bugku ctf 杂项 隐写2 writeup

最新推荐文章于 2025-09-26 10:29:20 发布
原创 最新推荐文章于 2025-09-26 10:29:20 发布 · 843 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

图不错,下载下来文件 notepad++查看一下文件信息 

发现猫腻

说明这个图片应该是个压缩包制作成的将后缀改为.rar

解压后:

里面有个flag

解压发现加密

看提示,依次是K  Q  J

猜想是13 12 11 输入 不正确 懵逼了,想了好久。

算了懒得猜了直接爆破。使用这个软件

口令871

可以解压了 解压开以后 wtf??????!!!!

唉,继续用notepad++右键打开,得到

看到这个猜测应该是base64加密了 解密

最终得到。

BugkuCTF-MISC题只有黑棋的棋盘(writeup)
am_03的博客
09-08 723
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解题流程 题目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 795
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5的wp,我仅仅优化了排版 首先使用神器Stegsolve 在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
bugku MISC 2 wirteup
成长之路
06-23 7749
2 一、下载附件。 二、打开附件,里面有个.png图片   用十六进制编码器(比如:winhex)打开图片 将00000016第六列中的01改成11(不止这一种改法) ctrl+s保存 打开图片 获得flag!
bugku MISC #2 wirteup
qq_41374083的博客
01-14 301
将图片扔进winhex 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 修改高度...
bugku-超简单
最新发布
2502_90869383的博客
09-26 256
下载压缩包,给了4个文件,两张图片,两个加密文件,从图片下手,在里两张差不多的图片。拿到flag密码:Base_sixty_four_point_five。解出flag:bugku{wow_you_are_good_S}解开文件是base64加密,放进随波逐流base64解密就行了。jpg图片,从图片中提取文件,盲水印图片,宽高修改。把两张图片放在与工具放在同一文件夹下,使用指令。只剩盲水印了,2个一样的图片,考虑盲水印。用Stegsolve图片,没东西。
Bugku writeup杂项22
Sn1P3r的博客
09-29 2108
2】 拿到题目,是一张图片,老套路,用winhex打开,但并没有发现什么有用信息。 再把图片放到kali中,用binwalk提取 通过百度,知道三个人分别代表的扑克牌,通过观察键盘KJQ代表871 或者用ARCHPR爆破,得到密码871 解压得到 用winhex打开 得到的flag为base64,解码可得到flag 将fl@g改为flag,即可得到答案。...
BugkuCTF 2
鱼的博客
01-17 678
图片,下载下来。 右键属性发现hint,很皮,但没什么用。 题目是,放到binwalk看看,有其他东西。 有个没什么用的提示。 压缩包需要密码,ARCHPR直接暴力攻击。 解压出来的图片内容没用,看看源码。 ...
bugku杂项-2
xixihahawuwu的博客
08-22 346
一道不算难的题目,但步骤不算少 首先打开链接 我们可以看到一张十分嚣张的图片 把它下载下来,拖到虚拟机里,给它扒个皮 用binwalk + 文件名命令查看在如此嚣张的图片下是否存在着其他东西 如上图所示,藏的东西还不少 现在再使用foremost+文件名来吧藏的东西拖出来 若是有同学也出现这种问题怎么办? 这个不用担心,只能说明之前我们做过同样的题目,在目录中找到output这个文件夹,把它删了就行,这样就会生成一个新的output目录,所有藏的东西都被拖到了这里 如下图 这边还有一个提示,通过这
Bugku CTF杂项题解分享与进步指南
以上知识点详细阐述了从标题、描述、标签以及压缩包子文件的文件名称列表中所能提取出的关于CTF比赛、writeupbugku平台以及杂项题目等相关内容,为CTF竞赛参与者和网络安全爱好者提供了一个全面的学习和分享的视角...
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture The Flag)中的杂项(Miscellaneous)类别题目解法的说明文档。杂项题目通常包括各种...
ctf杂项小总结
心雨
11-27 998
ctf总结
CTF图片术的各种脑洞-漏洞银行大咖面对面25-Monly
09-04
术算是一种加密技术,权威的wiki说法是“术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 现在各大CTF比赛中都有关于图片术相关的题目,通过将Key藏在图片中或者通过图片的其他方式藏起来,选手通过各种方式找出正确的Key并提交。
CTF杂项工具.zip
05-31
CTF题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频工具
Bugku杂项 2
qq_26961571的博客
04-23 537
这道题打开没有什么提示,只有一个jpg图片,下载下来之后没有任何提示。 放入Kali系统的binwalk中进行分析,指令binwalk -e ,分析之后又一个文件夹保存了里面的内容。 提示有点意思,说是斗地主,查询了网上的信息,理查曼是红桃K,雅典娜黑桃Q,图里说的梅花J。提示为3个数字,网上大神都是用的暴力破解的方法,没有用到这几个提示,我观察了一下键盘,发现K向上走对应的键盘数字是8,Q对应1,J对应7。 最后密码为871,虽然不是按顺序的,但是也很好破解出来。J的提示是射...
Bugkuの征程“2
简栏
11-30 427
链接:https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg 没有。。。 修改拓展名,打开。   查看 提示.JPG,没看懂。 呵,那又有什么关系,爆破。 得到 一个 迷茫的小宠物 不要 理它,Winhex打开 虽然很激动,但是这个并不是flag, GET FLAG...
bugku MISC 2
xingyyn78的博客
01-24 2863
文中涉及的图片PNG格式分析可参考本人的另一片文章:http://blog.youkuaiyun.com/xingyyn78/article/details/79140880 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 但是在linux下无法打开: 通过VIM查看其16进制编码。通过VIM打开2.png,并通过 :%!xxd  命令进入
BugKu misc 2
be_easy的博客
04-01 755
下载后得到一张图片 将图片用UE打开,看到了很多00填充数据,可以怀疑是捆绑了文件在里面 用kali linux 的binwalk扫描文件,发现确实捆绑了文件 使用dd if=Welcome_.jpg of=2.zip skip=52516 bs=1提取文件到2.zip 压后发现有一个提示.jpg和flag压缩包,压缩包解压需要根据提示解出密码 因为密码只有3位,所以直接使用命令fcrackz...
bugku 3
qq_38807738的博客
12-01 505
下载压缩文件,解压之后得到一个jpg图片, 打开图片一看,第一反应,这图片太矮了, 用C32Asm修改它的高度,得到一个新的图片,打开一看,得到flag ...
CTF-MISC-2
nive15的博客
11-13 584
提示内容好像是JQK,但是尝试不可用,第一行说密码是三个数字,尝试暴力破解。随波逐流无有效信息,打开010editor搜索发现f1@g即flag,该字符串为base64编码,放置随波逐流一键解码,得到flag内容。提交结果时要注意格式,描述为f1@g{}而不是flag{}解压后发现里面有一个提示.jpg和一个加密压缩包。因为首页描述格式为f1@g,所以要搜索这串字符。得到一张图片,内容无有用信息,放入随波逐流。首页下载附件(注意题目描述)长度改为3,因为提示说3个数。输入密码871,得到一张图片。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值