BugkuCTF-MISC题虎符
补充:
firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解
解题:
拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。
图片文件尾部有额外数据,提取出来是一个加密的压缩包
hint.txt给了提示:
hint: password并不单一
password: 王大 王井 王井
这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别ascii转字符,再拼在一起,即压缩包密码:ADD656868
解压得到
上面一行拿去unicode解码,得到ctf.ssleye,指的是一个网站,里面有很多工具,结合提示里的注意关键字,指的就是这个网站里的关键字密码
因为这里是左半部分,所以秘钥是left… 解密得到一部分flag:HUFU_LEFT&
再去看另一个文件夹,也是一个加密的压缩包和一个图片,用tweakpng打开,发现作者使用过这个软件,百度一下得知,这里是图层隐写
下载这个软件,操作一手拿到压缩包密码y0u_f1nd_me
Password:y0u_find_me
再base64解码得到this_is_right_flag:&rgb_right_hufu
flag:bugku{HUFU_LEFT&&rgb_right_hufu}
BugkuCTF-MISC题虎符相关推荐
- BugkuCTF之misc题之图穷匕见
BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...
- Bugku部分密码题以及misc题
一.把猪关在猪圈里 看题的时候想到了猪圈密码,但打开文件发现还不是猪圈密码的符号,往下翻看到了=关键符号以及一堆英文加数字,我想到了base64密码,于是去搜了发现有base64转化成图片的(网址:B ...
- 记一次院赛CTF的Pwn和Misc题(入门)
目录 Pwn easy pwn 莽撞人 反向读取 Misc drop the beats 拼东东 消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了. easy ...
- Bugku—MISC题总结
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...
- BugkuCTF刷题 pwn
唉,觉得自己TCL,栈溢出知识点差不多都会了,可是题目做不出来啊啊啊啊!缺少锻炼吧,这两天把BugkuCTF上面的pwn题做一下吧... pwn1 只给了连接 第一次,才50分,想来不会太难,连上去 ...
- BugkuCTF~Misc~WriteUp
1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...
- 攻防世界--MISC题之掀桌子
问题描述: 难度系数:四颗星 题目来源: DDCTF2018 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa ...
- 2020年12月DASCTF Misc题 马老师的秘籍 WP
Misc 马老师的秘籍 将图片保存下来(源文件) 使用foremost工具对图片进行分离 分离出来的文件夹中有俩个文件夹 进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开 ...
- BugkuCTF misc 旋转跳跃
下载压缩包后里面有个.mp3文件,打开听没听出啥东西. 可能是关于音频解密的吧.用MP3Stego进行解密. 命令:Decode.exe -X -P syclovergeek sycgeek-mp3. ...
最新文章
- python的中文文本挖掘库snownlp进行购物评论文本情感分析实例
- java.security.key jar_异常: java.security.InvalidKeyException: Illegal key size
- nginx安装及负载均衡配置
- java对文件的操作详解_Java 对 Properties 文件的操作详解及简单实例
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]47.什么是Fiat-Shamir变换?
- WebP 在减少图片体积和流量上的效果如何?WebP 技术实践分享
- Mysql(三)——(cmd)数据库的命令操作
- (转)淘淘商城系列——Redis持久化方案
- mysql保存emoji报java.sql.SQLException: Incorrect string value: '\xF0\x9F\x98\x8B'
- PHPCMS v9里面,推荐位ID【posid】的值是如何确定的?是自定义的还是官方定义好的?...
- import pymysql 没有模块_python模块与包
- JavaWeb — 获取复选框的值时,要注意不是得到显示的值,而是得到value值
- 项目中的文件夹与tomcat/webapp中manager文件夹重名
- iptables模块功能中文介绍
- php文件如何转换成mp4,qlv文件如何转换成mp4 怎样把下载好的qlv格式视频转换成MP4格式...
- 横向导航条页面居中的方法
- it职业生涯_如何通过这些有用的网站提升您的自由职业生涯
- html页面如何拉长,HTML可以拉长的logo
- word 条件多项式公式对齐
- OSPF的五类LSA概述
热门文章
- 技术干货 | “选图预览并上传”的场景如何解?全网最全方案汇总来了
- 我在阿里云做前端代码智能化
- 最佳途径 | 容器规模化落地如何四步走?
- 代号“凤凰”,阿里新零售秘密武器,今年要打入100个城市
- Mendix宣布推出低代码人工智能与机器学习功能
- 实现工具自由!开源的桌面工具箱
- 这 10 个云计算错误,会让你的业务一蹶不振!
- 【IPF2020】浪潮集团副总裁、渠道管理部总经理王峰:赋能智慧生态 筑基新基建
- 如何给女朋友解释什么是3PC?
- 云漫圈 | 革命版互联网公司虐恋大戏,周一拿去怼业务!