BUUCTF MISC 九连环 保姆级题解

原创 已于 2025-03-10 19:43:29 修改 · 488 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BUUCTF #CTF #题解 #网络安全

于 2025-03-10 19:24:08 首次发布

只有个文件

不管怎么样,我们先解压

得到一张照片

属性很正常

所以丢到010editor里看看

FF D8 FF E0是jpg文件头

我们直接快进到jpg文件尾(FF D9)(按ctrl +F搜索)

可以发现这里有个50 4B 03 04

这是zip文件头,我们把前面的jpg文件删掉,另存为一个zip文件,解压

发现两个文件都需要密码,有可能是伪加密,需要验证下

伪加密数据区的全局加密为00 00且目录区不为00 00

真加密都不是00 00

可以看到数据区是00 00

搜索50 4B 01 02(目录区),发现与数据区相同位置的加密位不是00 00

把它改成00 00,解压

但还没结束,还有个压缩包仍旧需要密码

到这里就卡住了,但其实这里是图片用了steghide隐写

这里提供下下载网址(linux和win都有):

https://steghide.sourceforge.net/download.php#:~:text=You%20can%20download%20the%20current%20version%20of%20steghide,links%20point%20directly%20into%20the%20sourceforge.net%20download%20area.

由于弄kali比较麻烦,这里我们就用win版本。

下载之后,win+R调出cmd,

输入 "C:\Users\(你的用户名)\Desktop\steghide"(就是你下载的文件所处位置,不一定是桌面)

回车后会显示C:\Users\(你的用户名)\Desktop\steghide>

接下来是输入查找隐写的命令:

steghide extract -sf "C:\Users\(你的用户名)\Desktop\good-已合并.jpg"  

(同理,这里是你解压后good-已合并.jpg所在位置)

结果如下

我们在steghide文件夹里就能找到ko.txt,打开

最后一步,解压qwe.zip

flag{1RTo8w@&4nK@z*XL}

 

wholeaves
关注
BUUCTF-MISC-九连环
xiaozhangqian的博客
10-12 531
、 emmm,小白哭泣,继续努力 解压看到这张图片,然后干啥呢,用010吧,但是我猜测不太行,(小声bb:是因为我的010每次打开都需要注册码,疲了,所以直接打开kali,看一下是否有隐藏文件吧) binwalk /root/Desktop/123456cry.jpg 在小声bb:自己敲代码哦,别我一样总记不住 看到了吗??那块zip,说明什么,说明有压缩包呀 分离文件,在刚刚的命令 加一个-e ,就ok,如果反应慢,回车就好了 一个图片,一个压缩包,我猜测可能图片...
BUUCTF Misc 九连环
Leslie_LIL的博客
02-28 373
题目如下: binwalk一下,发现有zip文件 提取出来 然后我在这卡了很久很久很久很久… 在Kali中,用steghide解密 steghide使用https://blog.youkuaiyun.com/Blood_Seeker/article/details/81837571 输入密码时,直接回车就好 出现一个ko.txt文件,然后你就得到了压缩包的密码,也就得到flag啦~真不容易! ...
[BUUCTF misc]九连环
qq_50665826的博客
07-24 3151
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF(Misc)——九连环
最新发布
weixin_74738833的博客
04-09 433
BUUCTF(Misc)——九连环
buuctf --九连环
sveewg的博客
04-08 642
放到010 中修改16进制(至于怎么修改伪加密自己上网搜),这里注意不要放到工具里修复(如果用工具,后面的压缩包有一个会crc出错,虽然我不知道为什么),修改第八个504b后面的01改成00,其他的就不要改了。接着打开后在asd文件夹下有一个图片和一个压缩包,不用想是就知道用图片的隐写内容作为压缩包的密码,事实的确如此,在kali中使用steghide解锁信息。提取到一个压缩包0000038.zip,再放到随波逐流里发现是伪加密。先放到随波逐流里,发现有隐藏文件,那就是用foremast提取。
BUUCTF九连环
末初 · mochu7
09-23 9768
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
buuctf--九连环
ncnfjdjjd的博客
02-06 2085
steghide
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5981
buuctf misc 题解及答案
Buuctf-Mysterious另类逆向题解
weixin_34979095的博客
08-11 1102
well done里“Buff3r_0v3rf|0w”这个可以字符串又出现了,并都指向一个“DialogFunc_”函数。请出IDA pro,我这里用IDA Pro v8.3演示,把exe文件拖拽到IDA打开。我们发现第二行有可疑字符串,有flag嫌疑,双击上面的well done。String[3] =120 (10进制) 对应ASCII表为x。双击运行,输入密码123456 没有任何反应,当然没反应,密码肯定不对。String[5] =122 (10进制)对应ASCII表为y。
BUUCTF-九连环
m0_63563528的博客
03-30 1809
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
BUUCTF-------九连环
woshicainiao666的博客
10-15 688
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
BUUCTF 九连环 1
YueXuan_521的博客
11-16 1249
BUUCTF 九连环 1 解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。
BUUCTF_MISC-九连环
wwxxss
11-05 1654
注意加密的地方,不然解压不出来文件
BUUCTF misc 九连环
hhh
10-06 9334
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
buuctf 九连环 解析
qq_73722777的博客
03-31 1222
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 838
steghide info filename 查看图片隐藏信息
BUUCTF 九连环 writeup
zhangzhaolin12的博客
10-15 506
下载后是一张图片,用kali找到里面有文件。用binwalk进行分离。 这里分离有有一个asd文件夹,还有一个压缩包,这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了,当然要解压也没问题,但是解压时需要密码,在010edit里面找到最后,发现是一个伪加密。这里为什么说是伪加密呢!压缩包伪加密 这里可以查找504b的十六进制,然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以,08也可以一起改成00。改完就可以解压了(这里注意:只有伪加密的情况
buuctf 九连环 1
07-16
buuctf(BUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。九连环是其中的一道题目。 九连环是一个由九个环组成的智力游戏,目标是通过一系列的操作,将环从上到下按照一定的规则进行排列。这道题目可能要求我们编写一个程序来解决九连环的排列问题。 我们可以采用深度优先搜索(DFS)算法来解决该问题,该算法可以遍历所有可能的排列情况,并找到符合要求的解。具体步骤如下: 1. 定义一个长度为9的数组,用来表示九连环的初始排列。 2. 编写一个递归函数,该函数的目标是通过一系列的操作将九连环按照规则进行排列,同时记录每一个操作的过程。 3. 在递归函数中,使用循环遍历可能的操作情况,并以此对九连环进行操作。 4. 当九连环排列符合规则时,返回当前的排列和操作过程。 5. 当九连环没有符合规则的操作时,返回失败。 在解决该问题时,我们需要考虑以下几点: - 确定九连环的初始状态和目标状态。 - 设计合适的数据结构来存储操作过程和状态信息。 - 对递归函数进行合理的剪枝,以减少不必要的递归调用。 通过以上的思路和步骤,我们可以编写一个程序来解决九连环的排列问题。在BUU CTF中,我们可以使用该程序来解答九连环的题目,并提交给评测系统进行评判。最终得到正确的排列和操作过程,即可获得相应的分数和排名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值