BUUCTF misc 专题(32)九连环

最新推荐文章于 2025-04-09 21:34:43 发布
原创 最新推荐文章于 2025-04-09 21:34:43 发布 · 887 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #python

博客内容涉及了信息安全领域的文件解密与隐写术。作者通过binwalk工具分离出文件,使用winhex或010编辑器分析图片的伪加密,揭示了steghide隐写术的应用。通过steghide工具,成功从图片中提取出隐藏的ko.txt文件,获取了压缩包的密码,最终解密得到flag。整个过程展示了信息安全专家在解密和数据隐藏方面的方法和技巧。

下载解压后是这样的一张图片

接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件

 发现一个加密的zip文件和一张加密的图片,没办法,既然压缩包里面的flag.txt很可能是答案,那么图片的加密很可能就是伪加密了,把整个压缩包拖入winhex或者010

通过阅读旁边的字符,我们可以发现这里的01就是用来进行图片伪加密的,将它改为00,修改后保存解压出来就是这样一张图片

前后左右看了看图片,并没有什么有用的信息,这里就要涉及到steghide隐写的相关知识了

在kali中可以通过apt-get install steghide来下载安装steghide

安装好了以后可以通过

最低0.47元/天 解锁文章
tt_npc
关注
buuctf--九连环
ncnfjdjjd的博客
02-06 2280
steghide
[BUUCTF misc]九连环
qq_50665826的博客
07-24 3471
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
BUUCTF(Misc)——九连环
最新发布
weixin_74738833的博客
04-09 1080
BUUCTF(Misc)——九连环
BUUCTF九连环
热门推荐
末初 · mochu7
09-23 1万+
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
BUUCTF-九连环
m0_63563528的博客
03-30 2173
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
buuctf --九连环
sveewg的博客
04-08 1044
放到010 中修改16进制(至于怎么修改伪加密自己上网搜),这里注意不要放到工具里修复(如果用工具,后面的压缩包有一个会crc出错,虽然我不知道为什么),修改第八个504b后面的01改成00,其他的就不要改了。接着打开后在asd文件夹下有一个图片和一个压缩包,不用想是就知道用图片的隐写内容作为压缩包的密码,事实的确如此,在kali中使用steghide解锁信息。提取到一个压缩包0000038.zip,再放到随波逐流里发现是伪加密。先放到随波逐流里,发现有隐藏文件,那就是用foremast提取。
BUUCTF-MISC-九连环
xiaozhangqian的博客
10-12 577
、 emmm,小白哭泣,继续努力 解压看到这张图片,然后干啥呢,用010吧,但是我猜测不太行,(小声bb:是因为我的010每次打开都需要注册码,疲了,所以直接打开kali,看一下是否有隐藏文件吧) binwalk /root/Desktop/123456cry.jpg 在小声bb:自己敲代码哦,别我一样总记不住 看到了吗??那块zip,说明什么,说明有压缩包呀 分离文件,在刚刚的命令 加一个-e ,就ok,如果反应慢,回车就好了 一个图片,一个压缩包,我猜测可能图片...
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 565
BUUCTF[MRCTF2020]Hello_ misc
BUUCTF-------九连环
woshicainiao666的博客
10-15 841
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
Steghide UI-开源
05-13
Steghide UI是Drunken.Canadian为控制台应用程序steghide编写的一个漂亮的GUI,顾名思义。 它允许用户使用Steghide所能提供的一切,但具有友好的用户友好GUI。 现在,steghide UI具有一个新的选项面板。
BUUCTF_MISC-九连环
wwxxss
11-05 1952
注意加密的地方,不然解压不出来文件
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 1014
steghide info filename 查看图片隐藏信息
BUUCTF misc 九连环
hhh
10-06 9487
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
MISC-BUUCTF-9题-九连环-佛系青年等
qq_51550750的博客
02-22 980
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
buuctf 九连环 解析
qq_73722777的博客
03-31 1414
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
buuctf 九连环 Writeup
m0_66642429的博客
01-24 3045
题目地址: https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AFhttps://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF Writeup 下载压缩包,解压得图片:123456cry.jpg 使用foremost分解图片得压缩包:00000038.zip good-已合并.jpg 为伪加密,修改对应位 解压得: qwe.zip为加密压缩包 使用stegh...
BUUCTF 九连环 writeup
zhangzhaolin12的博客
10-15 543
下载后是一张图片,用kali找到里面有文件。用binwalk进行分离。 这里分离有有一个asd文件夹,还有一个压缩包,这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了,当然要解压也没问题,但是解压时需要密码,在010edit里面找到最后,发现是一个伪加密。这里为什么说是伪加密呢!压缩包伪加密 这里可以查找504b的十六进制,然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以,08也可以一起改成00。改完就可以解压了(这里注意:只有伪加密的情况
buuctf misc九连环
03-17
好的,用户需要解决BUUCTF Misc中的九连环题目,我得先回想一下相关的解题思路。根据之前的经验,CTF中的Misc题目通常涉及隐写术、文件分析、编码转换等。九连环可能和多个压缩包或嵌套文件有关,可能需要逐步解压或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值