BUUCTF misc 专题(32)九连环

最新推荐文章于 2025-05-11 01:32:34 发布
最新推荐文章于 2025-05-11 01:32:34 发布
阅读量809 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tt_npc/article/details/121569764
博客内容涉及了信息安全领域的文件解密与隐写术。作者通过binwalk工具分离出文件,使用winhex或010编辑器分析图片的伪加密,揭示了steghide隐写术的应用。通过steghide工具,成功从图片中提取出隐藏的ko.txt文件,获取了压缩包的密码,最终解密得到flag。整个过程展示了信息安全专家在解密和数据隐藏方面的方法和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载解压后是这样的一张图片

接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件

 发现一个加密的zip文件和一张加密的图片,没办法,既然压缩包里面的flag.txt很可能是答案,那么图片的加密很可能就是伪加密了,把整个压缩包拖入winhex或者010

通过阅读旁边的字符,我们可以发现这里的01就是用来进行图片伪加密的,将它改为00,修改后保存解压出来就是这样一张图片

前后左右看了看图片,并没有什么有用的信息,这里就要涉及到steghide隐写的相关知识了

在kali中可以通过apt-get install steghide来下载安装steghide

安装好了以后可以通过

最低0.47元/天 解锁文章

200万优质内容无限畅学
tt_npc
关注
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 966
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1373
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
BUUCTF九连环
末初 · mochu7
09-23 9754
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
隐写工具steghide使用说明:一款实现信息隐秘传输的利器
最新发布
gitblog_06733的博客
05-11 450
隐写工具steghide使用说明:一款实现信息隐秘传输的利器 【下载地址】隐写工具steghide使用说明 探索隐秘信息的神奇世界,这款开源工具让你轻松将文件隐藏于图片之中,实现信息的隐秘传输。通过简单的命令行操作,你可以快速提取隐藏在图片中的文件,体验信息加密的乐趣。无论是保护隐私还是进行趣味实验,这款工具都能满足你的...
BUUCTF-九连环
m0_63563528的博客
03-30 1803
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
buuctf --九连环
sveewg的博客
04-08 640
放到010 中修改16进制(至于怎么修改伪加密自己上网搜),这里注意不要放到工具里修复(如果用工具,后面的压缩包有一个会crc出错,虽然我不知道为什么),修改第八个504b后面的01改成00,其他的就不要改了。接着打开后在asd文件夹下有一个图片和一个压缩包,不用想是就知道用图片的隐写内容作为压缩包的密码,事实的确如此,在kali中使用steghide解锁信息。提取到一个压缩包0000038.zip,再放到随波逐流里发现是伪加密。先放到随波逐流里,发现有隐藏文件,那就是用foremast提取。
BUUCTF-------九连环
woshicainiao666的博客
10-15 688
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
BUUCTF misc 专题(96)USB
tt_npc的博客
05-28 1184
下载附件,解压文件,将key.ftm拖入winhex中,发现有压缩包 分离出来的压缩包解压后是个数据包 既然是USB数据包,用UsbKeyboardDataHacker 提取出有用信息xinan,貌似没有什么别的信息了,看回rar压缩包,发现损坏,拖入010 发现CRC报错,将此处7A改成74 文件正常打开 解压出图片,拖入winhex中没有找到有用信息,放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...
buuctf--九连环
ncnfjdjjd的博客
02-06 2081
steghide
BUUCTF(Misc)——九连环
weixin_74738833的博客
04-09 424
BUUCTF(Misc)——九连环
[BUUCTF misc]九连环
qq_50665826的博客
07-24 3136
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF_MISC-九连环
wwxxss
11-05 1653
注意加密的地方,不然解压不出来文件
BUUCTF misc 九连环
hhh
10-06 9331
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
MISC-BUUCTF-9题-九连环-佛系青年等
qq_51550750的博客
02-22 915
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 837
steghide info filename 查看图片隐藏信息
buuctf 九连环 解析
qq_73722777的博客
03-31 1221
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
buuctf 九连环 Writeup
m0_66642429的博客
01-24 2929
题目地址: https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AFhttps://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF Writeup 下载压缩包,解压得图片:123456cry.jpg 使用foremost分解图片得压缩包:00000038.zip good-已合并.jpg 为伪加密,修改对应位 解压得: qwe.zip为加密压缩包 使用stegh...
BUUCTF 九连环 writeup
zhangzhaolin12的博客
10-15 506
下载后是一张图片,用kali找到里面有文件。用binwalk进行分离。 这里分离有有一个asd文件夹,还有一个压缩包,这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了,当然要解压也没问题,但是解压时需要密码,在010edit里面找到最后,发现是一个伪加密。这里为什么说是伪加密呢!压缩包伪加密 这里可以查找504b的十六进制,然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以,08也可以一起改成00。改完就可以解压了(这里注意:只有伪加密的情况
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 8901
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. .
buuctf misc九连环
03-17
<think>好的,用户需要解决BUUCTF Misc中的九连环题目,我得先回想一下相关的解题思路。根据之前的经验,CTF中的Misc题目通常涉及隐写术、文件分析、编码转换等。九连环可能和多个压缩包或嵌套文件有关,可能需要逐步解压或处理。 首先,用户提到的引用中有提到九连环是第31题,但提供的引用内容没有具体说明解题步骤。不过参考其他类似题目,比如引用[3]中提到分离隐藏文件和解压密码,可能需要检查文件是否有隐藏内容,比如使用binwalk、foremost或strings命令。另外,可能涉及到十六进制编辑或修改文件头尾。 其次,九连环可能指多层嵌套的压缩包,每个压缩包需要不同的密码。密码可能藏在文件注释、属性或通过某种编码(如Base64、十六进制)隐藏。用户需要逐个解压,可能需要编写脚本批量处理,或者找到规律性的密码生成方式。 另外,题目名称“九连环”可能暗示需要重复操作九次,比如解压九层,或者密码与“九”有关,比如数字9、拼音jiu等。也有可能涉及中国传统文化中的九连环玩具,密码可能与之相关,比如解锁步骤数、某个成语或谜题。 还需要检查文件是否有损坏或被修改,比如文件头错误,修复后可能得到正确文件。比如ZIP文件头是504B0304,如果被修改,修复后才能解压。或者图片文件中隐藏了压缩包,需要分离出来。 可能用到的工具包括:binwalk、foremost、hex编辑器(如010 Editor)、ARCHPR爆破密码(如果密码简单)、脚本处理重复任务。此外,要注意文件名、时间戳、注释等元数据,可能隐藏线索。 总结步骤可能为: 1. 检查文件类型,确认实际文件类型是否正确。 2. 分离隐藏文件,使用binwalk或foremost。 3. 分析得到的文件,寻找密码提示或进一步隐藏的数据。 4. 循环解压,直到找到flag文件。 5. 注意每个步骤中的异常或提示,比如密码在注释、十六进制数据中,或需要特定编码转换。 6. 可能需要编写脚本自动化解压过程,尤其是多层嵌套的情况。 需要验证这些思路是否正确,可能需要参考其他类似题目的解法,或者根据题目给出的具体文件进行调整。如果用户能提供更多题目细节,比如文件类型、初始步骤遇到的错误,可以更精准地指导。</think>### BUUCTF Misc 九连环 解题思路 #### 1. 初步文件分析 - **文件类型检查** 使用 `file` 命令或工具(如 010 Editor)确认题目文件的真实类型。例如,文件可能伪装为图片,实则为压缩包或包含嵌套数据。 示例: ```bash file jiulianhuan ``` - **分离隐藏内容** 使用 `binwalk` 或 `foremost` 分离潜在隐藏文件: ```bash binwalk -e jiulianhuan ``` 或通过 `strings` 查找可读字符串: ```bash strings jiulianhuan | grep "flag" ``` #### 2. 处理压缩包嵌套 - **多层解压** 若题目涉及多层压缩包(如 ZIP、RAR),需按顺序解压。常见的密码来源包括: - 文件名或注释中的提示 - 密码为固定格式(如 `password1`, `password2`...) - 密码通过简单编码(如 Base64、Hex)隐藏 示例: ```bash unzip -P password1 layer1.zip ``` - **自动化脚本** 若解压层数较多(如九层),可编写脚本批量处理。例如: ```python import zipfile for i in range(1, 10): with zipfile.ZipFile(f"layer{i}.zip", "r") as z: z.extractall(pwd=bytes(f"password{i}", "utf-8")) ``` #### 3. 密码获取技巧 - **十六进制分析** 用 010 Editor 打开文件,检查文件末尾或固定偏移处是否有隐藏密码。例如,密码可能以 Hex 形式嵌入: ``` 00000000: 50 4B 03 04 ... 70 61 73 73 77 6F 72 64 "PK....password" ``` - **注释信息** 部分压缩包的注释字段包含密码,可通过 `zipinfo` 查看: ```bash zipinfo -z jiulianhuan.zip ``` #### 4. 最终 Flag 提取 - **文本/图片隐写** 若最终文件为图片,使用 `steghide` 提取隐写数据(可能需要密码): ```bash steghide extract -sf final.jpg -p "hint_password" ``` - **编码转换** Flag 可能经过编码(如 Base64、Hex),需转换后验证。例如: ```python import base64 print(base64.b64decode("ZmxhZ3tleGFtcGxlfQ==").decode()) # 输出 flag{example} ``` --- ### 关键工具与命令总结 | 工具/命令 | 用途 | |----------------|-----------------------------| | `binwalk` | 分离隐藏文件 | | `foremost` | 按文件头提取数据 | | `strings` | 提取文件中的可读字符串 | | `zipinfo` | 查看压缩包注释信息 | | `steghide` | 图片隐写数据提取 | | 010 Editor | 十六进制分析与文件修复 | --- ### 相关问题 1. 如何判断一个文件是否包含隐写数据? 2. 多层压缩包嵌套时,如何避免手动解压的低效操作? 3. 常见的CTF Misc题型中,除了九连环还有哪些经典题目类型?[^1][^2] : BUUCTF MISC入门 : CTF-MISCBUUCTF练习汇总(26-40题) [^3]: 将隐藏文件从载体中分离出来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值