Bugku-杂项-隐写(WP)

最新推荐文章于 2025-06-02 01:03:45 发布
原创 最新推荐文章于 2025-06-02 01:03:45 发布 · 4.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用FlexHex工具解决Bugku平台隐写术题目的方法。通过修改图片的尺寸信息,揭示了隐藏在图片中的flag,并使用在线图片转文字工具成功读取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 说明

这是Bugku的杂项中一道标明隐写的题目。
这里写图片描述

0x01 思路

下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。
这里写图片描述

0x02 解题

1. 第一步,将图片拖进FlexHex工具。

根据图片格式,我们发现图片的宽与高有矛盾。
这里写图片描述

2. 第二步:更改不合尺寸。

将A4改成F4,再保存图片。
这里写图片描述

3. 第三步:打开已经保存的图片。

打开后我们就会发现flag了。
这里写图片描述

4. 第四步:上传flag。

使用在线图片转文字工具,上传flag。

Bugku-杂项-合集
多崎巡礼的博客
11-22 1284
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
bugku convert
ZKCQM23的博客
04-09 1737
看网上这个WP少,所以了一下倒是有一个,就是的不太详细,这边算是展开了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
BugKu (杂项篇MISC)
网络安全
01-31 5479
BugKu CTF(杂项篇MISC) 文章目录BugKu CTF(杂项篇MISC)一、工具二、解题思路三、总结 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
Bugku-3
最新发布
2401_87218800的博客
06-02 161
再拖进随波逐流看看 发现图片的宽度和高度被修改过,可能存在 修复后的图片保存在了当前桌面上。打开一看修复后的图片 flag就藏在被截去那部分的图片中。下载得到一个压缩包 进行解压 是一张大白的图片。查看一下这张图片 明显高度什么的不太对。根据题目 可能跟图片有关。
Bugku 杂项
zyh18851473527的博客
07-19 436
下载到本地之后我们会发现这是一个压缩包,解压之后得到一张图片 首先看到一张图片,先不管三七二十一拖到kali里binwalk一下,看是不是里面还夹杂了压缩包或者别的图片形式 好的 它真的就是一张单纯的png图片,让我们再把它拖到HxD里运行一下 红框中的数据代表的图片的长度和宽度,我们将后边的A4改为F4并保存。 再打开后发现图片发生了变化 酱紫就得到flag啦 ...
bugku杂项专栏---
weixin_45871855的博客
01-22 508
打开得到一个2.rar的文件,下载得到一张图片。 把它放入winhex中发现IUDR(文件头数据块),在第二行将表示图像的高的4个字节00 00 00 A4改为00 00 00 F4 得到flag 2 打开得到一张图片 1.保存到本地用winhex查看发现没有异常。 2.查看属性没有异常。 3.将它拖进文本查找flag发现flag.rar。 把图片的后缀名改为rar打开 打开提示...
bugku 杂项 wp
天跃
10-04 1571
1.这是一张单纯的图片 点进题目中确实是一张单纯的图片233333 嗯,直接用winhex打开看看 在最后发现了一段编码,用Unicode解密看看。 flag出现了:key{you are right} 2. 解压之后是一张照片, 直接用winhex打开看看,发先是头89 50 4E 47 PE头是PNG照片的,然后用工具TweakPng修改图片的高度。 ...
Bugku杂项(一)
未完成的歌~的博客
07-14 318
1、这是一张单纯的图片 将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息 key{you are rig&amp...
CTF靶场-BugKu__(MISC)
qq_44336568的博客
08-07 1917
ctf练习--bugku靶场misc杂项部分关于图片的步骤解析;
bugku--杂项--2
weixin_43980115的博客
03-14 536
保存了一张图片 用binwalk打开,发现有压缩包,用dd命令解压 得到一张图片和另一个压缩包 把这两个文件拖到windos系统中,根据提示.jpg,可以知道解压flag.rar需要一个密码,而且密码是三位数,暴力破解 得到密码是871,解压压缩包,得到另一张图片 用winhex打开,在最后发现了加密了的flag 最后有等号,是base64加密,找到在线解码 得到flag. 注:暴力破解是个...
bugku的一道图片
aiquan9342的博客
12-17 436
可以看到图片是不完整的就联想到其高宽问题。使用winhex打开 将高里面的01改成11 get flag{He1I0_d4_ba1} 转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku
萍水间人的小天地
05-05 1004
记录一些bugkuctf的题目 一张单纯的图片 strings 走一波 得到了这些: key{you are right&#125 是unicode编码,转换一下就好了 又得到一张图片 修改图片的高度就行了,具体原理自行百度 telnet 打开之后是一个流...
bugku
qq274575499的博客
06-03 797
,通过改变图片的大小,即修改了高或者宽,达到flag
Bugku-
weixin_45631954的博客
07-19 460
打开题目后将文件下载,发现压缩包里面有一张png格式的图片,打开它。 发现可能flag被,先用stegsolve看看,发现只看到了宽度的藏,还是没有发现flag。 把图片拉到hxd中,查看它的十六进制代码。 根据百度我们得到了png文件格式的一些说明 第二行的前四个字节是它的宽度,后四个字节是它的高度,我们发现高度不等于宽度 。 我们尝试将它修改,把第二行的第八个字节的A4改为F4。 我们再次打开图片,发现flag。 ...
——BugKu
今天的风儿甚是喧嚣
10-23 914
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 查看PNG图片的宽高是否被修改了 010Editor打开PNG后,宽高在如图标黄处。 发现还真是被修改了,相当于图片下面被截断了,所以藏了信息。 4. 修复 修改为01f4 后,保存,查看已经被修改的图片 5. 获取flag 6. 分享一下python代码 import binascii import struct crcbp = open(r'C:\Users\peng\Desktop\file\2.png', 'rb').re
bugku 杂项 部分
h0ryit的博客
06-03 2246
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
Bugku CTF——
2401_83809941的博客
11-13 425
00 00 00 0D:数据块长度(IHDR头部是13个字节)89 50 4E 47 0D 0A 1A 0A:PNG文件头。检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失。(4)将高度和宽度修改为一致:将A4改为F4并保存。得到flag:BUGKU{a1e5aSA}08 06 00 00 00:数据块长度。49 48 44 52:数据块标识。看到其他程序藏起来的文件和数据。描述:BUGKU{xxxx}修改CRC后发现没有什么变化。00 00 01 F4:宽度。00 00 01 A4:高度。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值