Bugku -disordered_zip【MISC】
从0开始学CTF[MISC篇]
Bugku -disordered_zip【MISC】
大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程
今天我们要讲的是:
下载压缩包,一开始问题就出现了
好吧没想到他甚至不让我打开这个zip,我偏不,我就要打开,分析一波有两种可能
1:010打开可能开始的十六进制出错
2:这个zip里面含有其他的东西
我们一个一个来,为了方便不慌修改十六进制我们从第二个开始
请出我们的老朋友binwalk和foremost(我不是很用得惯dd如果大家愿意可以自己尝试一下)
binwalk分析出来了,其中含有一个png,一个zip,嘿嘿那么我们给他分离出来吧,其实可能我也在有时候很能分辨什么时候直接改文件后缀就可以什么时候要分离,我建议就是都试试,如果改了没效果就分离
好了不多扯了,分离分离,foremost
分离成功了,得到png一个得到了一个残缺的二维码,那么很明白了就是要把它补全嘛
![在这里插入图片描述](https://img-blog.csdnimg.cn/ad2e11cd4a384ac19b7550ce50fad222.png
然后扫描二维码得到了一串字符
psw:yeQFPDS6uTaRasdvwLKoEZq0OiUk
这一串大概率要我们解码,分析一把感觉有点像栅栏密码,那么我们就试一试就知道了嘛
这下很明显了嘛,一串密码,那么回到刚刚第一个可能性我们还没有测试
打开010
想到了啥
zip的文件头只有后半没有前半了于是我们加上去,也就是将其补充完整为50 4B 03 04 之后我们保存再次打开
得了好兄弟们,这个时候他要密码了
就把刚刚我们破解出来的密码输入进去就欧克了
然后由保存一次,然后我们没思路了,没思路咋办,那就再打开010看看吧,看看还能不能找到以西有用的东西
看看文件头,好像有发现这个应该和pdf有关,那么我们就大胆尝试这个就是pdf,所以将其文件头修改一下,然后又回归到图片类型了
接下来咋解决嘞
咱思考思考图片也就那么几种,既然已经分离过了肯定就不用了,看看隐写方面,于是上网一查有一种软件可以直接争对pdf隐写,这不就好办了嘛
然后传入pdf解码之后他会生成一个文件里面就是我们所需要的flag啦
最后在bugku中输入就可以啦
Bugku -disordered_zip【MISC】相关推荐
- Bugku 想蹭网先解开密码【MISC】
从0开始学CTF[MISC篇] Bugku 想蹭网先解开密码[MISC] 大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程 今天我们要讲的是: 所以说今天我们又 ...
- Bugku 图片里的中文【MISC】
从0开始学CTF[MISC篇] Bugku 图片里的中文[MISC] 大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程 今天我们要讲的是: 好久不见了,大家,因 ...
- 【misc】2021 极客大挑战(部分)
[misc]2021 极客大挑战(部分) 1.今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路.后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个 ...
- 【ctf秀】【MISC】MISC入门misc11和misc12
一.解题环境 windows7 二.考点:TweakPNG的使用 PNG的MISC通用解题步骤可以看我之前写的文章 三.misc11的解题步骤 1.解压zip文件,用winhex打开misc11.pn ...
- 【ctf秀】【MISC】MISC入门misc10
一.解题环境 windows7 二.考点:binwalk的使用 考点发现及解题过程(所有的png图片misc题均可这么做): 1.解压zip文件,用winhex打开misc10.png 2.判断文件格 ...
- 2021-RedHat-CTF-WP【MISC】
目录 MISC 1.签到题:EBCDIC编码 1.1 方法1:010Editor工具转换 1.2 方法2:python转换 2.colorful code:RGB隐写+Piet
- 【MISC】base64stego
题目链接 base64stego zip伪加密 使用ZipCenOp.jar打开 java -jar ZipCenOp.jar r filename.zip 注意将要解压的压缩包放到jar包所在的文件 ...
- 【MISC】 米哈游中的架空文字
文章目录 1.原神 1.1 提瓦特(蒙德)字母表 1.2 稻妻字母表 1.3 须弥字母表 1.4 坎瑞亚(深渊)字母表 2. 崩坏·星穹铁道 3. 绝区零 1.原神 1.1 提瓦特(蒙德)字母表 1. ...
- 【ARTS】01_02_左耳听风-20181119~1125
Algorithm 做一个 leetcode 的算法题 Unique Email Addresses https://leetcode.com/problems/unique-email-addres ...
- 【Hgame2022】第一周misc和web题解
[Hgame2022]第一周misc和web题解 MISC 这个压缩包有点麻烦 暴力破解 字典爆破 明文爆破 压缩包伪加密 好康的流量 解法一 解法二 群青(其实是幽灵东京) 查看属性得知是基础的si ...
最新文章
- 清华发布《人工智能AI芯片研究报告》,一文读懂人才技术趋势
- MM32F3277 MicroPython移植过程中对应的接口文件
- 16进制数组转成10进制 qt_计算机组成原理(进制数及转换)
- C++多线程快速入门(一):基本常用操作
- x722网卡linux,Centos6.5 Intel X722 编译安装网卡驱动
- 马斯克公布猴子成功用“意念”打游戏,脑机接口技术距离人类还有多远?
- 上海政府版WINXP真相大揭秘
- 补:关于man关于SEE ALSO(参见)中代号与vim下常用命令
- html5修改进度条颜色,如何改变HTML5进度条
- 计算机网络工程师模拟题库,网络工程师模拟试题
- Win10命令提示符快捷键汇总
- 【Shotcut】开源免费视频编辑软件 - 微信视频编辑利器
- 数字功放-耐福NTP功放芯片详细性能概述
- 【五一创作】使用Scala二次开发Spark3.3.0实现对MySQL的upsert操作
- 校园欺凌——四位学生的乱伦之战!!!
- 如何将PDF转换为PPT?2个免费好用的pdf转ppt工具
- QQ机器人思路理解(C++、CQ)
- java pkcs12_如何阅读pkcs12文件内容?
- 生命计算器 --算算已经活了多少天了
- 公众号知识付费怎么代开通