BugkuCTF-Misc:隐写2
step1、保存图片到本地,查看属性,发现hint:“网络安全工作室在哪”
step2、用十六进制编辑器查看,看到了很多 00 填充数据,怀疑是捆绑了文件在里面。——》用binwalk分析一下
step3、看到里面含有zip文件,用binwalk -e welcome_.jpg提取。通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。(binwalk会自动解压缩)
看了半天。。不想烧脑了。反正 flag.rar 的密码是三位数。直接暴力破解就好了。
这里被后缀名套路了,一开始以为是 rar 压缩包,用 rar 的破解工具提示格式不正确。然后用 file 命令一检查,发现是 zip 压缩文件。
step4、暴力破解(Windows下可以用工具ARCHPR.exe,Linux下可以用fcrackzip)
fcrackzip -b -l 3-3 -c1 -v flag.zip
放到 Kali Linux 中用 fcrackzip 工具破解。
解出来密码是 871。解压 flag.zip——》3.jpg
fcrackzip命令是暴力破解zip工具,并且速度非常快。
常用参数
-v:就是可以看到更多的信息
-b:暴力破解
-u:用zip去尝试
-c:指定字符 a 就是说明密码是由小写字母组成的
-p:弄一个初始化的密码 aaaaaa,如果是纯数字000000,当然这里的长度都是6
-B:这个可以看看机子破解的速度
实例
zip -P hujhh test.zip test1.txt test2,txt #压缩并加密
fcrackzip -v -b -u -c a -p aaaaa test.zip #破解
step5、然后又是一副图片。用 十六进制编辑器(notepad++)打开查看文件头尾。在文件尾处发现 flag。
f1@g{eTB1IEFyZSBhIGhAY2tlciE=}
但是一提交又不对,猜测是因为需要 Base64 解码里面的内容
判断是不是base64编码
可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点:
字符串只可能包含A-Z,a-z,0-9,+,/,=字符
字符串长度是4的倍数
=只会出现在字符串最后,可能没有或者一个等号或者两个等号
得到flag:f1@g{y0u Are a h@cker!}
BugkuCTF-Misc:隐写2相关推荐
- BugKuCTF 杂项 隐写
https://ctf.bugku.com/files/f8da9b5979e89e91d083c7accdea4427/2.rar 题解: 下载 解压 有一图片 尝试分离PNG和RAR 没有隐写的文 ...
- MISC隐写——图片
1.图片属性 没错上面是错误的示范,我居然憨憨的不知道看详细信息,我太菜了,hhh. 下面是正确的图片属性查看 2.flag隐藏在字节中,我们可以通过搜索关键字来找到 将文件拖到winhex中,用搜索 ...
- BugKuCTF 杂项 隐写2
https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg 题解: 工具: 010 Editor 下载 010 ...
- 2021-11-28 Misc 杂项略览 一 图片隐写1 直接隐写【T.O.CTF】
引语 Misc,杂项,一般指无法以CTF五大方向分类的题目类型,而在安全从业方面又需要用到的知识,是一项安全题目大杂烩. Misc题目一般分为这几种类型: 1.签到题,一般在比赛第一题出现,属于体验类 ...
- MISC 入门隐写之用眼睛去倾听
MISC 入门隐写之用眼睛去倾听 使用工具Audacity pc直接下载windows版本即可,安装只需要选择安装目录,其他均点下一步即可完成安装. 题目:MISC入门 点击链接下载题目,得到flag ...
- CTF MISC图片隐写简单题学习思路总结(持续更新)
系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...
- ctf中MISC之MP3等音频隐写
0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...
- CTF学习之MISC之图片隐写与文档隐写
CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...
- buuctf(misc) FLAG [LSB隐写]
用stegSolve 打开是LSB隐写 保存为bin 用解压软件打开 将其用IDA打开 hctf{dd0gf4c3tok3yb0ard4g41n~~~}
- MISC | base64隐写
前言 懒狗一个,最近打比赛才知道还有base64隐写,有很多大师傅已经记录了原理,这里简单写一下. base64 base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式.编码 ...
最新文章
- 【Win32汇编】测试Irvine32库
- OO实现ALV TABLE 十:ALV的页眉页脚
- python中的带有换行符的字符串在juypter中直接输入、print与写入文件的区别
- com.netflix.zuul.exception.ZuulException: Hystrix Readed time out
- MySQL 之Navicat Premium 12安装使用、pymysql模块使用、sql注入问题的产生与解决
- matlab读取suffer,MATLAB调用surfer时出错
- Lenet神经网络实现
- 深航 App 劫持微信;董明珠:给员工分房加薪是应得的回报;ofo 复活 | 极客头条...
- POI excel添加数据有效性验证以及解决DataValidation超长的问题
- 中小型局域网上网管理组网方案
- 句法分析——CYK分析算法
- 此工作站和主域间的信任关系失败 原因及解决办法
- AutoJs超神级代码分享大更新
- 基于HTML旅游酒店主题网页项目的设计与实现——度假酒店预订网站(5页面)HTML+CSS+JavaScript...
- 支付宝调起支付时显示的商家别名如何修改?
- 分享七天写好SCI初稿:
- 在Windows上如何安装和彻底卸载Adobe Flash Player教程
- 计算机网络之面试常考--整理来自牛客网
- 校办研修之计算机培训简报,我校举办“智慧课堂教学模式与实践专题研修班”...
- 如何打造云端新零售数字化平台?