BugKu CTF(杂项篇MISC)—啊哒

啊哒

  • BugKu CTF(杂项篇MISC)—啊哒
  • 题目
  • 一、工具
  • 二、解题思路
  • 三、总结

题目

描述: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 。

一、工具

十六进制工具 010 editor

二、解题思路

1.先把压缩包解压,得到1张图片,看看图片属性,发现相机型号有一段很奇怪的数字。73646E6973635F32303138。数字先放一边,暂时用不上。

2.用010看一看文件。在文件结尾看到一个压缩包,里面包含flag.txt文档。应该是有文件包含。

3.用kali下的binwalk或者foremost分离出文件,得到一个压缩包,但是是加密的。

4.用去伪加密的方法试了,不是伪加密。
5.想起来刚才的那段数字了吧,直接用来试试。密码还是不对。考虑十六进制转字符,得到解压密码。打开就能得到flag了。

三、总结

本题需要掌握010 editor编辑器,zip压缩包文件头,binwalk或foremost用法,十六进制与字符串转换。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221

BugKu CTF(杂项篇MISC)—啊哒相关推荐

  1. BugKu CTF(杂项篇MISC)—放松一下吧

    CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...

  2. BugKu CTF(杂项篇MISC)—想要种子吗

    CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...

  3. BugKu CTF(杂项篇MISC)---细心的大象

    BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...

  4. BugKu CTF(杂项篇MISC)---妹子的陌陌

    BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...

  5. BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影

    BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 文章目录 BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影 下载解压得 <察>.zip Zero.png one.p ...

  6. BugKu CTF(杂项篇MISC)—猫片(安恒)

    CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...

  7. BugKu CTF(杂项篇MISC)---三色绘恋

    BugKu CTF(杂项篇MISC)-三色绘恋 下载解压得图片 010打开全局搜索50 4B 03 04 (压缩包特征码) 存在压缩,从图片中分离 foremost xx.jpg 得到目录 zip不存 ...

  8. BugKu CTF(杂项篇MISC)—白哥的鸽子

    CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...

  9. BugKu CTF(杂项篇MISC)—富强民主

    CTF BugKu CTF (杂项篇MISC) 攻与防 富强民主 描 述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐 ...

  10. BugKu CTF(杂项篇MISC)—赛博朋克

    CTF BugKu CTF (杂项篇MISC) 攻与防 赛博朋克 描 述: flag{} 下载之后是一个压缩包,包含一个txt文本文件 . 一.工具 十六进制工具 010 editor 图片分析工具 ...

最新文章

  1. 机器学习--多标签softmax + cross-entropy交叉熵损失函数详解及反向传播中的梯度求导
  2. AWR baseline template的管理
  3. Oracle Database Appliance ODA开箱视频
  4. python读文件操作-python 之文件操作
  5. unicode 编码转换漏洞_好程序员Python教程之字符串编码知识小结
  6. 完全使用UDP登录Linux
  7. 计算机网络讨论4,计算机网络的创新研究讨论原稿(资料4)
  8. [我的1024开源程序]100元写的软件工程和VB试题
  9. 白话详细解读(五)-----U-Net
  10. hdu 2602 Bone Collector(01背包)模板
  11. 如何从 SAP Fiori Elements List Report Table 点击事件响应函数里拿到表格某一行的信息
  12. tankwar java_TankWar 单机(JAVA版) 版本0.3 画出坦克
  13. mysql创建的数据库都在哪里看_mysql 怎么查看创建的数据库和表
  14. wifi 信道_Win10电脑找不到自家Wifi无线网络解决方法 可能是无线信道问题
  15. Gevent Tutorial
  16. sqlite3 命令行操作
  17. Linux--vmlinuz、vmlinux、initrd
  18. OD调试2----破解序列号验证程序
  19. 数据挖掘实战 —— 泰坦尼克号
  20. pthread_detach

热门文章

  1. 张驰课堂:六西格玛中的Minitab软件,到底有多重要
  2. python模拟键盘上键和回车_使用Python模拟键盘输入
  3. java深度模仿支付宝订单号/交易流水号(高性能,不重复)
  4. 乐动手环app下载安装_乐动手环app下载安装
  5. HTML+CSS项目练习(8)-发光文字动画
  6. iMac重装系统的问题:无法与恢复服务器取得联系/将安装器信息下载到目标卷宗失败
  7. 传递VB数组给DLL中的函数
  8. L1-041 寻找250 (10分)
  9. 51单片机--外部中断
  10. django mysql 时区_Django 中关于时间、时区的用法