnuplot作图 但是用gnuplot有格式要求,得先去掉括号和逗号 直接ctrl+
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 615
下载文件之后发现是一图片 遇到图片的题一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两图片 然后foremost图片,在output/jpg文件夹下看到两图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三图片的尺寸 将长宽改成一致后打开 发现有两图片带有flag,但是被挡住了同一个地方 这说明图片中还...
BugKuCTF-杂项-论剑
BlueDoorZz的博客
07-11 3166
首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。 8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏信息。打开WinHex,搜索FFC2,3字节后即图片的高与宽信息,...
Bugku CTF论剑[WriteUP]
如有错误感谢斧正
11-19 332
只要高度和宽度的十六进制数是连在一起的那就找对了。这里把高度3E直接改成96(也就是十进制的150,这个数字自己随便往大的填)781和66的十六进制分别是:30D、42。有可能是能用上的密码,乘胜追击查看十六进制数据里还有没有隐藏了的东西。直接进入十六进制编辑软件再次搜索(别忘了把搜索模式换回十六进制字节)这里把:mynameiskey!获取一串不明所以的文字:mynameiskey!拿到010editor里查找781和66的十六进制的位置。那么答案就是:flag{my_name_H!
BugkuCTF: 啊哒
s0il的博客
12-20 6146
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
各类文件头标志大全
热门推荐
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-25 1万+
各类文件的文件头标志  参见  http://www.garykessler.net/library/file_sigs.html  扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg;
BUGKU(MISC)--------论剑
qq_51532711的博客
04-24 428
把38改为37 7B改为7Z 保存再把文件后缀名改为7z 就是个7z压缩文件 还加了密 直接用前面得到的密码mynameiskey!找了半天里面啥也没发现 搞到最后随便改了个高度才发现flag 但是前半段被挡住了 应该是在前面的图片里 一样改高度发现了前半段flag。将二进制转字符串 mynameiskey!把两图片用winhex复制出去 再删掉 那串二进制我也删了 看看剩余的部分是个啥。发现开头有点像7z的文件头 7z的文件头是:37 7A BC AF 27 1C。
Bugku杂项——好多数值
qq_40481505的博客
09-26 828
打开题目链接,发现如下内容: 255,255,255 255,255,255 255,255,255 255,255,255 看到的第一反映就是RGB值,应该是需要通过这些值来重构图片,但是仅有像素的RGB值是不行的,我们还必须要知道此图像的尺寸,即每行每列各有多少像素 粗略的研究一下这些数据就能够发现,在其中的某一段呈现出有规律型的变化: 计算出两者的差值为122,同时数据总数为61366...
【遇到的坑】CTF隐藏文件分离
LuckySec
02-13 4109
今天做bugku杂项的论剑的时候, 遇到了一个无法理解的坑 做到这步时,这里有串16进制38 7B BC AF 27 1C 而7z的压缩包文件头为37 7A BC AF 27 1C 于是将其改为7z的格式后 然而在使用kali下的binwalk进行文件分离时 ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了 于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件 最...
CTF杂项内容还原相关题目整理
qq_27853015的博客
03-19 1711
CTF杂项内容还原相关题目整理 题目:64格 下载题目解压得到64格.gif,打开提示图像损坏 用winhex打开看看GIF的文件头,没有看见熟悉的"GIF89a" Gif文件头:47 49 46 38 39,使用winhex修复文件头4749463839 修改后GIF正常显示,打开后可以看到一只小黄人在乱跑 (后面是找flag过程,与内容还原无关,不在赘述) 题目:功夫秘籍 下载文件,发现打不开 用winhex打开发现头部是png格式 此文件有一个PNG文件头,
bugku Misc 好多数值
PerPLexlty的博客
10-23 3208
前言:玩CTF也有好一阵子,这么久了,我很少做一些笔记,大概是没有做笔记的习惯,总觉得缺点什么,今天就拿一些当时没有任何头绪而且有趣的CTF题目说说,或许以后就不会再玩了。 1.题目:好多数值(来源于Bugku) 1.1.题目链接 http://ctf.bugku.com/challenges#好多数值 1.2.txt文档如图 此文档使用notepad++打开,每一行都是RGB值,通过后来...
BugkuCTF好多数值Misc
z2bns的博客
07-19 1449
题目链接:https://ctf.bugku.com/challenges#%E5%A5%BD%E5%A4%9A%E6%95%B0%E5%80%BC 题目给出了一个1.txt 是rgb颜色格式 所以本题应该是把这些数值转换成图像 先计算了一下所给数据条数是61366并不是某一个数的平方 我是先试了247*247和248*248,图像并没有什么特别 然后想到...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值