BUUCTF——杂项渗透之隐写2

已于 2025-05-12 11:00:09 修改
阅读量334 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 # CTF 文章标签: 安全 web安全
于 2025-05-12 10:21:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai_huaer/article/details/147833864

下载附件,是一张jpg的图片。

看见是jpg的图片,首先想到用010editor查看文件头对不对。

发现文件头是正确的。

文件头正确的话,我考虑是否为图片隐写,用图片隐写查看器StegSlove看看。结果各个选择都试了,也没查到什么有用的信息。

之后重新查看jpg的数据,之前我只查看了文件头,文件尾并没有查看,于是搜索下文件尾“FFD9”。结果发现有几处FFD9,而且第一个FFD9后面还跟着“50 4B 03 04”,这个是典型的zip文件的文件头。

于是想到,这张图片可能是由几个文件结合的,于是在kali中,使用binwalk查看。运行结果如下:

之后再尝试用斌walk去分解:

之后到该图片的路径中去寻找,发现多生成了一个名为_welcome.jpg.extracted的文件夹。点开后发现是这样:

其中CD24.zip文件里面包含的就是:提示.jpg 和 flag.rar。

打开 提示.jpg,发现内容如下:

而双击 flag.rar,发现该文件是加密了的。结合前面的图片提示,我们可以知道,此压缩包的密码是3位数。

那3位数的密码就比较好破解了,直接 ARCHPR 用暴力破解,口令长度选择3,范围我选择的是a-z,A-Z,0-9,结果,不一会就破解出来了。

之后用破解出来的口令来解压flag.rar,解压出来是一张jpg图片。

没有发现什么有用信息,再用010editor去查看,由于jpg文件的文件头和文件尾是下图:

文件头没问题,继续查找文件尾。然后发现文件尾后面还有一段,仔细一看就是flag,此题解出。

注:花括号中的还需要base64解码。

buuctf base 解析
qq_73722777的博客
05-24 456
猜测是base64编码,先尝试对第一行内容进行解析。打开文件发现几个压缩包,最后打开后获得一个文本文档。二次解码后得到一串代码的头文件,猜测解题方向错误。于是我们一个脚本对文本内容进行解析。根据题目描述猜测是base。在在线解析网址中得到以下结果。得到flag,此题结束。
BUUCTF】Misc题解
热门推荐
xuanyulevel6的博客
07-31 2万+
BUUCTF-Misc题解
Buuctf FLAG(
weixin_73822660的博客
05-12 542
打开图片,先想到winhex,不过没有找到有用的信息。所使用StegSolve查看是否lsb低通道。直接解压打开,发现一个没有后缀的1文件,不过可以用记事本打开发现重要信息。Save bin,解压出文件111.zip,发现文件损坏。打开发现是PK文件头。
BUUCTF杂项MISC题解题思路(1)
zzh258369的博客
11-07 728
四位数字加密的压缩包,直接暴力破解,但是他是rar压缩包,不能用ziperello,那我们用ARCHPR,暴力破解。(固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)(固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)(固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13。(固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13。
图片文件探究1:各种图片文件十六进制的文件头和文件尾
m1751250104的博客
02-16 1万+
2个字节1空格(空格是方便看的,一般图片的所有数据都是连着的) 如: JPEG的文件头为:FFD8FF JPEG的文件尾为:FFD9 下面为各个图片的文件头和尾 JPEG(jpg) 文件头:FF D8 FF 文件尾:FF D9 PNG(png) 文件头:89 50 4E 47 文件尾:AE 42 60 82 GIF(gif ) 文件头:47 49 46 38 文件尾:00 3B ZIP Archive(zip) 文件头:50
buuctf杂项题目
ndjnddjxn的博客
04-26 580
文件尾:AE426082 ,后面还有许多的内容,包含着4number.txt 和 zip。查看图片的高度为256,十六进制为0100,查找后修改为0300(十六进制)是一个音频的题目,用Audacity打开,将图片用Stgeslove 打开,然后另存为一张图片,是明显的base64编码,直接解密,可以看到应该是张二维码。先用010检查一下,发现文件头和文件尾完整,19 00 00 00:压缩后尺寸(25)17 00 00 00:未压缩尺寸(23)png文件的文件头:89504E47。
【信息安全竞赛】基于杂项题目的与文件分析技巧:Bugku平台CTF解题思路汇总与实践
最新发布
04-20
内容概要:本文档是作者在bugku平台进行杂项题目练习的解题思路分享,涵盖签到题、图片、telnet协议应用、文件格式解析等多个方面。具体包括签到题(关注公众号获取flag)、单纯图片题(通过查看文件尾部Unicode...
ctf misc 杂项 snow加解密
09-03
ctf misc 杂项 snow加解密工具 压缩包中有snow工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW工具 snow.exe -C -m "被藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
CTF+MISC+杂项+图片
08-10
一张图片的解题思路
Misc杂项之图片
m0_56620669的博客
11-17 554
47 49 46 38 39 61或47 49 46 38 37 61类型表示图片用二进制打开后开头的固定数字如下图png图片: 思路就是加入一部分十六进制数字不会改变图片。在010Editor工具内,直接 ctrl+f 搜flag:EXIF全称叫做 Exchangeable image file formatEXIF的信息包括: 相机拍摄时的各种参数,比如:光圈、快门、白平衡、ISO、焦距、日期时间、定位信息等。一个照片所能包含的信息有很多,甚至你微信发一个原图就能暴露你的位置信息,如下:这些都是EXIF
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 1万+
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
buuctf-misc-刷题记录(三)
weixin_53819695的博客
09-25 1002
misc学习
BUUCTF:[ACTF新生赛2020]base64
末初 · mochu7
11-01 6405
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]base64%E9%9A%90%E5%86%99 base64,利用脚本 def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i.
ctf
Life_hes_az的博客
10-14 9900
本人从大学开始接触ctf,想对ctf中的题做一个总结。 其实是一门很深的学问,在ctf中我们常见的是图片的,以下我们将谈到的是一些基本的图片及其所涉及到的一些问题。 一个概念 指的是藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。 一、图种 图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的...
[ACTF新生赛2020]base64 -wp
freerats的博客
08-21 4073
解压后三个文件 最后一个一张公众号的二维码,然后一个txt里一串base64,结合题目应该是base64 STJsdVkyeDFaR1U4YVc5emRISmxZVzArQ2c9PQ1= STJsdVkyeDFaR1U4YzNSeWFXNW5QZ289DQ== STJsdVkyeDFaR1U4WTNOMGNtbHVaejRLDV== STJsdVkyeDFaR1U4WTNOMFpHbHZQZ289DQ== STJSbFptbHVaU0J0WVhodUlEazVPUW89Dd== Q2c9PQ1= ZF.
CTF-word的一种感觉像万能思路的方法
admin的博客
11-27 4602
参见百度百科的关于word的介绍: docx格式的文件本质上是一个ZIP文件。将一个docx文件的后缀改为ZIP后是可以用解压工具打开或是解压的。事实上,Word2007的基本文件就是ZIP格式的,他可以算作是docx文件的容器。 docx 格式文件的主要内容是保存为XML格式的,但文件并非直接保存于磁盘。它是保存在一个ZIP文件中,然后取扩展名为docx。将.docx 格式的文件后缀改为ZIP后解压, 可以看到解压出来的文件夹中有word这样一个文件夹,它包含了Word文档的大部分内容。而其中的do.
CTF图片藏分离
weixin_44922881的博客
08-22 720
1、斌walk分析图片 binwalk XX.jpg 从上面的内容显然看得出来这个jpg文件还藏着另一个jpg文件,从140147块偏移开始就是另一张jpg2、使用dd命令分离(linux/unix下) 我们可以使用dd命令分离出藏文件: # dd if=XX.jpg of=carter-1.jpg skip=140147 bs=1 可以参考dd命令详解,这里if是指定输入文件,of是指定输出文件,skip是指定从输入文件开头跳过140147个块后再开始复制,bs设置每次读.
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
网络专业 学习网安 参加几次信安 拿过二等奖 渗透略会,跨行学下拼多多运营
04-09 4751
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 1068
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值