BUGKU-杂项

最新推荐文章于 2020-10-11 12:50:01 发布
最新推荐文章于 2020-10-11 12:50:01 发布
阅读量2.2k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wojiushilsy/article/details/104084620
版权

1.这是一张单纯的图片
2.隐写
3.telnet

4.眼见非实(ISCCCTF)

下载文件zip(无后缀),推测为zip包。补全后缀并打开
在这里插入图片描述
果然如此,尝试打开报错,用010Editor查看文件头为504B0304
文件为压缩包文件修改后缀打开
在这里插入图片描述
看不懂,百度XML文件了解一下下,没得头绪。
尝试直接查看文件,直接搜索出现flag。

5.啊哒

首先查看属性,得到:
在这里插入图片描述

感觉有用,解码得:sdnisc_2018
接着继续分析,010Editor打开,文件头为FFD8FF,文件尾应为FFD9
很明显看到结尾不是FFD9,向上翻一点可以看到文件尾。
猜测为两个文件拼接,binwalk ada.jpg
在这里插入图片描述
猜测正确。binwalk -e ada.jpg
分离文件,得到压缩包。解压需要密码,尝试输入刚开始得到的 sdnisc_2018 密码正确,得到flag。

6.又一张图片,还单纯吗

010editor打开
在这里插入图片描述

拖入kali binwalk分析
分析结果
不晓得为啥binwalk -e 没有分离图片
这里使用了foremost分离结果如下:
在这里插入图片描述
打开jpg文件夹即可得到flag

7.猜

随便一个识图网站即可
360识图
百度识图

8.宽带信息泄露

用routerpassview打开.bin文件
在这里插入图片描述

9.隐写2

binwalk分离文件。结果如下:
在这里插入图片描述

得到flag.rar解压密码——方法一:
通过百度可以知道红桃k为查理曼,雅典娜为黑桃Q,梅花J代表着兰斯洛特。观察键盘可以发现对应数字为8、1、7。(如若不理解,搜一下打字指法,大概就可以明白为什么KQJ对应8、1、7了)然后就把817排列组合,挨个试就可以得到解压密码了。

得到flag.rar解压密码——方法二:
使用APCHPR进行爆破
在这里插入图片描述

得到flag.rar解压密码——方法三:
fcrackzip暴力破解
fcrackzip是破解zip压缩包的,题目中虽然为rar后缀,但文件头为zip,故可以使用fcrackzip暴力破解
在这里插入图片描述
fcrack使用方法
在这里插入图片描述
在这里插入图片描述解压得到一张图片,winhex打开,最后可以发现 flag(BASE64 加密的) 。解密即可。

Base64密文有如下特点:
1.字符串只可能包含A-Z,a-z,0-9,+,/,=字符 
2.字符串长度是4的倍数 
3.=只会出现在字符串最后,可能没有或者一个等号或者两个等号

10.多种方法解决

下载直接打开
在这里插入图片描述
emmmm 010editor打开
在这里插入图片描述
很明显BASE64加密的,还原为图片。得到二维码。使用 小米手机_(:з」∠)_扫一扫即可得到flag。

11.闪的好快

使用Stegsolve逐帧查看,同时使用屏幕二维码扫描器得到二维码包含的信息 即可得到flag。

12.come_game

下载解压之后发现是一个游戏
试玩一下会发现多了几个文件
其中有一个文件名为save1(关卡)
修改即可

13.白哥的鸽子

查看属性,未得到有用信息。010editor 打开
在结尾处发现:
在这里插入图片描述
可以看出来有 flag{} ,明文信息未改变,只是打乱了顺序,推测为栅栏加密法加密,解密即可。

14.linux

方法一 cat flag
在这里插入图片描述

方法二 cat flag |grep ‘{’ -a -C 1 flag
查找 { 字符
在这里插入图片描述
方法三 strings flag
在这里插入图片描述

15.隐写3

tweakpng打开
在这里插入图片描述
CRC校验错误,宽度或者高度出错。修复即可得到flag。

16.做个游戏(08067CTF)

在这里插入图片描述
文件头为504B 0304(zip压缩文件),修改后缀名。
解压缩粗略查看后,flag应在cn文件夹
windows下cmd
在这里插入图片描述

flag为base64加密,解密即可。

17.想蹭网先解开密码

已经提示了前七位密码。所以我们可以暴力破解。
破解工具我们选择aircrack-ng这里没得问题。但是字典怎么弄,我不晓得。
然后就问度娘了。发现了一个很好的字典生成工具crunch
在这里插入图片描述在这里插入图片描述

18.Linux2

在这里插入图片描述

19.账号被盗了

思路

20.细心的大象

打开图片看到SHOT ON MI 6
感觉属性里应该有信息,果不其然在备注中发现了信息
base64加密的 ,先解密出来
然后放到kali里
在这里插入图片描述

得到一个加密的rar文件,输入刚刚解密得到的字符串
里面是一张图片,额…
和这是一张单纯的图片一毛一样的解法。得到flag

21.爆照(08067CTF)

首先查看图片属性,无果
放到kali里,binwalk分析图片分析结果
分离出一个压缩包,打开发现有一张gif图和一些文件。首先根据文件头将文件的后缀名补齐。
在这里插入图片描述
很明显88.jpg有一张二维码。定位符好像有残缺,一直扫不到,给它补齐扫码的到bilibili。
然后查看各个图片的属性在888.jpg的备注得到base64加密的字符串,解密得到silisili。
8888.jpg也是binwalk得到一张二维码,扫码得panama
结合题目提示flag格式:flag{xxx_xxx_xxx}
将上面的字符串组合即可得到flag。

22.猫片(安恒)

题目提示 hint:LSB BGR NTFS
LSB为最低有效位;BGR为最低有效位的顺序;根据提示得:
在这里插入图片描述
应该是一张png格式的图片,但是文件头不对,将前面多出来的 fffe 删去,保存得到半张二维码。
在这里插入图片描述
应该

最低0.47元/天 解锁文章
bugku convert
ZKCQM23的博客
04-09 1722
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
bugku_杂项_论剑
u014794949
01-16 617
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息 将原图片用Winhex打开,可以发现另一段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 ...
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku杂项(一)
未完成的歌~的博客
07-14 303
1、这是一张单纯的图片 将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息 key{you are rig&amp...
Bugku杂项——论剑
qq_40481505的博客
09-24 635
下载图片 首先使用binwalk检查,发现藏了一张图片 使用foremost分离,发现似乎是两张相同的图片,但是如果仔细观察还是可以发现,分离出的图片的宽度比原图片更大,因此联想到需要改变图像高度 改变后果然出来些东西 是flag的一部分,说明还有一部分需要寻找 使用010editor打开lunjian.jpg,发现有一串特殊字符串 很明显是二进制ack码,转码一下得到下面内容 mynam...
Bugku-杂项-怀疑人生;红绿灯
qq_42906381的博客
04-29 1225
怀疑人生 看见这种东西,直接foremort得到隐藏文件 然后打开之后发现一个压缩文件,发现有密码,直接用字典破解 没想到居然是password,直接解压,得到一个txt文件 里面是一段base64编码,解码得到一段Unicode编码 找了很多网站之后终于能解出来了,点他 得到了一段flag{hacker 然后看第二张图片是一张CTF,也直接foremort出来了一个压缩文件 passwor...
Bugku-杂项-合集
多崎巡礼的博客
11-22 1271
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5492
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
Bugku-杂项-不简单的压缩包;一枝独秀
qq_42906381的博客
04-29 2080
不简单的压缩包 foremost得到一个压缩包,然后解压发现有密码 利用010Editor打开,----Winhex太难用了 拉到最后看到了隐藏的zip文件 zip文件头是504B0304,文件尾504B将那一段给复制出来重新新建一个zip文件 打开发现还有密码,暴力破解一下试试–全部字符串–从一位数开始 开始暴力—4ms得到个0 ???????? 得到了一段外语,翻译一下---------密...
bugku 杂项 部分
h0ryit的博客
06-03 2222
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 隐写 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
bugku-杂项-QAQ
mtdhg的博客
08-17 2309
反编译工具下载 https://download.youkuaiyun.com/download/mtdhg/10611307 def encryt(key, plain): cipher = '' for i in range(len(plain)): cipher += chr(ord(key[i % len(key)]) ^ ord(plain[i])) ...
bugku_杂项(入门级别)
box
09-18 375
这是一张单纯的图片 直接用notepad++或winhex打开发现unicode直接解码 隐写 图片隐写之修改宽高 1.图片长宽有问题 未显示完全 需修改后可查看 2.原图片像素500*420 420的十六进制是01a4,拖进winhex,500的十六进制是01f4,修改 3.得到原图片 telnet 下载zip后发现是一个数据包,放到wireshark中打开 选中telnet数据包数据包追踪流...
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4868
0x00 说明 这是Bugku杂项中一道标明隐写的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
bugku-杂项-很普通的数独(ISCCCTF)(01转换、画二维码)
Sea_Sand息禅
03-25 4836
开始以为是让把这个数独完成才能得到下一步线索,于是在把图片拖到PowerPoint里,背景色设为透明,找了几个合适的图片叠了起来,得到了完整的数独的答案: 谁知道并没有什么卵用,只有看别人的wp了。正确方法是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。 1.png,5.png,21.png仔细看看就...
bugku 杂项 这是一张单纯的图片
zyh18851473527的博客
07-19 277
当当当 打开以后得到以下一个链接 复制这个链接 保存到本地 我们会发现是一张图片 看到图片想到了什么 !!当然是图片隐写呀 学长学姐重点强调的一类题目 所以毫不犹豫让我把它拖进HxD中操作一番 一大串看不懂的乱码 习惯性的看看末尾 开头 ,果然末尾长得不太一样,可以看出是Unicode编码 让我们直接用Unicode在线解码,就得到了flag啦! key{you are ri...
Bugku杂项(misc)部分wp
Force~
09-30 406
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
bugku杂项 这是一张单纯的图片&&隐写(持续更新)
爱党人士
06-22 560
签到题: 做不出来撞墙去si吧。 0x01:这是一张单纯的图片: 常见套路: 先下下来,查看属性,看看flag有没有插在里面。 结果发现是张正确图片,cao, 用notepad打开,看看里面有没有藏东西, 一眼看到奇葩代码,一看就知道是常见编码 里面的Html编码(&#数字型)与解码小结。 知道是这种就行,原理什么的不用管,直接找解密网站, 0x02:隐写 又是一张图片, 常规思路,...
bugku ctf 杂项 白哥的鸽子(咕咕咕)
qq_42777804的博客
05-25 1461
下载后 使用winhex打开 并且拉到最下面 发现了个这个 fg2ivyo}l{2s3_o@aw__rcl@ (所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)) 然后用栅栏密码解密 在线网站(http://www.zjslov...
Bugku-杂项部分题目WP
晚安這個未知的世界
10-11 3800
Bugku-杂项部分题目WP Bugku-MISC-论剑 把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西 然后通过搜索FFC2来修改JPEG图片的高度,把00改为01 这里猜出应该是一个7z压缩包文件头,应该被出题人改了文件头 7z的文件头是377ABCAF271C,然后修改为正确头部后并且修改文件后缀名为7z 发现了有一个图片,但是这个压缩包被加密了,但是回想一下,开始的时候用二进制转ASCII码有一串东西,猜一猜是不是密码? 好家伙,果然是密码 但是这
Bugku CTF杂项题解分享与进步指南
以上知识点详细阐述了从标题、描述、标签以及压缩包子文件的文件名称列表中所能提取出的关于CTF比赛、writeup、bugku平台以及杂项题目等相关内容,为CTF竞赛参与者和网络安全爱好者提供了一个全面的学习和分享的视角...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值