BugkuCTF-MISC题爆照

最新推荐文章于 2025-02-27 23:56:07 发布
原创 最新推荐文章于 2025-02-27 23:56:07 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #vim

博客内容涉及信息安全领域,通过使用binwalk、WinRAR等工具从一张图片中提取压缩包,解码Base64加密文字,最终揭示了嵌入的二维码信息,解码后得到bilibili、silisili和panama三个关键字符串,构成了Flag。整个过程展示了数字取证和数据隐藏分析的技术应用。

附件下载,是一张图片,binwalk查看了一下在这里插入图片描述
Binwalk -e file.jpg分离出一个压缩包9E33.zip
直接打开压缩包发现上边的信息
通过WinRAR打开发现可成功解压

88文件:二维码直接扫描,结果bilibili

888文件:vim查看没有收获,没有提取到嵌入,于是重命名jpg文件,放到Windows下右键属性,备注存在base64加密文字,在线解码silisili

8888文件:foremost提取出一个压缩包,解压为二维码文件,扫描panama

Flag{bilibili_silisili_panama}

Python网络安全工具高级开发(五十九):IoT安全之固件提取与解包 (Binwalk)
专注于网络安全攻防技术与安全运营(SecOps)实践。
11-13 1457
介绍并实战IoT逆向工程中最核心的工具——binwalk,并阐明其基于**“魔术字节(Magic Bytes)”签名扫描的工作原理。你将学习如何使用Python的subprocess模块来自动化**binwalk的执行,编写一个脚本来自动扫描一个固件的二进制镜像(.bin文件),识别其中嵌入的文件系统(如Squashfs, JFFS2)和压缩数据,并递归地将其解包,从而获取到设备操作系统的完整文件系统,为后续的代码审计和漏洞挖掘提供“原材料”。
BugkuCTF-MISC虎符
am_03的博客
09-04 614
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-Misc照(08067CTF)
_Co1a
10-30 648
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
[BUGKU] [MISC]
Stan冲冲冲
07-10 208
下载图片,woc穹妹 日常binwalk 发现一大堆,直接foremost 打开提取出的zip,发现里面有许多888文件还有个gif gif好像看到了二维码,stegsolve逐帧查看 发现第二帧有二维码,放大,发现太糊了,容差拉大也扫不了,看来是个诱导项 再把目光回到那几个8开头的文件,linux下可以无后缀查看文件 发现就是gif的八帧 在88下端发现了很明显的二维码,扫描得到 bilibili 继续,发现88,888,8888是jpeg,其余都是bmp,jpeg要注意信息写在属性里,所以查看这三个
bugku misc
weixin_43928140的博客
05-20 514
记录菜鸡生活第十二天 bugku这个目有点迷 Misc里的照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
【BugKu-CTF论坛writeup(杂项)】
preserphy的博客
03-05 2583
下载下来的图片是一个萌萌哒的二次元妹子。先扔binwalk看一下要被吓死了……foremost提取得到了以下这一堆东西(出人也是很无聊啊)把这8个没有后缀的文件逐个binwalk发现88、888、8888是被修改过的图片。用HxD看了一下,在8的最后发现了【flag】字符串——又可以清楚的看到88图片自带二维码,扫描得到 bilibili图888也被修改过,HxD没有看到异常,修改后缀然后打开...
Bugku CTF 每日一
彼岸花苏陌的博客
02-11 831
照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
BugkuCTF-MISC好多数值
am_03的博客
09-04 1326
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 616
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
BugkuCTF-MISCconvert
am_03的博客
09-01 583
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
大数据中台之Kafka,到底好在哪里?
优快云业界要闻
01-01 845
戳蓝字“优快云云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
binwalk-解包工具
无痕的博客
07-05 1万+
介绍了binwalk的安装、使用、python调用
工具学习_Binwalk
kitsch0x97的博客
08-07 5437
Binwalk是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。
BinWalk安装和命令参数详解
mingyqf的博客
03-10 1万+
前言 本周一 安恒萌新粉丝群:928102972分享的工具为 binwalk。 Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 BinWalk安装部署 binwalkgithub项目:https://gi
CTF工具隐写分离神器Binwalk安装和详细使用方法
热门推荐
Aluxian_的博客
08-20 5万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用。
ctf工具——binwalk的安装和使用(Windows
最新发布
2401_89382898的博客
02-27 8887
binwalk 是一款用于分析、逆向工程和提取嵌入式设备固件及文件系统中隐藏数据的开源工具。它广泛应用于安全研究、数字取证和嵌入式系统开发中,能够识别文件中的签名模式(如文件头、压缩数据、文件系统等),并帮助用户提取这些内容。 以bugku目隐写2为例详细讲解。
Windows平台下安装binwalk
烟雨天青色
08-27 1万+
Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 本文旨在为想要在Windows系统下使用binwalk的同学提供安装参考。...
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 1万+
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
Argon主CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标来看,“argon-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值