这是个很有意思的题目。

从网站上可以下载下一张图片。

使用foremost进行提取,可以提取出一个压缩包。

压缩包包含一个动图,和8张没有后缀名的文件。

使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。

很明显88文件有个二维码,通过扫描获得bilibili。

8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama

根据flag格式,推测888文件也可以获取一部分flag。

通过vim查看888文件,包含<?xpacket begin ……,这是图片一些有关图像属性的信息。

将其后缀名添加上.jpg,查看其属性,从备注中获得一个使用base64加密的密文,解密得到silisili

故该题flag为flag{bilibili_silisili_panama}

Bugku 杂项 爆照(08067CTF)相关推荐

  1. Bugku:杂项 爆照(08067CTF)

    ​这是一道图片类的杂项题, 打开图片之后, ????????????? 这不是穹妹吗??[暴露了什么 用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binw ...

  2. Bugku Misc 爆照(08067CTF)

    附件下载,是一张图片,binwalk查看了一下,不单纯-存在许多的文件 于是尝试提取. 但. 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成 ...

  3. bugku ctf 爆照(08067CTF)

    flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用  UE 分别打开吧 发现  88   888    8888 文件头为  FFD8FFE0 J ...

  4. 爆照(08067CTF) Bugku writeup

    爆照(08067CTF) Bugku writeup 题目: 解题: 1.下载得到附件8.jpg文件,是一张动漫美少女图片. 然后,放入kali中先binwalk跑一下,发现内含以下文件: 2.尝试使 ...

  5. bugku - 杂项(misc)部分 writeup

    花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...

  6. Bugku杂项(二)

    1.又一张图片,还单纯吗 链接地址:http://123.206.87.240:8002/misc/2.jpg 打开一看是一张图 先查看一下图片详细信息,不能在吃了上次的亏:emm-没发现啥信息,直接 ...

  7. Bugku杂项题目解析

    Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...

  8. bugku 杂项 图穷匕见 wp

    bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...

  9. 20171119 BUGKU杂项两则

    20171119 BUGKU杂项两则 好多数值 1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式. 2. 看了一下总共有61366组,分解一下因数2*61*503 大数因数分解网 ...

最新文章

  1. 这可能是Python面向对象编程的最佳实践
  2. 【Android Gradle 插件】Module 目录下 build.gradle 配置文件 ( android 闭包块配置 | AppExtension 扩展类型参考文档 )
  3. 关于Navicat 连接mysql报11001错误
  4. uboot常用命令详解 2
  5. 【C语言】16-预处理指令2-条件编译
  6. 【期末复习】计算机网络 谢希仁版(四)网络层(重点)
  7. onedrive学生账号无法登录win10 OneDrive客户端[账号密码错误]
  8. 咸鱼软件应用—ubuntu切换中文
  9. 什么是分库分表?为什么需要分表?什么时候分库分表
  10. html5 meter样式,css – Chrome中的HTML5 Meter样式
  11. 利用 Powerful Number 求数论函数前缀和
  12. 教会徒弟,就会饿死师傅?
  13. C/C++堆栈模型 转载两篇经典
  14. macOS 下载的应用无法安装,提示危险(app is damaged),解决方法。留着自用
  15. GDOI2016:4.28~5.1:东道主之战,第一次GDOI之旅
  16. 小白成长以及学习轨迹:我的四年大学,写给正在读大学的你
  17. 【安全】你的电脑需要杀毒软件吗?
  18. 福鼎一杯生态分享:一杯好白茶如何冲泡
  19. 与Android有关的三起诉讼事件
  20. 利用图像识别技术获取安卓手机游戏的坐标

热门文章

  1. 多线程十二种设计模式详解
  2. 3D模型在线查看利器【多种格式】
  3. rfid读写器的lbt算法为什么无法解决读写器网络中的隐藏终端的问题
  4. LTC3780 工作原理分析
  5. d3d程序创建窗口失败的原因
  6. 矩阵的Cholesky分解的Matlab实现
  7. 搜狐自媒体视频,视频消重软件,批量自动去水印加水印软件 百家号自媒体视频,批量修改md5采集下载上...
  8. Android SMSC设置失败短信发送失败问题
  9. 【Android工具】手机屏幕录制并转换成GIF
  10. Error: connect ECONNREFUSED 127.0.0.1:3306 at TCPConnectWrap.afterConnect [as oncomplete] (node: