BugKu CTF(杂项篇MISC)—想要种子吗
CTF
BugKu CTF
(杂项篇MISC)
攻与防
想要种子吗
提 示:
描 述:flag{}
题目下载后是一张图片,打开如下。
一、工具
十六进制编辑器010 editor
kali系统文件分离工具binwalk或者foremost
维吉尼亚密码
STEGHIDE图片隐写工具
文章所需的软件下载地址
ARCHPR压缩包密码破解工具
https://blog.csdn.net/zjzqxzhj?spm=1010.2135.3001.5343
二、解题思路
1.先看看图片属性,养成好的习惯,发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。
2.我们可以在kali系统上安装STEGHIDE工具。安装步骤如下
apt-get install steghide3.steghide的使用方法
查看帮助
steghide --help
查看图片中嵌入的文件信息
steghide info FILENAME
隐藏文件
steghide embed -cf COVERFILE -ef EMBEDFILE
提取文件
steghide extract -sf STEGOFILE
4.先来查看一下这个文件有没有隐藏内容。发现图片里隐藏了123.txt文档。steghide info torrent.jpg
5.把123.txt提取出来。steghide extract -sf torrent.jpg
6.打开123.txt,发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn
7.文件得到一个压缩包,包含一个hint.txt和123.jpg文件。123.jpg是加密的。先看看hint.txt里有什么提示吧
8.txt里是666,猜测解压密码应该是6位数字。
9.用ARCHPR软件爆破密码,密码为666666。
10.解压后得到1张图片。
11.是不是想打死出题者。拖到010 editor编辑器里看看。发现有504B0304开头,有压缩包,应该是文件包含。打开kali系统用binwalk -e 文件名,分离文件。
12.得到如下图片。
13.再拖到010 editor编辑器里看看,看看有crc报错,一般这种都是高度有问题,直接把高度调到和宽度一样。怎么找高度和宽度,前面的文章已经讲过了。
14.得到一个很奇怪的字符串fkyg{SfirgsXmuqRoqpemr},题目提示flag的类型是flag{},这个应该不是flag。再继续看010。
15.发现最后一个网站地址。https://www.guballa.de/vigenere-solver
16.打开如下,查了一下这个叫维吉尼亚密码,不管三七二十一,先把刚才的密文放进去试试。
17.保持默认选择,得到密码flas{ItisieNaurTagdent},试了一下不对。
18.换成英语,得到正确的flag。flag{ThisisYourTorrent} 如果觉得对你有帮助,收藏、点赞哦
三、总结
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。
END
扫码关注
网络安全研究所
更多精彩等着你
BugKu CTF(杂项篇MISC)—想要种子吗相关推荐
- BugKu CTF(杂项篇MISC)—猫片(安恒)
CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...
- BugKu CTF(杂项篇MISC)—放松一下吧
CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...
- BugKu CTF(杂项篇MISC)---细心的大象
BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...
- BugKu CTF(杂项篇MISC)---妹子的陌陌
BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...
- BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影
BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 文章目录 BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影 下载解压得 <察>.zip Zero.png one.p ...
- BugKu CTF(杂项篇MISC)---三色绘恋
BugKu CTF(杂项篇MISC)-三色绘恋 下载解压得图片 010打开全局搜索50 4B 03 04 (压缩包特征码) 存在压缩,从图片中分离 foremost xx.jpg 得到目录 zip不存 ...
- BugKu CTF(杂项篇MISC)—白哥的鸽子
CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...
- BugKu CTF(杂项篇MISC)—富强民主
CTF BugKu CTF (杂项篇MISC) 攻与防 富强民主 描 述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐 ...
- BugKu CTF(杂项篇MISC)—赛博朋克
CTF BugKu CTF (杂项篇MISC) 攻与防 赛博朋克 描 述: flag{} 下载之后是一个压缩包,包含一个txt文本文件 . 一.工具 十六进制工具 010 editor 图片分析工具 ...
最新文章
- c# list集合根据某个字段去重_完美解决c# distinct不好用的问题
- EasyUI 1.3.6 行号显示不全
- JZOJ 1277. 最高的奶牛
- 万字长文了解免疫算法原理 及求解复杂约束问题(源码实现)
- JDBC分页查询及实现
- linux clone函数ptid,pthread_create到ret_fast_syscalls 参数和栈的变化
- spark2.1.0之源码分析——RPC客户端工厂TransportClientFactory
- iOS 中的正则匹配(工具类方法)
- Linux C 实现改变输出字的颜色。
- html5 sha1,JavaScript 实现的base64加密、md5加密、sha1加密及AES加密
- 《模拟电子技术》清华大学华成英教授主讲
- Hash表的平均查找长度ASL计算方法
- E45: ‘readonly‘ option is set (add ! to override)
- OpenCV实践之GMS网格运动统计策略的特征匹配算法
- 高通平台耳机类型识别
- 中国微单相机市场深度研究分析报告
- SaltStack常用的模块
- android中常见对话框之一AlertDialog
- 卡耐基.梅隆教授兰迪.波许的最后一课经典稿
- 什么是ChatGPT?