BUUCTF-文件中的秘密

原创 已于 2023-10-28 21:11:22 修改 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-10-28 20:48:16 首次发布

BUUCTF在线评测 (buuoj.cn)

在BUUCTF在线评测中,你遇到了一个名为"文件中的秘密"的挑战。你被提供了一个压缩文件,其中包含一张图片。你的任务是找到隐藏在图片属性中的flag。 

根据题目,解压后是一张图片。

 

  1. 首先,我们可以尝试查看图片的属性。右键点击图片,选择"属性"选项。
  2. 在属性对话框中,仔细查看各个选项和标签,寻找与flag相关的信息。可能需要仔细阅读或者尝试不同的选项。
  3. 如果在属性中没有找到flag,我们可以进一步探索图片的其他特征。使用
最低0.47元/天 解锁文章
cdcdcdcd123132
关注
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1207
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 1187
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
buuctf Misc(杂项) 秘密文件
最新发布
2501_93865553的博客
11-30 223
使用foremost分离,打开分离后的文件。发现文件需要密码打开。使用ARCHPR进行破解,首先尝试四位数密码。流量分析题,用wireshark打开。
buuctf_Secret File
qq_61968245的博客
12-22 406
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges
BUUCTF 文件中的秘密 1
YueXuan_521的博客
10-26 2738
BUUCTF 文件中的秘密 1 1、根据题目提示,寻找文件中的秘密。在这里,我发现给到的文件是一张JPEG图片,使用StegSolve工具,查看图片文件格式。(用WinHex也可以找到flag)2、将这段字符复制到word或记事本替换掉“.”,清除字符串里的空格,整理出flag。小明经常喜欢在文件中藏一些秘密。时间久了便忘记了,你能帮小明找到该文件中的秘密吗?下载附件,解压得到JPEG图片。
BUUCTF文件中的秘密
金 帛的博客
03-19 2911
BUUCTFWP
buuctf文件中的秘密
qq_57061511的博客
06-07 654
下载解压得到一张图片,下意识的用stegsolve(一款常用的图片隐写查看工具,可以对图片查看LSB/MSB等,可以对gif逐帧查看,也可以比较两个图片的不同,是图片隐写类题目居家旅行必备工具)
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2954
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUctf-Misc(一)
xl2655894520的博客
03-12 1396
ctf解题wp
BUUCTF-Reverse reverse1
:-)
05-19 947
BUUCTF-Reverse reverse1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 逆向步骤 1.下载reverse_1.exe,并将其打开 无可用信息,继续下一步 2.将reverse_1.exe放入exeinfope中进行查壳 可知reverse_1.exe没有加壳。 3.将reverse_1.exe放入IDA中、 摁shift+F12查看程序字符串 从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与fla
BUUCTF 文件中的秘密
m0_49025459的博客
05-09 821
小明经常喜欢在文件中藏一些秘密。时间久了便忘记了, 你能帮小明找到该文件中的秘密吗? 注意:得到的 flag 请包上 flag{} 提交 解压是一张图片,那么我是使用经典的解密图片隐写工具stegsolve File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 FrameBrowser:帧浏览器 Image Combiner:拼图,图片拼接 我们打开File Format,浅找一下就能找到flag了 ..
秘密文件-BUUCTF
BEGCCYD的博客
11-11 626
https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 打开wireshark后搜索flag,看到flag的特征,追踪该数据流 通过上图可以猜测出RETR 6b0341642a8ddcbeb7eca927dae6d541.rar 尝试使用foremost分离 查找压缩文件,解压需要密码 直接放压缩爆破软件爆破 使用工具 Archpr 爆破 也可以使用ARCHPR四位数掩码爆破 解压密码是密码:1903 ![在这里插入图片描述](h
Buuctf 秘密文件
Dexret的博客
11-25 2017
下载该文件,发现该文件为一个数据包 利用wireshark打开该文件 结合题意,发现该题需要我们查询被盗取的文件是什么 过滤ftp数据包 选择一条数据包进行数据流追踪 在这里查看到被盗取的文件为rar文件 利用kail中的binwalk对该数据包进行文件分离 分离后得到一个rar文件包,但是该rar文件包解压时需要密码 通过ARCHPR对该数据包进行密码爆破 得到该压缩包的密码为:1903 利用爆破后的密码解压该压缩包,发现里面有一个txt文件 打开该文件得到该..
[BUUCTF misc]文件中的秘密
qq_50665826的博客
07-19 532
如题: 下载压缩包后解压缩得到一张图片 右键点击属性查看即可得到flag tips: 这道题确实很简单,但是教会了我们在做图片隐写题之前要先看看图片的属性信息,可能一个右键查看就解决的事硬是被我们想复杂了从而走很多弯路(没错说的就是我,最后才想起来这是个exif隐写。。。。) 希望大家的CTF之路顺利哦! ...
BUUCTF(Misc)——秘密文件
weixin_74738833的博客
04-10 620
BUUCTF(Misc)——秘密文件
buuctf 文件中的秘密
ao52426055的博客
09-25 363
BUUCTF Misc 文件中的秘密
Leslie_LIL的博客
02-25 1176
题目如下: 看题目提示,猜想flag就是他喜欢藏的秘密,时间久了会忘,说明记在了文件的哪个地方,还是一定能找到的地方 查看一下图片属性,找一下flag,于是得到藏在备注里的flag(就不直接给你看flag~) ...
BUUCTF 文件中的秘密 1 + qr 1
weixin_50401030的博客
09-11 2013
1| 文件中的秘密 1 下载压缩包得到图片 打开图片属性flag就在里面了! flag{870c5a72806115cb5439345d8b014396} 2| qr 1 下载图片得到一个二维码 拿微信扫二维码就能得到flag了!!! 注意将Flag的F改成小写 flag{878865ce73370a4ce607d21ca01b5e59} ...
Buuctf 文件中的秘密
Dexret的博客
11-15 328
下载该文件,发现该文件为一张图片 通往图片名字可获得提示,查看该图片属性 在图片详细信息中发现flag flag:flag{870c5a72806115cb5439345d8b014396}
BUUCTF-LSB
03-19
### BUUCTF 中 LSB Steganography 技术详解 #### 背景介绍 LSB (Least Significant Bit) 隐写术是一种常见的数据隐藏技术,通过修改图像像素值的最低有效位来嵌入秘密信息。这种方法利用人类视觉系统的局限性,在不影响图像整体外观的情况下实现隐秘通信[^1]。 在 CTF 比赛中,尤其是像 BUUCTF 这样的平台,LSB 隐写术经常被用来设计挑战题目。参赛者通常需要分析给定的图片文件并提取其中隐藏的信息。这类题目可能涉及密码保护、多层加密或其他复杂机制。 #### 工具与方法 对于解决基于 LSB 的隐写术问题,可以使用专门开发的相关工具或编写自定义脚本完成任务。例如,“LSB-Steganography” 是一个开源项目,提供了将文件嵌入到图片中的功能,并支持设置密码增强安全性。 以下是该过程的一个简单示例代码片段用于演示如何读取含密信息: ```python from PIL import Image def extract_data(image_path, password=None): img = Image.open(image_path) binary_data = '' pixels = list(img.getdata()) for pixel in pixels: r, g, b = pixel[:3] # Extracting least significant bits from RGB channels. binary_data += bin(r)[-1] binary_data += bin(g)[-1] binary_data += bin(b)[-1] all_bytes = [binary_data[i:i+8] for i in range(0, len(binary_data), 8)] decoded_data = "" for byte in all_bytes: decoded_data += chr(int(byte, 2)) if decoded_data[-5:] == "#####": # Assuming '#####' as delimiter break return decoded_data[:-5] hidden_text = extract_data('example.png') print(hidden_text) ``` 上述代码展示了从 PNG 图片中提取隐藏文本的方法之一。需要注意的是实际比赛中可能会遇到更复杂的场景,比如加入了特定编码方式或者额外验证步骤等附加条件[^2]。 #### 密码提示解析 有时解题过程中会获得一些辅助线索帮助定位正确答案路径。“tips.txt” 文件提到两点值得注意的内容:“These are rot for 47 days”,暗示可能存在时间周期关联;另一条则明确指出除了基本算法外还需要考虑是否存在附加密码因素影响最终结果解读准确性。 综上所述,在参与 BUUCTF 类型赛事时面对 LSB steganography 关联难题应综合运用理论知识配合实践技巧灵活应对各种可能性变化情况才能顺利通关取得胜利成果!
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值