Bugku 杂项 爆照(08067CTF)
这是个很有意思的题目。
从网站上可以下载下一张图片。
使用foremost进行提取,可以提取出一个压缩包。
压缩包包含一个动图,和8张没有后缀名的文件。
使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。
很明显88文件有个二维码,通过扫描获得bilibili。
8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama
根据flag格式,推测888文件也可以获取一部分flag。
通过vim查看888文件,包含<?xpacket begin ……,这是图片一些有关图像属性的信息。
将其后缀名添加上.jpg,查看其属性,从备注中获得一个使用base64加密的密文,解密得到silisili
故该题flag为flag{bilibili_silisili_panama}
Bugku 杂项 爆照(08067CTF)相关推荐
- Bugku:杂项 爆照(08067CTF)
这是一道图片类的杂项题, 打开图片之后, ????????????? 这不是穹妹吗??[暴露了什么 用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binw ...
- Bugku Misc 爆照(08067CTF)
附件下载,是一张图片,binwalk查看了一下,不单纯-存在许多的文件 于是尝试提取. 但. 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成 ...
- bugku ctf 爆照(08067CTF)
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为 FFD8FFE0 J ...
- 爆照(08067CTF) Bugku writeup
爆照(08067CTF) Bugku writeup 题目: 解题: 1.下载得到附件8.jpg文件,是一张动漫美少女图片. 然后,放入kali中先binwalk跑一下,发现内含以下文件: 2.尝试使 ...
- bugku - 杂项(misc)部分 writeup
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...
- Bugku杂项(二)
1.又一张图片,还单纯吗 链接地址:http://123.206.87.240:8002/misc/2.jpg 打开一看是一张图 先查看一下图片详细信息,不能在吃了上次的亏:emm-没发现啥信息,直接 ...
- Bugku杂项题目解析
Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...
- bugku 杂项 图穷匕见 wp
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...
- 20171119 BUGKU杂项两则
20171119 BUGKU杂项两则 好多数值 1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式. 2. 看了一下总共有61366组,分解一下因数2*61*503 大数因数分解网 ...
最新文章
- 这可能是Python面向对象编程的最佳实践
- 【Android Gradle 插件】Module 目录下 build.gradle 配置文件 ( android 闭包块配置 | AppExtension 扩展类型参考文档 )
- 关于Navicat 连接mysql报11001错误
- uboot常用命令详解 2
- 【C语言】16-预处理指令2-条件编译
- 【期末复习】计算机网络 谢希仁版(四)网络层(重点)
- onedrive学生账号无法登录win10 OneDrive客户端[账号密码错误]
- 咸鱼软件应用—ubuntu切换中文
- 什么是分库分表?为什么需要分表?什么时候分库分表
- html5 meter样式,css – Chrome中的HTML5 Meter样式
- 利用 Powerful Number 求数论函数前缀和
- 教会徒弟,就会饿死师傅?
- C/C++堆栈模型 转载两篇经典
- macOS 下载的应用无法安装,提示危险(app is damaged),解决方法。留着自用
- GDOI2016:4.28~5.1:东道主之战,第一次GDOI之旅
- 小白成长以及学习轨迹:我的四年大学,写给正在读大学的你
- 【安全】你的电脑需要杀毒软件吗?
- 福鼎一杯生态分享:一杯好白茶如何冲泡
- 与Android有关的三起诉讼事件
- 利用图像识别技术获取安卓手机游戏的坐标
热门文章
- 多线程十二种设计模式详解
- 3D模型在线查看利器【多种格式】
- rfid读写器的lbt算法为什么无法解决读写器网络中的隐藏终端的问题
- LTC3780 工作原理分析
- d3d程序创建窗口失败的原因
- 矩阵的Cholesky分解的Matlab实现
- 搜狐自媒体视频,视频消重软件,批量自动去水印加水印软件 百家号自媒体视频,批量修改md5采集下载上...
- Android SMSC设置失败短信发送失败问题
- 【Android工具】手机屏幕录制并转换成GIF
- Error: connect ECONNREFUSED 127.0.0.1:3306 at TCPConnectWrap.afterConnect [as oncomplete] (node: