下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片

能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@

图片右下角的信息露出来了:B:One2021@

再看001.zip:
这个压缩包,使用360zip打开,提示头部数据损坏,使用WinRAR打开则提示输入密码,因此推测压缩包的二进制文件被修改了。


使用010Editor打开为二进制文件检查,可以发现,在此前压缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成。


修改完之后保存,打开得到一张图片

丢入010Editor,发现一截可疑字符串A:Just

或者
用010打开,啥也没发现,这时候我们查看图片属性,好家伙,密码在这

根据文件名的提示,密码是A+B
跟之前的字符串连起来得到JustOne2021@,用这个密码解压keyAB.zip得到key
将key用010Editor分析发现文件头很像是png的文件头(png是89 50 4E而这里是80 59 4E),修改为png文件头并且修改文件后缀为.png得到flag

BugkuCTF-MISC题Photo的自我相关推荐

  1. BugkuCTF之misc题之图穷匕见

    BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...

  2. Bugku部分密码题以及misc题

    一.把猪关在猪圈里 看题的时候想到了猪圈密码,但打开文件发现还不是猪圈密码的符号,往下翻看到了=关键符号以及一堆英文加数字,我想到了base64密码,于是去搜了发现有base64转化成图片的(网址:B ...

  3. 记一次院赛CTF的Pwn和Misc题(入门)

    目录 Pwn easy pwn 莽撞人 反向读取 Misc drop the beats 拼东东 消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了. easy ...

  4. Bugku—MISC题总结

    前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...

  5. BugkuCTF刷题 pwn

    唉,觉得自己TCL,栈溢出知识点差不多都会了,可是题目做不出来啊啊啊啊!缺少锻炼吧,这两天把BugkuCTF上面的pwn题做一下吧... pwn1 只给了连接 第一次,才50分,想来不会太难,连上去 ...

  6. BugkuCTF~Misc~WriteUp

    1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...

  7. 攻防世界--MISC题之掀桌子

    问题描述: 难度系数:四颗星 题目来源: DDCTF2018 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa ...

  8. 2020年12月DASCTF Misc题 马老师的秘籍 WP

    Misc 马老师的秘籍 将图片保存下来(源文件) 使用foremost工具对图片进行分离 分离出来的文件夹中有俩个文件夹 进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开 ...

  9. BugkuCTF misc 旋转跳跃

    下载压缩包后里面有个.mp3文件,打开听没听出啥东西. 可能是关于音频解密的吧.用MP3Stego进行解密. 命令:Decode.exe -X -P syclovergeek sycgeek-mp3. ...

最新文章

  1. 企业开展网络营销的六个阶段
  2. 【 FPGA 】寄存器输出的不稳定态
  3. Pytorch中的optimizer.zero_grad和loss和net.backward和optimizer.step的理解
  4. linux之heartbeat高可用的简单配置
  5. Zookeeper的安装部署,zookeeper参数配置说明,集群搭建,查看集群状态
  6. SpringMVC的数据响应-页面跳转-返回ModelAndView3(应用)
  7. 关于测试用例的一些思考
  8. 表达式中常用到的运算符
  9. 在unity向量空间内绘制几何(2):计算球体的表面坐标
  10. LINUX安装QT的命令
  11. 使用go语言开发一个后端gin框架的web项目
  12. 数据结构(四):KD树
  13. 两数互素有什么性质_两个数互质是什么意思 判断互质数的方法有哪些
  14. 360度全景问题--首尾相接
  15. 职业综合英语 章节答案考试答案 深圳职业技术学院[渝粤教育]
  16. 如何准备银行秋招春招?
  17. halcon例程学习笔记(8)---瓶子编号识别bottle2.hdev
  18. Python常见实体提取库Duckling,多语言,实体如日期、金额、距离
  19. python实现目标检测voc格式标签数据增强
  20. NDN的互联网信息高速最后一公里

热门文章

  1. 新基建带来新机遇!大数据产业发展需“四驱”推动
  2. 从零开始入门 K8s | K8s 安全之访问控制
  3. 通用网站备案常见的备案场景及要求
  4. 闲鱼无障碍是怎么在端侧实现的
  5. MaxCompute studio与权限那些事儿 1
  6. TensorFlow Hub介绍:TensorFlow中可重用的机器学习模块库
  7. 钉钉总裁不穷首谈产品观:To B产品用户不只是CEO
  8. 携程在港挂牌:两次疫情两次上市 穿越周期初心不灭
  9. “智汇光大 E启未来” 中国光大集团ESBU协同核心系统1.0正式发布
  10. 招人!入职阿里仅1年,我和做AI的程序员薪资翻了2倍!