Bugku杂项(一)

最新推荐文章于 2021-01-31 08:29:52 发布
原创 最新推荐文章于 2021-01-31 08:29:52 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了从图片中获取flag的方法。一是保存图片用winhex打开,获取HTML编码,通过浏览器解析得到;二是对隐写题图片,用winhex查看并修改宽高后保存获取;三是用binwalk分析图片,分离出压缩包,从图片属性找密码解压缩包得到。

1、这是一张单纯的图片
在这里插入图片描述
将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息
在这里插入图片描述
key{you are right}
这是HTML的编码,可以通过游览器解析拿到flag;
步骤:新建文本文档,把上面的编码放进去,更改后缀名为html,双击打开即可在这里插入图片描述
2、隐写
在这里插入图片描述
下载压缩包 打开,一张图片:
这里这张图是截图,原图放上显示不出来
既然题目提示为隐写,那就直接用winhex打开吧
在这里插入图片描述
89504e47 是png图片的没有问题,因为是隐写题 所以图片的宽高应该被改了;查看PNG文件格式,IHDR后面的八个字节就是宽高的值 在这里插入图片描述

宽:000001F4 高:000001A4

将图片的高改成和宽一样,即将A4改成F4,然后另存为,打开刚存的图片就可以得到flag了
在这里插入图片描述
3、啊哒
在这里插入图片描述
下载文件打开,也是一张图片
在这里插入图片描述
将图片放进winhex、notepad++打开都没发现什么,用binwalk分析下
在这里插入图片描述
发现包含有压缩包,使用dd命令分离文件在这里插入图片描述
得到压缩包,打开发现需要密码  ̄へ ̄ ,无奈,只能从图片上找问题,属性→详细信息,发现一串16进制数
在这里插入图片描述
这应该就是密码(‾◡◝)尝试16进制转字符串(密码一般都是字符串)
在这里插入图片描述
输入解出的字符串,OK 成功得到flagヾ(≧▽≦*)o
好暂时先写这么多,日后慢补。

Bugku-杂项-合集
多崎巡礼的博客
11-22 1290
、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是张那个单纯的图片: 图片另存为,winhex打开,最下面串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
bugku convert
ZKCQM23的博客
04-09 1739
看网上这个WP少,所以写了下倒是有个,就是写的不太详细,这边算是展开写了下吧。顺便是记下笔记了txt文件,是大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
bugku 杂项 部分
h0ryit的博客
06-03 2250
这是张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现段utf-8编码: 解码得到flag 隐写 下载是个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择个数据包,右键tcp追踪流,得到fl...
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4923
0x00 说明 这是Bugku杂项道标明隐写的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
关于杂项(bugku平台)(持续更新)
NEMOAMO的博客
12-05 805
1.签到题 扫码即可… 2.这是张单纯的图片 下载winhex,下载图片,将图片用winhex打开,发现最后有不样的字符串出现 解密之后可得flag 3.隐写 先下载文件,打开发现是张图片,按上题的思路,先用winhex打开看下有没有不样的字符串,发现没有,然后考虑修改它的长和宽 得到flag 4.telnet 先下载压缩包,得到个PCAP文件,百度搜下,得知它是流量包文件,需...
bugku杂项题writeup
11-22
bugku杂项题writeup
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 4109
bugku杂项!安排本文持续更新!1签到题2这是张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第次使用 Markdown编辑器 。我将用他来写出自己的第篇优快云博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是张单纯的图片 右键查看属性无果...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的个MISC(Miscellaneous)类问题,该问题涉及到个名为"QAQ"的挑战,可能是个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了...
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指个网络安全竞赛平台(CTF,Capture The Flag)中的杂项(Miscellaneous)类别题目解法的说明文档。杂项题目通常包括各种...
bugku杂项之普通的二维码
你的小粉丝的博客
07-19 1356
题目给了个zip压缩包,解压后发现是个二维码 想着二维码可能会有些提示,用手机扫码后得到如下信息 看这就不是什么正儿八经的flag 果断转换思路 用HxD打开这个图片,查看十六进制 开头如下: 没有什么发现 再看看结尾: 想到了十六进制数转换十进制数 经过初次尝试,128位的十六进制数直接转换肯定有问题 常规思路按每两位数字截下,再去转换,发现转换成的十进制数还是太小,十进制数对应的ASC...
BugKu (杂项篇MISC)—隐写
网络安全
01-31 5570
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是张图片,显示BugKu、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
BUGKU-杂项
wojiushilsy的博客
02-09 2326
1.这是张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugku_杂项_论剑
u014794949
01-16 634
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中张图片中发现信息 将原图片用Winhex打开,可以发现另段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有串十六进制码 38 7B BC AF和7z文件的文件头37 ...
Bugku杂项——论剑
qq_40481505的博客
09-24 651
下载图片 首先使用binwalk检查,发现藏了张图片 使用foremost分离,发现似乎是两张相同的图片,但是如果仔细观察还是可以发现,分离出的图片的宽度比原图片更大,因此联想到需要改变图像高度 改变后果然出来些东西 是flag的部分,说明还有部分需要寻找 使用010editor打开lunjian.jpg,发现有串特殊字符串 很明显是二进制ack码,转码下得到下面内容 mynam...
bugku_杂项(入门级别)
box
09-18 390
这是张单纯的图片 直接用notepad++或winhex打开发现unicode直接解码 隐写 图片隐写之修改宽高 1.图片长宽有问题 未显示完全 需修改后可查看 2.原图片像素500*420 420的十六进制是01a4,拖进winhex,500的十六进制是01f4,修改 3.得到原图片 telnet 下载zip后发现是个数据包,放到wireshark中打开 选中telnet数据包数据包追踪流...
bugku-杂项-QAQ
mtdhg的博客
08-17 2328
反编译工具下载 https://download.youkuaiyun.com/download/mtdhg/10611307 def encryt(key, plain): cipher = '' for i in range(len(plain)): cipher += chr(ord(key[i % len(key)]) ^ ord(plain[i])) ...
bugku-杂项-很普通的数独(ISCCCTF)(01转换、画二维码)
Sea_Sand息禅
03-25 4880
开始以为是让把这个数独完成才能得到下步线索,于是在把图片拖到PowerPoint里,背景色设为透明,找了几个合适的图片叠了起来,得到了完整的数独的答案: 谁知道并没有什么卵用,只有看别人的wp了。正确方法是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。 1.png,5.png,21.png仔细看看就...
bugku 杂项 这是张单纯的图片
zyh18851473527的博客
07-19 295
当当当 打开以后得到以下个链接 复制这个链接 保存到本地 我们会发现是张图片 看到图片想到了什么 !!当然是图片隐写呀 学长学姐重点强调的类题目 所以毫不犹豫让我把它拖进HxD中操作大串看不懂的乱码 习惯性的看看末尾 开头 ,果然末尾长得不太样,可以看出是Unicode编码 让我们直接用Unicode在线解码,就得到了flag啦! key{you are ri...
Bugku杂项(misc)部分wp
Force~
09-30 424
1、签到题 扫码即可 2、这是张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度样保存即可得到flag 4、telnet 下载解压后得到个流量包文件,将其丢入wireshark
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值