爆照(08067CTF) Bugku writeup

题目:

解题:

1、下载得到附件8.jpg文件,是一张动漫美少女图片。

然后,放入kali中先binwalk跑一下,发现内含以下文件:

2、尝试使用binwalk提取文件,发现只能提取到第一个加密的压缩包。换了foremost提取也是如此。在windows10下打开,提示需要密码,并且压缩包内只含有一个8的二进制文件。
3、在这时,我们知道:在linux中还有一个dd命令用来提取文件隐含的内容。因此,尝试提取第一个加密压缩包之后隐含的压缩包。

此压缩包在kali内无法打开,但在windows10下能解压出除了8之外的所有文件。

其中:88、888、8888文件内容信息极大可能存在flag内容。
88文件是jpg,改后缀后得到一张二维码。扫描二维码得到以下内容:

bilibili

888文件是jpg,修改详细信息后在详细信息内隐含着一个base64码:

c2lsaXNpbGk=

解码之后得到以下内容:

silisili

8888文件是jpg,里面内含另一张png文件,该文件为二维码,扫码得到以下内容:

panama

4、根据flag要求,因此flag为:

flag{bilibili_silisili_panama}

爆照(08067CTF) Bugku writeup相关推荐

  1. Bugku writeup 猫片(安恒)

    Bugku writeup 猫片(安恒) 题目: 解题: 1.首先打开题目附件,得到一个png的二进制文件.用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片. 打开虚 ...

  2. Bugku:杂项 爆照(08067CTF)

    ​这是一道图片类的杂项题, 打开图片之后, ????????????? 这不是穹妹吗??[暴露了什么 用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binw ...

  3. Bugku 杂项 爆照(08067CTF)

    这是个很有意思的题目. 从网站上可以下载下一张图片. 使用foremost进行提取,可以提取出一个压缩包. 压缩包包含一个动图,和8张没有后缀名的文件. 使用binwalk分析每张图片,发现88,88 ...

  4. Bugku Misc 爆照(08067CTF)

    附件下载,是一张图片,binwalk查看了一下,不单纯-存在许多的文件 于是尝试提取. 但. 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成 ...

  5. bugku ctf 爆照(08067CTF)

    flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用  UE 分别打开吧 发现  88   888    8888 文件头为  FFD8FFE0 J ...

  6. BugkuCTF-Misc:爆照(08067CTF)

    1.点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看.(查看到一些奇怪的数字和提示) 4.binwalk 查看了一下,不单纯-存在许多的文件 3.在kali中用foremost分 ...

  7. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

  8. bugku - 杂项(misc)部分 writeup

    花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...

  9. BugkuCTF~Misc~WriteUp

    1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...

最新文章

  1. ARM平台硬件时钟中断周期HZ值计算
  2. 【Android工具】DES终结者加密时报——AES加密演算法
  3. 可以操作excel吗_Excel快速填充,这四种方法你会吗?操作逆天告别加班
  4. Tomcat9版本不支持jsp处理PUT,DELETE之外的请求的解决方案(405方法不允许)
  5. 统计学里“P”的故事:蚊子、皇帝的新衣和不育的风流才子
  6. Mysql常用函数大全(分类汇总讲解)
  7. 高效记忆/形象记忆(13)110数字编码表 71-80
  8. 猫途鹰联手携程集团打造面向中国出境旅行者的顶级旅行平台
  9. Spring的 @Autowired注解底层原理
  10. 怎样才能写好一份高质量的市场需求文档(MRD)
  11. 昨晚,谷歌发布了一个可怕的人工智能!
  12. 如何用css实现彩带样式,CSS3 彩色丝带
  13. 中国互联网公司应该从雅虎的衰落中学到什么?
  14. Python字符串底层原理
  15. java.util.regex.PatternSyntaxException: Unclosed counted closure near index 14
  16. 对对碰(网页版单机小游戏)
  17. 10个无版权限制的免费图片素材资源网站
  18. 揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析
  19. [我所知道的BIOS]-[Jumpless] 4
  20. 用C# ASP.NET MVC 实现WebSocket

热门文章

  1. 二进制反码求和、原码、补码、逐位相“与”、逐位相“或”
  2. 房贷计算器(java)
  3. 汉澳jail容器技术支持直接同时运行数百个sinox副本
  4. 推箱子游戏 —— 代码我来写
  5. cdoj 2015数据结构专题:D - 秋实大哥与战争
  6. 太原理工大学计算机科学与技术老师 王颖,邓红霞 - 太原理工大学 - 信息与计算机学院...
  7. 蓝桥杯 试题 算法提高 P0402 猴子吃桃问题 Java
  8. 京东陶大程:产业元宇宙催生数实融合新业态
  9. 【Android开发】使用DDMS巧妙进行手机屏幕录制
  10. MAC地址研究——OUI注册数量国家排名