拿到图片后,先放到winhex,看看文件头是不是和jpg匹配,看看文件尾,不是FFD9 ,说明后边肯定是藏了什么东西。 顺便找一下文件尾有没有flag(估计是签到题目才会这样吧)。
binwalk跑一下。

发现分离不出什么东西,但是又被改过。

然后去看看是不是LSB,也没有发现什么。其实在这里我就犯了一个学生最容易犯的错,让惯性思维给左右了。我做这种题目,总是能够在binwalk里边分理出图片或者压缩包,那是因为人家本来就在后边给你添加了个,binwalk也是根据文件头文件尾给你分离文件。可是这次并不是这种图片之类的。搜索十六进制的FFD9,然后发现就一个,看截图:

FFD9后边的看起来并不像是平时遇到的,感觉有点奇怪,后边的内容全部都是这样。

在这个FFD9之后,观察一会,原始数据中存在a,c,可以判断是原始数据是16进制。那我们当然要转化为我们能看懂的格式,这里不要瞎转,不要扯上url,base64,之类的。逆向思维,你觉得什么编码或者转码后能成为16进制,2,8,10?可就算我们转化去,估计还是看不懂啊,不过我们能看懂ascii码阿。
我们先把数据取出来(注意啊,取得时原始数据),放notepad++里面,什么都行,能转ascii就行,你直接放winhex里也行。

最后发现这是很多的坐标,和题目的提示"你会画图吗?"吻合了。

用kali下的gnuplot,不过的先把坐标保存为txt,并且符合他的格式,没有,() 直接在notepad++里面crtl+f全部替换就行了。

kali下:

flag{40fc0a979f759c8892f4dc045e28b820}

转载于:https://www.cnblogs.com/zaqzzz/p/9469828.html

BugKu-图穷匕见相关推荐

  1. bugku~图穷匕见

    bugku~图穷匕见 首先我们下载好文件,打开后见到: 没找到什么信息,这时我们查看图片属性: 可以看到应该是要让我们画图,属性看完了,就放到010里去看一下: 可以看到后面有一长串数字,将其复制,仔 ...

  2. bugku 图穷匕见

    打开题目,得到一张图片,用C32asm打开在最难后面发现了一串16进制数,用python3脚本转码成ascll(也可以用Notepad++的插件转码) f=open('text.txt') temp= ...

  3. bugku 图穷匕见

    大佬题解 https://www.cnblogs.com/zaqzzz/p/9469828.html 个人收获: 图片的文件尾 FFD9 notepad++可以将十六进制转换为ascii值 gnupl ...

  4. bugku 杂项 图穷匕见 wp

    bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...

  5. Bugku - Misc图穷匕见 - Writeup

    Bugku - Misc图穷匕见 - Writeup 原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片,下载图片 分析 ...

  6. [BUGKU] [MISC] 图穷匕见

    下载下来,发现是jpg 先检视详细信息 题目叫做图穷匕见,所以以为是改高度 但是拉进winhex后发现,文件尾有一大串字符串 一般给出这么多数据,题目又与图片有关,那么肯定是要作图了,而这些数据一般都 ...

  7. Bugku杂项——图穷匕见

    下载图片,按照题目提示,在图片的尾部应该会有些东西 果然,是一些看上去很有规律的字符串,以数字为主: 28372c37290a 28372c38290a 同时在图像的属性中发现提示: 提示需要画图,因 ...

  8. Bugku Misc 图穷匕见

    附件下载,一张图片,vim发现末尾存在大量数据 16进制的28对应的是符号 "(",于是尝试解析一下:    1.讲末尾数据输出: tail -n 1 paint.jpg > ...

  9. Bugku 杂项(三)

    这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...

  10. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

最新文章

  1. 未来黑客入侵的不仅有电脑,还有人脑?
  2. Linux字符驱动中动态分配设备号与动态生成设备节点
  3. cinema 4d完全学习手册_PBL 行动者手册 Vol.2(幼儿版)发布,快来领取一本神奇的故事集!...
  4. html table设置行高_html 表格单元格的宽度和高度的设置方法
  5. 轻松为Windows系统快速配置多个网关
  6. 很慢怎么办_手机信号满格,网速却很慢怎么办?3招教你一键恢复网络
  7. openstack 中国联盟公开课參会总结
  8. LeetCode 1812. 判断国际象棋棋盘中一个格子的颜色
  9. 搭建基于Jenkins, Apache Mesos和Marathon的弹性高可用的持续集成环境
  10. gimp中文版教程_Gimp中文经典入门实用教程.pdf
  11. 数学建模系列(三)-评价模型(六)---神经网络评价
  12. android 华为打开usb调试模式,华为H60-L01 开启USB调试模式
  13. 大数据分析师技能图谱详解
  14. 域名服务器有什么作用?怎么查询域名服务器地址?
  15. 数学工具-desmos 图形曲线
  16. 微信小程序开发工具取消用户授权
  17. 打造高效研发团队 (4) —— 团队文化篇
  18. 5G SA的网络架构和关键技术
  19. 项目经理必备工具之Project软件操作秘籍︱高远华信公司总经理张会斌
  20. [转]跨站漏洞解析及预防

热门文章

  1. 2.详解DEBUG模式
  2. 关闭交互式服务检测(UI0Detect)
  3. 隐藏窗口和任务栏图标的实现
  4. 微信公众号计算机编程,微信公众号群发文章怎么添加小程序?-电脑教程
  5. 微信域名防屏蔽跳转系统-微信域名防拦截技术
  6. java整合Apache-mima进行socket通信
  7. 微软100题(44)几道腾讯面试题
  8. 【苹果CMS技术教程】苹果CMSV10怎么更换模板
  9. Kubernetes 2岁了,这个 Party 你一定要来!
  10. 第十次 Java作业