BugkuCTF-MISC题啊哒,白哥的鸽子

最新推荐文章于 2022-01-24 20:51:55 发布
原创 最新推荐文章于 2022-01-24 20:51:55 发布 · 293 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文描述了一次技术解密过程,从下载的file.zip中找到ada.jpg,通过010editor发现flag.txt线索。使用binwalk-e提取隐藏文件,遇到35695.zip并尝试用ARCHPR工具破解密码。通过图片属性的相机型号提示,转换为ASCII码得到解压密码。最终揭示了栅栏密码的谜题,解密关键词为'咕咕咕',暗示每组字数为3。

啊哒

下载file.zip解压出ada.jpg图片
010editor打开发现内藏flag.txt
在端输入binwalk -e ada.jpg,分离出_ada.jpg.extracted
打开_ada.jpg.extracted里有35695.zip,解压需密码,以ARCHPR工具爆破发现不支持此格式
后面发现ada.jpg图片属性里有照相机型号73 64 6E 69 73 63 5F 32 30 31 38
将十六进制输入到010editor里右边出来其ASCII码,即为解压密码。

白哥的鸽子

描  述: 咕咕咕
下载图片gugugu.jpg
通过010editor打开图片
在尾部发现
在这里插入图片描述
此为栅栏密码
"咕咕咕"就是说栅栏每组字数为3
在这里插入图片描述

BugkuCTF白哥鸽子;linux;隐写3
s0il的博客
01-26 3408
白哥鸽子 在linux中可以打开说明,宽高都没有修改。 扔进winhex中,只感觉结尾处有点奇怪:                    出现flag的样本,但是我不知道这是怎么处理,看了别人的解答,发现是栅栏密码: # 3个字符一组,一共24个字符,总共8组 str = "fg2ivyo}l{2s3_o@aw__rcl@" flag = "" for i in range(0, i...
BugkuCTF-MISC虎符
am_03的博客
09-04 614
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugKuCTF 杂项 啊
无限迭代中......
09-02 1286
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
BugkuCTF_MISC——“白哥鸽子”、“linux”、“隐写3”
Ho1aAs‘s Blog
08-29 621
文章目录使用工具一、白哥鸽子二、linux法一法二完 使用工具 记事本 WSL & Kali WinRAR 一、白哥鸽子 目是一个没有后缀的文件,使用记事本打开 最后这个看着像FLAG,应该是加密了 –>栅栏密码解密<– 每组字数设置为3,加上前缀得到FLAG flag{w22_is_v3ry_cool} 二、linux 目是linux的tar.gz压缩文件 法一 将硬盘挂载到/mnt #切换目录 holaas@HolaAsuka:~$ cd /mnt/f/bugk
白哥鸽子
WYJ____的博客
05-11 512
下载之后,将文件名后缀改为.jpg。 用WinHex打开,在文件结尾处发现了一堆字符。 在线栅栏进行加密,得到flag。
BugkuCTF 白哥鸽子
鱼的博客
01-18 1450
改个扩展名,保存为图片,打开是一只鸽子。 用hex打开,在最后有一串类似flag的东西,栅栏密码。 在线转换(也可以写脚本)。 flag{w22_is_v3ry_cool}
14、白哥鸽子
qwsn
01-18 1938
0x01、目:白哥鸽子 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、拉进010edit,确认是不是jpg文件(jpg文件头为FFD8 文件头为FFD9),并且拉到最后,查看是否有特殊字符 ①、如下图所示:是jpg文件,并且在最尾部发现了特殊字符串:fg2ivyo}l{2s3_o@aw__rcl@ (可能是栅栏加密) ②、特殊字符串的栅栏解密得: 如图所示,第...
BugkuCTF-MISC好多数值
am_03的博客
09-04 1326
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISCconvert
am_03的博客
09-01 583
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
BugkuCTF-MISC怀疑人生
am_03的博客
09-05 645
补充:掩码爆破 字掩码爆破 所以选择数字,打三个英文问号,如果知道几位比如知道掩码是meimei后面是三个但是不知道,就写meimei??? 解流程 下载文件file.zip 解压出三个文件 ctf1.zip,ctf2.zip,ctf3.zip 对于ctf1.zip 根据先得到ctf2.zip与ctf3.zip的flag猜想ctf1.zip为flag{??? 通过ARCHPR掩码爆破,但未得到密码 通过ARCHPR重新爆破,得到密码为password 解压出文件后打开发现为base64编码,解码为
BugkuCTF-MISCPokergame
am_03的博客
09-01 1213
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
BugKuCTF 杂项 白哥鸽子
无限迭代中......
09-16 729
https://ctf.bugku.com/files/57c79d5b04e18a4bf8995d2721d76d5c/jpg 解: 工具: Hex Editor Neo 下载 加上后缀名.jpg Hex Editor Neo打开 栅栏密码加密 # 3个字符一组,一共24个字符,总共8组 str = "fg2ivyo}l{2s3_o@aw__rcl@" fl...
bugku 白哥鸽子
zyh18851473527的博客
07-19 282
第一步:下载得到一个jpg文件 binwalk一下没有什么异常 第二步:放入HxD里查看 看看开头结尾 果然结尾有点问然后百度知道了栅栏密码这个东西 flag{w22_is_v3ry_cool}@@ ...
Bugku 白哥鸽子详解 MISC
fi0stBlooder的博客
07-03 1707
Bugku 白鸽的哥字 MISC一、目二、思路三、复现四、总结 一、目 二、思路 点击下载,是一张jpg的图片。 按照处理图片的思路来 查看属性中的详细信息。 用winhex打开,查看信息。 图片分离技术 最低有效位隐藏信息 等等还有很多,就不一一赘述了,遇到问自然就会解决了。 三、复现 右键属性,查看详细信息。并没有发现有价值的线索。 我们用winhex来打开这张图片。将鼠标滑倒最底部,发现了一点可疑信息。把它复制下来:fg2ivyo}l{2s3_o@aw__rcl@。
bugku杂项 白哥鸽子 Linux 隐写3 Linux2 解开密码 大象 爆照
Anilong的博客
03-11 1193
一,白哥鸽子 下载为一个jpg的文件,放入HEX中看,到后面看到一串类似于flag的东东。 之前看了一下没注意,想这放入binwalk看一下有没有隐藏的信息,发现能在kali中看到图片为什么呀,但在自己的电脑上看不到??不懂。 照片里也没藏东西,然后百度知道了栅栏密码这个东西,找出之前HEX里的fg2ivyo}l{2s3_o@aw__rcl@在线栅栏密码翻译,八位一栏得到flag. ...
BugKu CTF(杂项篇MISC)—白哥鸽子
网络安全
02-10 819
CTFBugKu CTF(杂项篇MISC)攻与防白哥鸽子描  述: 咕咕咕下载后是一张jpg图片,图片如下。1.工具十六进制编辑工具 010 editor ...
BugkuCTF-Misc:啊~
_Co1a
10-26 765
step1、下载到本地,解压后得到ada.jpg图片 选中图片(alt+enter)查看图片属性 在详细信息里面看到一串16进制——》用notepad++将其转化成ASCII码 step2、图片放置在kail系统中,执行binwalk ada.jpg 查看图片中是否是多个图像组合或者包含其他文件 分析文件 :binwalk filename.后缀 分离文件:binwalk -e filename 一.图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在 详细信息中隐藏数据 2.将数据类型进.
Bugku CTF 每日一 富强民主等
彼岸花苏陌的博客
01-24 724
富强民主 一看目 就知道是核心价值观密码 随便找个网站解码得到就行,随便提供一个吧 http://www.hiencode.com/cvencode.html 多种方法解决 点开发现是个exe 点不开 于是用winhex点开 发现是base64 于是改后缀为txt打开 发现是base64编码的内容 丢进在线网站解码后发现最前面有PNG 发现是图片 于是用base64 转图片网站转成一个二维码 扫描后得到flag come_game 点开发现是一个搞心态的游戏 玩了几分钟只过了两关 然后发现点开游戏目录
CTF/MISC】图片隐写(binwalk/foremost/010editer配合使用)
热门推荐
mengmeng0510的博客
10-24 1万+
图片隐写目解思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解心得目连接 目是一张图片: 寻找目中隐藏的flag。 解思路 一般来说我碰到图片隐写这种,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
Argon主CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标来看,“argon-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值