bugku学习2:爆照

最新推荐文章于 2022-02-11 16:21:00 发布
最新推荐文章于 2022-02-11 16:21:00 发布
阅读量515 收藏
点赞数
文章标签: flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46041615/article/details/120978982
版权
本文介绍了在名为'爆照'的挑战中,通过修改图片后缀、解压缩、查看文件内容和二维码,以及使用binwalk工具,最终解密出flag的过程。flag格式为flag{bilibili_silisili_panama}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目叫爆照,然后给了一张file图片(还挺好看,哈哈)
在这里插入图片描述
把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif),
在这里插入图片描述
查看文件 8 的文本内容,发现里边有好多的数字2
在这里插入图片描述

故查看第两个8的文件内容,发现里边包含文本jfif
在这里插入图片描述
故将所以8文件后缀改为.jpg
在这里插入图片描述
发现88文件里边有一个二维码,扫描得到文本bilibili
在这里插入图片描述
binwalk一下这几张照片,发现88、888、8888存在明显可疑信息
在这里插入图片描述
其中,右键888属性可以看见,在备注里边有一段md5加密过的信息
在这里插入图片描述
通过解密得到 silisili

而通过binwalk可以看出,8888文件有一个zip属性描述,故将其后缀改为.zip,发现隐藏图片二维码,扫描得到Panama
在这里插入图片描述
题目已经说明了flag格式为flag{xxx_xxx_xxx}

所以经过分析得到flag为:flag{bilibili_silisili_panama}

ps:小白上路,解题过程存在很多瑕疵,望多多批评!!

bugku ctf 照(08067CTF)
qq_42777804的博客
05-24 1077
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4195
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flagflag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flagflagflag{bugku_get_su8
bugku
qq_38807738的博客
12-03 822
打开题目,得到一个jpg图片,是个挺好看的妹子 果断用binwalk扫一下,发现中间藏了一个zip文件,于是foremost分离文件 得到了一个gif动态图和它被分解出来的八张图片 发现其中一张图有一个二维码,开心的我以为ok了,扫了一下,得到bilibili,然后提交,,,失败 这时这八张图的大小令我产生了疑惑,第1,5,6,7,8张图的大小是一样的,而2,3,4不一样, 其中...
Bugku杂项——照(08067CTF)
qq_40481505的博客
09-18 560
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
bugku misc
weixin_43928140的博客
05-20 492
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 4011
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇优快云博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
ctf近期学习大总结(一)
weixin_43342135的博客
09-06 1887
经过上次的自闭赛之后,明白了总结的重要性+实战+刷题+看书+基础 ctf中一定要学会python,不然拿到题目,知道思路,就是写不出flag,那就很是尴尬了 由于接触到的赛题太少了,这里就有点low了,望各路大佬请多指教。 ctf是一门综合的比赛 关于web方面: 对于简单题: 终究其本质就是在 利用 web的基础知识 出题,比如说让你 利用 burpsuite 修改 访问的ip ,再比...
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1428
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu 照 [MISC]
G1F's Hus' 8L0G
02-03 261
题目链接:https://ctf.bugku.com/challenges/detail/id/21.html 题目作者: harry 提  示: 描  述: flag格式 flag{xxx_xxx_xxx} 解题思路: 这道题首先拿到的是一个jpg的图片: binwalk file.jpg分析,发现藏了一个压缩包。 使用foremost file.jpg分离,拿到压缩包是一个加密压缩包,但是binwalk扫图片可以直接扫到压缩包内容,推测应该是一个伪加密压缩包,使用010Editor修改标志头的05
BugKu-CTF论坛writeup(杂项)】
preserphy的博客
03-05 2528
下载下来的图片是一个萌萌哒的二次元妹子。先扔binwalk看一下要被吓死了……foremost提取得到了以下这一堆东西(出题人也是很无聊啊)把这8个没有后缀的文件逐个binwalk发现88、888、8888是被修改过的图片。用HxD看了一下,在8的最后发现了【flag】字符串——又可以清楚的看到88图片自带二维码,扫描得到 bilibili图888也被修改过,HxD没有看到异常,修改后缀然后打开...
大数据中台之Kafka,到底好在哪里?
优快云业界要闻
01-01 816
戳蓝字“优快云云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
bugku misc-
weixin_46578840的博客
08-02 296
下载得到一张file.jpg 丢到foremost分离 得到8个文件 用binwalk分析一张张图片,发现88,888,8888,存在修改的痕迹。 用画图打开88得到一个二维码,扫码得到bilibili 用画图打开888,发现啥也没有,拉入010看一下,发现有一串<?xpacket begin ……,这是图片一些有关图像属性的信息。 改后缀名为.jpg打开还是啥也没有,看一下属性,发现备注里有一串base64 解码得到silisili 画图打开8888也是啥也没有拉入010发现有压缩包头
Bugku Misc 照(08067CTF)
我,我的博客
08-09 2964
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
Bugku CTF 每日一题
彼岸花苏陌的博客
02-11 796
照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
[BUGKU] [MISC]
Stan冲冲冲
07-10 189
下载图片,woc穹妹 日常binwalk 发现一大堆,直接foremost 打开提取出的zip,发现里面有许多888文件还有个gif gif好像看到了二维码,stegsolve逐帧查看 发现第二帧有二维码,放大,发现太糊了,容差拉大也扫不了,看来是个诱导项 再把目光回到那几个8开头的文件,linux下可以无后缀查看文件 发现就是gif的八帧 在88下端发现了很明显的二维码,扫描得到 bilibili 继续,发现88,888,8888是jpeg,其余都是bmp,jpeg要注意信息写在属性里,所以查看这三个
BugkuCTF-Misc:照(08067CTF)
_Co1a
10-30 588
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
BugKu杂项挑战:QAQ反编译解读完整攻略
1. **BugKu平台:** BugKu是一个用于信息安全学习和挑战的平台,类似于CTF(Capture The Flag)比赛的形式,提供了一系列的练习题供学习者解决,以提高信息安全技能,包括但不限于逆向工程、渗透测试、密码破解、二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小个子大大幻想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值