补充:

firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解

解题:
拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。
图片文件尾部有额外数据,提取出来是一个加密的压缩包

hint.txt给了提示:
hint: password并不单一
password: 王大 王井 王井

这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别ascii转字符,再拼在一起,即压缩包密码:ADD656868

解压得到

上面一行拿去unicode解码,得到ctf.ssleye,指的是一个网站,里面有很多工具,结合提示里的注意关键字,指的就是这个网站里的关键字密码

因为这里是左半部分,所以秘钥是left… 解密得到一部分flag:HUFU_LEFT&

再去看另一个文件夹,也是一个加密的压缩包和一个图片,用tweakpng打开,发现作者使用过这个软件,百度一下得知,这里是图层隐写

下载这个软件,操作一手拿到压缩包密码y0u_f1nd_me

Password:y0u_find_me
再base64解码得到this_is_right_flag:&rgb_right_hufu
flag:bugku{HUFU_LEFT&&rgb_right_hufu}

BugkuCTF-MISC题虎符相关推荐

  1. BugkuCTF之misc题之图穷匕见

    BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...

  2. Bugku部分密码题以及misc题

    一.把猪关在猪圈里 看题的时候想到了猪圈密码,但打开文件发现还不是猪圈密码的符号,往下翻看到了=关键符号以及一堆英文加数字,我想到了base64密码,于是去搜了发现有base64转化成图片的(网址:B ...

  3. 记一次院赛CTF的Pwn和Misc题(入门)

    目录 Pwn easy pwn 莽撞人 反向读取 Misc drop the beats 拼东东 消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了. easy ...

  4. Bugku—MISC题总结

    前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...

  5. BugkuCTF刷题 pwn

    唉,觉得自己TCL,栈溢出知识点差不多都会了,可是题目做不出来啊啊啊啊!缺少锻炼吧,这两天把BugkuCTF上面的pwn题做一下吧... pwn1 只给了连接 第一次,才50分,想来不会太难,连上去 ...

  6. BugkuCTF~Misc~WriteUp

    1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...

  7. 攻防世界--MISC题之掀桌子

    问题描述: 难度系数:四颗星 题目来源: DDCTF2018 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa ...

  8. 2020年12月DASCTF Misc题 马老师的秘籍 WP

    Misc 马老师的秘籍 将图片保存下来(源文件) 使用foremost工具对图片进行分离 分离出来的文件夹中有俩个文件夹 进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开 ...

  9. BugkuCTF misc 旋转跳跃

    下载压缩包后里面有个.mp3文件,打开听没听出啥东西. 可能是关于音频解密的吧.用MP3Stego进行解密. 命令:Decode.exe -X -P syclovergeek sycgeek-mp3. ...

最新文章

  1. python的中文文本挖掘库snownlp进行购物评论文本情感分析实例
  2. java.security.key jar_异常: java.security.InvalidKeyException: Illegal key size
  3. nginx安装及负载均衡配置
  4. java对文件的操作详解_Java 对 Properties 文件的操作详解及简单实例
  5. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]47.什么是Fiat-Shamir变换?
  6. WebP 在减少图片体积和流量上的效果如何?WebP 技术实践分享
  7. Mysql(三)——(cmd)数据库的命令操作
  8. (转)淘淘商城系列——Redis持久化方案
  9. mysql保存emoji报java.sql.SQLException: Incorrect string value: '\xF0\x9F\x98\x8B'
  10. PHPCMS v9里面,推荐位ID【posid】的值是如何确定的?是自定义的还是官方定义好的?...
  11. import pymysql 没有模块_python模块与包
  12. JavaWeb — 获取复选框的值时,要注意不是得到显示的值,而是得到value值
  13. 项目中的文件夹与tomcat/webapp中manager文件夹重名
  14. iptables模块功能中文介绍
  15. php文件如何转换成mp4,qlv文件如何转换成mp4 怎样把下载好的qlv格式视频转换成MP4格式...
  16. 横向导航条页面居中的方法
  17. it职业生涯_如何通过这些有用的网站提升您的自由职业生涯
  18. html页面如何拉长,HTML可以拉长的logo
  19. word 条件多项式公式对齐
  20. OSPF的五类LSA概述

热门文章

  1. 技术干货 | “选图预览并上传”的场景如何解?全网最全方案汇总来了
  2. 我在阿里云做前端代码智能化
  3. 最佳途径 | 容器规模化落地如何四步走?
  4. 代号“凤凰”,阿里新零售秘密武器,今年要打入100个城市
  5. Mendix宣布推出低代码人工智能与机器学习功能
  6. 实现工具自由!开源的桌面工具箱
  7. 这 10 个云计算错误,会让你的业务一蹶不振!
  8. 【IPF2020】浪潮集团副总裁、渠道管理部总经理王峰:赋能智慧生态 筑基新基建
  9. 如何给女朋友解释什么是3PC?
  10. 云漫圈 | 革命版互联网公司虐恋大戏,周一拿去怼业务!