Bugku-清凉一夏
应该是套神的题目。
解压后是一张图片,打开是一张二维码,扫一下:
得到字符串:
happyctf
不知道什么意思。
010我自己也看不懂,所以直接kali跑一下。
binwalk分析一下,里面有别的内容。
得到一个压缩包。
打开是一张图片,被加密了。
我们可以猜到密码就是扫码的到的字符串。
解压成功。
图片打开,什么也不显示。可能已经损坏。
010看一下,缺少jpg文件头。
插入三个字段即可。
然后改为 FF D8 FF
。
图片显示成功:
容易想到修改图片宽高。
查找一下宽高。
搜一下0320,发现有四个:
再查一下899.
0383
于是就找到了:
修改高度0383
为0483
QQ识图:
得到:
(一定要注意,提取文字很容易出错,要自己再对照一下原图)
得到:
key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+NuW
看大佬wp知道,这是rabbit加密。
解密:
一看就知道是base64,解密:
这就很奇怪了,又是一些看起来很无用的信息。
然后我就又卡住了。
看wp,才知道还有个东西叫做jphs(下载链接)(用迅雷什么的就可以下载了)
然后jphs解密:
先打开图片。然后点击seek。
在这里都输入flag
接着就得到一个文件。
010打开就得到flag:
Bugku-清凉一夏相关推荐
- Bugku Misc 清凉一夏 wp
题目 wp 下载之后得到一个二维码,扫码之后,获得如下内容: 先留着,之后会用到. 查看图片,使用010Editor打开图片,发现里面隐藏着压缩包. 打开kali,使用binwalk分离图片,得到一个 ...
- php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf
今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...
- BUGKU 密码题:这不是摩斯密码
BUGKU 密码题:这不是摩斯密码 这不是摩斯密码 打开文件,发现如下符号: 可以发现,符号都是由> < + - . , [ ]来组成.那么显然,这个是Brainfuck加密.这里推荐一个 ...
- Bugku——Web——矛盾
题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...
- 输入密码查看flag(详解)——Bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- 点击一百万次(详解)——bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- bugku——web 做题记录
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...
- bugku ——加密 做题记录
目录 1,滴答-滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Bra ...
- Bugku—web题解
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...
- Bugku—web(一)
前言: 最近做了几个bugku的web题,感觉挺有意思的,学到了不少东西:顺便总结下.(= ̄ω ̄=) 1.你必须让他停下: 打开链接,发现有个一直在闪的页面,时不时还会出现张图片:这是用了 js的se ...
最新文章
- sklearn中cross_val_score、cross_val_predict的用法比较
- 类和对象:给大家介绍对象
- SpringBoot2.1.5(11)---目录文件结构讲解
- 3月4日见!Redmi Note 10系列屏幕升级:首次采用Super AMOLED屏
- 《学习之道》第十章方法空间能力是可以后天形成的
- where,having与 group by连用的区别
- 每个人都应有自己的作品
- android ExpandableListView详解
- 解决办法:java.lang.UnsatisfiedLinkError ... Can't find dependent libraries
- TCPDUMP 用法(转)
- 指尖上的学问——wi输入法开发实记
- python排版word文档 效率,【效率工具】用Python根据excel中数据批量生成word文档(适用劳...
- linux文件目录加密,适用于Linux的10款最佳文件和磁盘加密工具
- python快乐数字怎么表达_Python中的快乐数字
- 《变革中的思索》连载三:展望个人电脑的未来之路
- Windows7保护眼睛颜色设置方法
- PHPUnit 在 Windows下的安装
- Win11怎么分区硬盘?
- RPA中ROI是怎么计算的
- 用一根线模拟浦丰投针实验——Java
热门文章
- fw:爆笑网文:生于80年代 我们怎么就这么倒霉
- 51单片机开发环境搭建 - VS Code 从编写到烧录
- Alcohol 120% 的五种烧录方式各有什么区别
- idedvicesyslog ERROR: Could not start service com.apple.syslog_relay.
- win ollvm环境_域环境加权推送安装软件
- 2021年美容师(中级)复审考试及美容师(中级)模拟考试题
- js验证不完全收录(非空,中英逗号,字数限制,特殊字符,密码,用户名,手机号)
- 对某安卓应用进行分析爬取课表数据制作懒人课表(一)
- netcore NPOI
- keyshot9怎么导入材质_keyShot 9如何使用?keyshot 入门教程详解