CTF:Bugku黑客的照片WP

最新推荐文章于 2025-04-01 20:28:19 发布
最新推荐文章于 2025-04-01 20:28:19 发布
阅读量295 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41262248/article/details/145080136

1.binwalk识别到hacker.png有其他文件,foremost分离出2个zip:00000436.zip、00000438.zip


2.36的压缩包直接解压,就是rsa解密,参数都给完了,最后m.to_bytes((m.bit_length() + 7) // 8, 'big')的到密码I_1ove_mumuz1!去解压38压缩包


3.38压缩包中2个图片,flag2.jpg修改高度,flag3.png:stegpy flag3.png,得到字符串2和3


4.zsteg  hacker.png -a | grep flag得到字符串1(PK不算,那是zip的文件头)


5.把得到的字符拼起来就是flag:flag{m1s3_1s_eas3_bu1_misc_d0n't_love_me}

BugKu CTF(杂项篇MISC)---黑客照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 3130
BugKu CTF(杂项篇MISC)—黑客照片 文章目录BugKu CTF(杂项篇MISC)---黑客照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Bugku CTF黑客照片[WriteUP]
如有错误感谢斧正
11-16 639
接着用binwalk -e FILE --run-as=root把文件分离出来分离后发现里面有两个压缩包+一个txt文件(其中一个压缩包疑似损坏,另一个有密码)
bugku-黑客照片
m0_62008601的博客
05-04 1092
下载附件得到黑客照片 拿到图片010打开,发现内容有点长,用kali中的binwalk进行分析一波 此处我们看到第一行内容中有个color RGB 的内容,在这怀疑存在lsb隐写数据,我先使用stegsolve工具进行操作,观察了许久,没看到有用信息,还不能放弃 flag1-zsteg工具的使用 除了stegsolve之外,zsteg工具可以检测png和bmp图片里的lsb隐写数据,使用zsteg工具进行查看lsb信息, 发现存在flag{m1s ,即flag的开头部分内容。 除此之外
Bugku 黑客照片 WriteUp
baiqilolo的博客
07-30 187
把分割出来的东西拖到桌面上,有两个压缩包,先把没有密码的压缩包解压里面是flag压缩包的密码文本是利用rsa解密,解出来的密码是一串数字要根据提示#longs_to_bytes(m) = passwd转化为bytes类型将他转化为十六进制再转化为ascii码,就是密码。第一部分则在原图里,用zsteg hacker -a | grep flag 可以找到那个PK 跟flag没关系是压缩包的一部分。拿到两张图片,红色的那张把高该大一点就有部分flag,三哈那张放到stegpy里面就要有最后一部分。
Bugku-黑客照片
2502_90869383的博客
04-01 852
把得到的字符拼起来就是flag:flag{m1s3_1s_eas3_bu1_misc_d0n't_love_me}压缩包里解压得到个txt文件,里面的内容是 rsa,要进行rsa解密。这是要我们求出明文m,使用脚本进行解密,解得到明文。下载图片,按提示图中有隐藏信息先用010打开图片。加密文件用不了暴力破解,把这串数字转16进制。这个解码卡了我好久,(。・∀・)ノ゙嗨。用010打开flag2图片并修改高度。直接用kali binwalk隐写。用stegpy看flag内容。下面两个压缩包图片都要密码。
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 1万+
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
Bugku CTF梳理
lin的博客
04-10 1502
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
Bugku CTF 密码学刷题 part 2
weixin_52805837的博客
10-17 3049
文章目录前言一、简单加密二、散乱的密文三、.!?四、11月11日是个好日子五、一段Base64六、奇怪的密码七、托马斯.杰斐逊八、告诉你个秘密九、十、十一、十二、十三、十四、十五、总结 前言 一、简单加密 首先给了我们一串密文,因为末尾是AA与base64结尾的==相似,推断为base64和凯撒加密的结合。 =的ascii码为61,A为65.即前移四位。 然后我们把密文转换成ascii码: ASCII码在线转 然后得到: 101,54,90,57,105,126,93,56,82,126,85,126
bugku 网络安全事件应急响应
qq274575499的博客
05-23 1839
X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其进行修复。
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。 为了解决CTF,有必要先向HackerOne注册。 然后可以在ctf.hacker101.com上解析CTF。 一点点入门 当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png的URL。 当我们想转到页面上的b
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 2176
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
掘安平台Writeup(持续解题)
notwiner的入坑笔记
01-29 1813
掘安平台Writeup 刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。 misc welcome 没什么说的,关注公众号jasafe110然后发flag就行。 hello 流量分析基础题目,工具wireshark 导入后为下图界面 点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一...
yolov5二次封装,可以更方便得调用帧进行图像识别
最新发布
08-05
资源下载链接为: https://pan.quark.cn/s/16143ff6c6b0 yolov5二次封装,可以更方便得调用帧进行图像识别(最新、最全版本!打开链接下载即可用!)
Matlab中的机械臂仿真.zip
08-05
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
电缆机器人混合位置力控制器仿真.zip
08-05
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中国地级市CO2排放数据(2000至2023年)
08-05
碳排放数据是衡量地方经济发展与环境可持续性的重要指标,通常包括二氧化碳排放量,来源涵盖能源消耗及工业、交通、建筑等领域。中国地域广阔、经济发展不均,各地碳排放水平差异较大。本次分享的数据为根据EDGAR资源提取的中国地级市CO2排放数据,时间范围为2000-2023年。数据名称:中国地级市CO2排放数据;数据年份:2000-2023年;数据范围:300个地级以上城市;样本数量:7200条;数据来源:EDGAR_2024_GHG;数据说明:根据EDGAR提取的城市碳排放数据。数据指标包括:年份、省份、城市、城市代码、所属地域、胡焕庸线、CO2排放总量。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
yangyang6_daily-python_54428_1754232132367.zip
08-05
yangyang6_daily-python_54428_1754232132367.zip
webshell(主机ip与端口号需要自行更改)
08-05
webshell(主机ip与端口号需要自行更改)
新手入坑CTF:道德黑客的自我成长与工具探索
资源摘要信息:"Capture-the-Flag:这是我进入CTF的旅程,从介绍道德黑客开始,涵盖了我现在接触并充分享受的工具和竞赛" CTF(Capture The Flag,夺旗赛)是一种信息安全竞赛,涉及各种与计算机安全相关的领域,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值