BugkuCTF多种方法解决

最新推荐文章于 2025-06-19 13:11:04 发布
最新推荐文章于 2025-06-19 13:11:04 发布
阅读量727 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: BugkuCTF多种方法解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39368007/article/details/91148617
本文介绍了解压ZIP文件并从KEY.exe中提取隐藏信息的过程。通过Winhex查看文件,发现Base64编码的图片,使用在线工具解码后,进一步读取二维码信息,最终获得Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载zip文件后解压,得到KEY.exe文件
扔到Winhex里先

能看到一个图片的Base64,找网站解码去   图片转换Base64

读取二维码信息,得到flag   —— 二维码解码器

Flag:

KEY{dca57f966e4e4e31fd5b15417da63269}

Bugku CTF-MISC 1
afei001
02-25 640
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1119
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
Bugku Misc 多种方法解决
我,我的博客
08-07 2267
下载附件,解压 ,发现是exe文件,然后兴致冲冲的跑去Windows7 x64下运行,报错,然后又去Windows7 x86下运行,报错。 是我太年轻,这个exe文件没这么简单。 vim查看下文件,发现应该是一张图片,但是进行了base64编码。 于是,在线转码啦~ 题目提示的二维码也出现了,在线识别下二维码 结束! KEY{dca57f966e4e4e31fd5b15417...
一眼就解密 下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交
最新发布
2401_88649525的博客
06-19 127
Base64通过6bit分组将二进制数据编码为ASCII字符,每3字节原始数据转换为4字节编码数据。末尾=表示填充位数,最多出现2个。通过密文字符集(含=)可排除Base32,确认为Base64编码。使用64个可打印字符(A-Z/a-z/0-9/+//)Writeup:Base64解码获取flag。末尾=用于填充至4字节对齐。
BugkuCTF】Misc--多种方法解决
VZZmieshenquan的博客
02-16 877
Description: 在做题过程中你会得到一个二维码图片 http://123.206.87.240:8002/misc/3.zip Solution: 下载zip文件后解压,得到KEY.exe文件 扔到Winhex里先 能看到一个图片的Base64,找网站解码去 读取二维码信息,得到flag Flag: KEY{dca57f966e4e4e31fd5b15417da632...
CTF】Misc4——多种方法解决+闪的好快+come_game+白哥的鸽子+linux
weixin_44063560的博客
02-22 1101
多种方法解决 解压完得到一个exe文件,却显示无法打开,将其转换成txt格式,打开看到是一串代码: 仔细观察发现是base64编码的图片,将其转码得到了一张二维码,扫码得到FLAG~ ————————————————————————————————————————————— 闪的好快 得到一个gif图,发现是一堆二维码,这时就要打开神器Stegsolve了,在Frame Browser发现一...
bugku 多种方法解决
qq_38807738的博客
12-01 1584
打开题目,得到一个压缩包,解压得到一个.exe文件,用winhex打开它,发现它是一个base64加密的jpg图片 将winhex看见的代码做一个在线转换解密(网址:http://imgbase64.duoshitong.com/) 得到一个二维码,扫一下,得到key...
bugku ctf 多种方法解决 (在做题过程中你会得到一个二维码图片)
qq_42777804的博客
05-19 7409
下载后发现是 .exe文件 (EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序。) 然后这个可执行文件我们却打不开 之后用 notepad 打开 发现 data:image/jpg;base64,iVBORw...
BugkuCTF多种方法解决;闪的好快;come_game
s0il的博客
01-26 2548
多种方法解决 linux下查看文件类型,发现是txt文件,内容是一个base64加密的jpg图片,特征以iVBOR开头:                     方法1: 然后先把    data:image/jpg;base64,    删除 接着在notepad++中使用 base64decode 功能,类似效果: 保存为jpg文件:                     ...
bugkuctf渗透测试3
01-02
为了更好地完成CTF中的渗透测试环节,可以参考一些常用的技巧和方法汇总文档,其中不仅包含了多种有效的技术手段介绍,还分享了许多宝贵的经验教训[^2]。 #### 特定漏洞研究 当遇到某些特殊类型的漏洞时,比如PHP...
2021 BugKu CTF AWD排位赛真题解析
通过参与BugKuCTF比赛,参与者可以在模拟的实战环境中锻炼自己的技术,提高解决实际问题的能力。 在本资源中,题目“S2 AWD排位赛-13.zip”表明这是一系列AWD竞赛中的第13个挑战。压缩包内包含的文件名称列表显示...
例题BUGku 多种方法解决
ChenZIDu的博客
04-13 1285
imgbase64(图片转换Base64) 下载是exe转换成TXT文件打开看到 辨认出来是 imgbase64 百度搜索图片转base64就行了 扫码得flag 注意!
Bugkuの征程“多种方法解决
简栏
11-30 373
链接:https://ctf.bugku.com/challenges#%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 用Winhex打开 贝斯64转图片 get 到提示给予一个二维码 扫一扫 GET FLAG!
[BUGKU] [MISC] 多种方法解决
Stan冲冲冲
10-23 917
下载后解压缩,发现一个exe 无法执行,拉进winhex data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396Tx564G1UouicKg19hwPCDcrMJ9m7/7n45zfdxe5Z3sJ7prHbf9rXO3P4lLvYPctb
BUUCTF:N种方法解决
weixin_43899923的博客
10-17 1077
题目链接:N种方法解决将文件下载下来,解压缩后发现是一个.exe文件,但是打不开此时我们学过一点的小白应该是感觉到改文件后缀名了,这里使用010editor进行打开。在010editor中搜索flag发现没有,然后不会做了。后面查阅相关题解,整理了面对这种问题下面该如何处理。我们发现第一行写了base64,且最后一行以==结尾,这是base64的独特标识,所以试试看看能不能解码base64。下面就是两种方式解决了,分别为:1.浏览器打开(不知道原理)2.在线工具解码(两种工具)
Bugku convert
zhy_27的博客
05-26 695
打开给的txt,发现是一堆二进制数据。二进制数据一般两种思路,一种是画二维码,一种是写文件。画二维码一般观察文件长度就行了,如果刚好是10000之类可以开平方的就比较有可能,这道题明显不是。那就将二进制数据转为字节写入文件就行了。可以手动先转几个字符,可以发现前三个字符是Rar,说明应该是个压缩文件,接着写个脚本,把文件完全提取出来。 import re with open("1.txt",...
bugku convert
qq_42777804的博客
08-08 2796
打开之后是二进制编码 而且好多好多 八位二进制 对应 两个十六进制 那我们把他们分隔开(说实话这一步我感觉就不好弄,写个脚本吧嘤嘤嘤) >>> import re >>> subject = '' >>> result = re.sub(r"(?<=\w)(?=(?:\w\w\w\w\w\w\w\w)+$)", " ",...
bugku ctf web篇(一)
weixin_51387754的博客
08-26 686
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值