BugkuCTF-MISC题赛博朋克

最新推荐文章于 2025-09-23 09:20:21 发布
原创 最新推荐文章于 2025-09-23 09:20:21 发布 · 711 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文讲述了如何通过下载的file.zip文件疑似伪加密,通过010Editor检测并修改特定字节,揭示隐藏的PNG图片。进一步使用Stegsolve工具进行LSB隐写分析,成功找到flag的过程。

下载文件file.zip,打开发现出错,查看是否为伪加密,以010editor打开搜索504B0102
处起第9,10个字节为0000的为伪加密,若改后仍不能打开为真加密

改为0000后可以打开,解压后得到一个文件cyberpunk.txt,以010editor打开发现文件头为png格式的,即改后缀名为png,为一张图片

考虑图片隐写,用Stegsolve工具看一看吧。最常见的就是LSB隐写,RGB模式。设置完之后往上翻,发现最上面就是flag了。
Stegsolve->Data Extract
在这里插入图片描述

bugku-writeup-MISC-赛博朋克
dark的博客
06-29 597
目:赛博朋克 01—解压缩 解压缩,需要输入密码才可以。 为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html 打开压缩包,发现50 4B 03 04的头文件标识,第9位和第10位改为00,之后保存。其中: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 00 00:全局方式位标记(有无加密,伪加密的关键).
BugkuCTF赛博朋克记录关于ZIP文件文件头协议和LSB隐写
weixin_45871855的博客
01-25 2478
1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件 2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解) -----------知识分割线-------------- ZIP文件——文件头协议 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar
Bugku-赛博朋克
最新发布
2502_90869383的博客
09-23 584
将09 00改00 00,修复伪加密,得到cyberpunk.txt文件,打开文件内容,图片第一时间就想到隐写,用Stegsolve,Data Extract:数据提取。看这像图片文件,将文件格式改图片png,得到图片。下载压缩包,放010,压缩包是伪加密。也可以用zsteg解密。
CTF(misc) 赛博朋克
m0_59197314的博客
07-25 812
获得目尝试解压压缩包发现需要密码才能解压,猜测该文件是否是伪加密。用010editor打开,发现文件头是504B0304是zip文件。从504B0102开始,将第九第十个字符(标蓝部分)改成0000,保存后进行解压获得了文件:cyberpunk.txt。尽管显示是txt文件,但是用010editor打开发现,这是一个png图片文件,所以修改文件后缀为png。修改后缀后获得一个图片,但该图片上没有flag,所以应当是图片隐写LSB,使用zsteg工具尝试破译(这篇文章,确认是伪加密。
BugKu CTF(杂项篇MISC)—赛博朋克
网络安全
02-02 3260
CTFBugKu CTF(杂项篇MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
CTF\bugku-MISC-赛博朋克
weixin_51559947的博客
11-15 1366
下载附件打开发现是一堆乱码但是出现了NG,IHDR NG,IHDR都是为png格式的文件头,将txt改为png文件,打开 看到图片猜测可能存在隐写,使用kali zsteg工具,zsteg可以检测PNG和BMP图片里的隐写数据 得到flag{Hel1o_Wor1e} ...
BugkuCTF-MISC虎符
am_03的博客
09-04 611
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC好多数值
am_03的博客
09-04 1322
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 616
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
BugkuCTF-MISCconvert
am_03的博客
09-01 582
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
Bugku之赛博朋克
金 帛的博客
02-11 1783
BugkuWP
BugKu-Misc-赛博朋克
qq_42570883的博客
01-21 1949
考察知识点 LSB隐写 解步骤 第一步 目信息: 附件cyberpunk.txt看似是乱码,注意到NG,IHDR等关键字眼 第二步 解过程 1、直接将文件后缀修改为png,可以正常打开图片了 2、可能存在LSB隐写,掏出zsteg工具,zsteg可以检测PNG和BMP图片里的隐写数据。 zsteg工具 第三步 获得flag 由上图可知 flag is Hel1o_Wor1e Flag flag{Hel1o_Wor1e} ...
CTF-赛博朋克-bugku解思路和细节
Mjj567的博客
03-27 1293
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
Bugku-啊哒+赛博朋克
qq_37441404的博客
11-19 3028
下载解压得到一张jpg文件 用010editor打开并搜索“flag”,发现末尾隐藏了一个zip 新建一个十六进制文件后复制并保存为zip格式,打开发现需要密码 回去细看:前两个 504B后的1403后面都是0100,并不是伪加密,尝试用archpr爆破 ,但失败了 打开图片属性,在照相机型号处发现了不对劲的地方 字母没有超过F,猜测是十六进制,将十六进制转换为字符串试试 这应该就是解压密码了,解压后得到flag 下载得到的zip需要密码,用010editor可以发现是伪加...
bugku---misc---赛博朋克
2201_75556700的博客
06-13 507
1、下载附件解压之后是一个txt文本,查看文本的时候看到头部有NG的字样。5、将通道rgb置为0。出现了flag但是flag不明显。3、binwalk没发现奇怪的地方,分离出来还是图片。4、stegslove分析,切换图片没有发现奇怪地方。6、使用kali中自带的zsteg工具,提取隐写信息。2、把txt改为png后缀得到一张图片。
bugku 杂项 赛博朋克 wp
m0_52545432的博客
04-13 501
bugku 杂项 赛博朋克 wp 1.这一涉及到了lsb隐写,不懂的可以去恶补一下,下载下来是一个zip,据说解压要改啥,有个伪加密,但是,但是,但是,360压缩好像直接就省略了这一步,直接就打开了(真好),打开后是一个TXT,第一想到的是搜索关键字,flag key啥的,没有啥收获,就不放图片了,然后在放010里面 2.看到数据头是png,所以就把文件后缀改成png,得到一张图片 3.然后应该就是图片隐写部分了,用到了lsb隐写,放kali里面查看最低有效位,用命令行的格式吧,直接上图,kali里面这个
BugKu msic方向 赛博朋克
m0_63469864的博客
11-13 491
BugKu 赛博朋克
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
Flag少侠的博客
08-10 9575
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Argon主CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标来看,“argon-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值