BugKuCTF中套路满满的题----------啊哒

最新推荐文章于 2025-06-28 09:23:52 发布
原创 最新推荐文章于 2025-06-28 09:23:52 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种从图片中提取隐藏信息的方法,通过分析图片属性,利用十六进制转换和foremost工具,成功解密出隐藏的flag.txt文件,并使用特定key打开。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串

经由十六进制转换为字符串,解密可得

发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息:

很明显,有flag.txt这个文件,那么之前得到的key应该就是用到这里的

使用foremost工具分离(这个是foremost工具的具体使用和下载的教程https://www.cnblogs.com/cnnnnnn/p/8994362.html

可得一个文件夹,点进去的zip文件里有flag.txt,打开这个txt文件需要密码,输入key即可得到flag

 

 

 

 

 

 

 

 

 

 

 

 

 

Bugku—Misc-思路笔记
曹振国的博客
05-19 433
一、下载文件解压打开二、右键查看图片属性三、把文件转文本打开四、转压缩包、找到flag 一、下载文件解压打开 二、右键查看图片属性 发现相机型号是16进制 转字符串 得到:sdnisc_2018 三、把文件转文本打开 发现隐藏flag.txt 四、转压缩包、找到flag 输入16进制转的文本密码 发现flag ...
BugKuCTF套路满满的--------网站被黑了
qq_42133828的博客
12-07 2763
目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主:  网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
bugku---
LuckySec
12-19 5989
目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
CTF 大神才知道的 50 个解套路,速速收藏!零基础入门到精通,看这篇就够了!赶紧收藏!
最新发布
bigbangbangbang1的博客
06-28 884
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。),Base32(全是“大高个”字母),Base58(没有 0/O/I/l)。),感受“培根”的香气。释放后重用(UAF),修改虚表指针,劫持控制流,这叫“借尸还魂”。英文单表替换密码,统计高频字母(E、T、A),让密码“现出原形”。相同明文加密后,用扩展欧几里得算法恢复明文,感受数学的魅力。
BugkuCTF: 啊
s0il的博客
12-20 6107
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
Bugku练习---MISC---
liu914589417的博客
11-20 2787
Bugku练习—MISC—蜜雪冰城~ flag:flag{3XiF_iNf0rM@ti0n} 解步骤: 1、观察目,下载附件 2、下载以后发现是一张图片,从表面看没有什么有价值的信息 3、直接上HxD或Winhex查看十六进制,发现在结尾处有一个PK,这证明了这张图片有压缩包 4、改为压缩包格式,打开后发现有密码,尝试暴力破解并没有什么用,感觉密码量不小,换一种方法,查看一下图片的属性 5、感觉有点像十六进制,用十六进制转一下文本试试看 6、得出答案了,提交试试看,flag不对,那这个可能是
Bugku——啊
Sn1P3r的博客
11-27 3871
【啊】 我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。 继续按套路走,binwalk一下,发现图片中藏着一个加密的zip 既然需要密码,目中又未给出有用的提示,我们只好再回头看刚才的图片。 然后我们在图片属性中,发现这样一段编码 很明显是十六进制,解一下 输入密码,即可得到flag.txt文件,打开后就是本的flag了。  ...
BugKuCTF套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2451
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
BugKuCTF套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3183
根据目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
BugKuCTF套路满满的--------flag.php
qq_42133828的博客
12-24 2497
这道目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
BugKuCTF套路满满的-------备份是个好习惯
qq_42133828的博客
12-07 3610
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看目的标是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
bugku-
2202_75317918的博客
03-03 163
bugku 啊
bugku 啊
qq_38807738的博客
11-30 809
打开目下载压缩包,解压,没问得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
——BugKu
今天的风儿甚是喧嚣
10-31 331
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
BugKu misc——啊
XYZCG的博客
03-15 479
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
Bugku:杂项 啊
qq_26961571的博客
04-19 305
这道目就很看不懂,啊,有点俏皮的感觉。 下载解压缩之后, 这个图片果然是啊,哈哈哈哈 用010 editor或其他十六进制编辑器打开之后,在最后末尾的地方发现了flag.txt文件的存在,那么就要分离出这个txt文件了。 在Kali系统中使用foremost, foremost -T ada.jpg 会直接在本文件夹中生成一个新的output文件夹,点击进去之后, 有zip文件夹,就是分离出的图片里隐藏的文件了。 但是要解压这个压缩包竟然又需要密码!!我恨密
BugkuCTF】Misc--
VZZmieshenquan的博客
02-16 820
Description: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 文件:https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip Solution: 解压后出来一张图 然后翻属性看到了这个 推测是16位ASCII码,破解一下 ...
BugkuCTF_MISC——“眼见非实”、“啊”、“又一张图片,还单纯吗”、“猜”、“宽带信息泄露”、“隐写2”
Ho1aAs‘s Blog
08-29 785
文章目录一、眼见非实(ISCCCTF)二、啊三、四、五、一、完 一、眼见非实(ISCCCTF) 目是一个没有后缀的文件,使用WINHEX查看文件头确定文件类型 确认是ZIP压缩文件,使用WinRAR解压得到一个docx文件 双击打开出错 提示“眼见非实”,再用WINHEX查看文件头确定文件是否是docx文件 使用WinRAR解压打开 在/word/document.xml文件发现了FLAG flag{F1@g} 二、啊 目是一张图片,右键属性-详细信息-照相机型号发现了16进制串 7364
Bugku杂项——啊
qq_40481505的博客
08-26 363
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
软件设计师考试资料2004-2009真详解
- 整合资料可能还包含了答模板、案例分析的套路、设计的解框架,以及可能的考试加分项等。 通过系统地学习和理解这些知识点,考生可以为软件设计师考试做好充分的准备。需要注意的是,这些知识点的掌握程度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值