爆照(08067CTF) Bugku writeup

本文详细解析了08067CTF爆照挑战的解题过程,通过binwalk和dd等工具,从一张动漫美少女图片中提取隐藏的多个压缩包。进一步分析揭示了包含在88、888、8888文件中的二维码和base64编码信息,最终确定flag为flag{bilibili_silisili_panama}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

爆照(08067CTF) Bugku writeup

题目:

题目

解题:

1、下载得到附件8.jpg文件,是一张动漫美少女图片。
爆照
然后,放入kali中先binwalk跑一下,发现内含以下文件:
文件列表
2、尝试使用binwalk提取文件,发现只能提取到第一个加密的压缩包。换了foremost提取也是如此。在windows10下打开,提示需要密码,并且压缩包内只含有一个8的二进制文件。结果3
3、在这时,我们知道:在linux中还有一个dd命令用来提取文件隐含的内容。因此,尝试提取第一个加密压缩包之后隐含的压缩包。
压缩包2
此压缩包在kali内无法打开,但在windows10下能解压出除了8之外的所有文件。
压缩包3
其中:88、888、8888文件内容信息极大可能存在flag内容。文件检查
88文件是jpg,改后缀后得到一张二维码。扫描二维码得到以下内容:

bilibili

888文件是jpg,修改详细信息后在详细信息内隐含着一个base64码:

c2lsaXNpbGk=

解码之后得到以下内容:

silisili

8888文件是jpg,里面内含另一张png文件,该文件为二维码,扫码得到以下内容:

panama

4、根据flag要求,因此flag为:

flag{bilibili_silisili_panama}

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值