云演CTF [WUSTCTF2020]爬

最新推荐文章于 2024-10-09 19:15:00 发布
最新推荐文章于 2024-10-09 19:15:00 发布
阅读量436 收藏
点赞数
分类专栏: CTF Misc 图片隐写 文章标签: 其他 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cadandme/article/details/122490261
版权
博客讲述了参与WUSTCTF2020时遇到的一道挑战,涉及一个没有后缀的文件,实为PDF。通过修改文件后缀并编辑PDF,发现flag被图片覆盖,通过移开图片找到一串十六进制字符,并进一步将其转换为字符串,揭示解题过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开压缩包,发现一个没有后缀的文件

 放到kali里面查看发现是一个pdf文件

 修改文件后缀名,查看pdf文件

提示flag被图片覆盖住了,直接在office中编辑图片,把图片移开发现下面还有一串十六进制字符

 

0x77637466323032307b746B31735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736B30707d
直接在线十六进制转字符串得

 

 

最低0.47元/天 解锁文章
四叶草云演-CTF03# ereg
weixin_43973521的博客
02-21 671
四叶草云演-CTF01# 单身一百年也没用 # 题目 题解: 首先,启动环境 查看网页源代码没任何发现,打开burpsuite抓包 右键Repeater发送 发送页面数据得到KEY值 在线base64解密:https://base64.us/ 得到ssctf{4e5f5399301b83ef9f071cda78bdd636} ...
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
[WUSTCTF2020]
zip471642048的博客
06-23 371
题目地址 : https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC 把图片删除后,得到一串16进制数
ctf题集【BUUCTF MISC】[WUSTCTF2020]1
qq_42667028的博客
11-23 709
下载文件后,是一个的文件且没有后缀名,010打开后发现是pdf格式。把大的图片往下拉就能看到黑色的图片了,内容应该是16进制,转换一下。修改文件后缀名为pdf后打开。
BUUCTF:[WUSTCTF2020]
末初 - mochu7
11-11 2823
https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC PDF文件,修改后缀为PDF,打开 删除掉这张图片图片下面还有张图片 右键识别图片内容 77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d >>> import binascii >>> binascii.unhe
BUUCTF MISC [WUSTCTF2020]
xingjinhao123的博客
04-23 605
winhex打开查看文件头发现是PDF 更改后缀打开,提示flag被图片挡住了 删除图片后发现一串十六进制数(如果不能编辑PDF,可将PDF转换成WORD操作) 将十六进驻数提取出来,转换成字符串 最后得到wctf2020{th1s_1s_@pdf_and_y0u_can_use_phot0sh0p} 提交flag需要将wctf2020改成flag:**flag{th1s_1s@_pdf_and_y0u_can_use_phot0sh0p}** ...
BUUCTF之misc [WUSTCTF2020]
m0_62107966的博客
09-11 538
BUUCTF之misc [WUSTCTF2020] 打开压缩包,发现一个没有后缀的文件, 一串16进制,转为字符串即为flag:
BUUCTF [WUSTCTF2020] 1
YueXuan_521的博客
12-04 1330
BUUCTF [WUSTCTF2020] 1 F文件是无法修改的。使用电脑上的Word打开PDF文件,转换为word文件进行编辑。1、文件没有后缀,用010 Editor看一下文件类型,是PDF文件。3、将这串十六进制数据转换为ASCII字符串,得到flag。得到的 flag 请包上 flag{} 提交。修改文件后缀为.pdf,打开如下图所示。删除图片,得到一串十六进制的数据图片。下载附件,得到一个没有后缀的文件。
buuctf-Misc-[WUSTCTF2020]
qq_49354488的博客
10-24 1874
[WUSTCTF2020] 下载附件 得到一个文件 我们查看一下16进制,发现这是PDF的文件头 我们将文件改为pdf 我们发现里面给出提示说flag被图片盖住了,我们需要将图片移动开吗。 因为PDF无法直接修改,我们这里将PDF转换为了word。 当移动图片的时候可以明显看到中间有一条杠 如果直接移动图片是无法直接分离的,我们右键图片 我们点击取消组合 如果以为这就行了直接移动的话,还是不会显示盖住图片,我们需要双击一下图片,让其两者图片不会全部选定,这样在移动图片就会将盖住图片分离出来
BUUCTF - [WUSTCTF2020]
个人做题记录,大佬勿喷
01-25 399
文件没有后缀,用010打开文件头是pdf,把后缀名为pdf。把表面这张图片删 了。
BUUCTF [WUSTCTF2020]
m0_49025459的博客
08-23 464
提示说,flag被覆盖了,去网上随便下个pdf编辑器,把图片删除就行了。直接复制进在线十六进制转换器中在线转换一下,得到flag。下载附件,发现没有文件类型,使用十六进制编辑器打开看看。发现是pdf,修改后缀,打开文件。发现一串十六进制代码。
BUU-MISC-[WUSTCTF2020]
qq_24033605的博客
05-22 344
[WUSTCTF2020] 查看了一下,看样子是个pdf文件,修改一下后缀名。 删掉上面那层图片,会发现底下还有一张图片。 16进制转字符串。 得到flag。
NSSCTF(MISC)—[WUSTCTF 2020]
hzhfhsq的博客
10-09 244
010打开后发现是pdf格式。发现文字提示flag被盖住了。进制转换 得到flag。
BUUCTF misc 专题(86)[WUSTCTF2020]
tt_npc的博客
05-26 549
下载附件,得到无后缀的文件,拖入winhex 发现是pdf格式的文件,加上pdf后缀打开 发现文字提示flag被盖住了,wps貌似移不开图片,换word,可以移,下面藏了个16进制图片,提取出文字:0x77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d 进制转换得到flag flag{th1s_1s_@_pdf_and_y0u_ca...
云演CTF: 012.exec
wanguixiu的博客
06-10 402
云演CTF: 012.exec 作者: admin 时间: 2021-05-31 分类: 信息收集 首页内容"the post Parameter is ip"POST传入参数ip=127.0.0.1可以用'&','|',';'等符号命令截断,传入ip=127.0.0.1;idflag在系统根目录 标签...
[WUSTCTF2020]level1
weixin_47158947的博客
08-05 1843
用ida打开level,查看字符串,有一个很明显的flag,打开,汇编 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v.
云演ctf实验】
errorr0
01-21 2247
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
buuctf——[WUSTCTF2020]level1
Nike_name的博客
10-09 230
一天两道CTF
云演CTF: 007.blog
wanguixiu的博客
06-09 1012
云演CTF: 007.blog 作者: admin 时间: 2021-05-28 分类: 信息收集 打开就是登录界面,直接'123456',出现弹窗,还以为是js验证(想多了),CTRL+u打开源码$(function(){ var $login = $("#login"); $login.on( "click...
WUSTCTF2020misc
最新发布
01-14
### WUST CTF 2020 Misc 类别题目解析 #### 黄金体验镇魂曲 在该比赛中,选手需寻找特定格式的字符串作为标志(flag),例如 `wctf2020{y0u_kn0w_th3_rule5}` 并提交以获取分数[^2]。 #### 盲文转换挑战 对于名为`RE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值