BugkuCTF-MISC题善用工具
补充
解出此题需要下载一个工具Free_File_Camouflage
Free_File_Camouflage图片隐写工具:能将重要的文件以AES加密算法存放在JPG格式的图片里。你还可以设置口令,就算别人知道你以File Camouflag加密,但不知道密码也无法偷窥的文件。
解题流程
描 述:webp
下载压缩包。解压得到以后3个文件。
先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。
010editor打开hint.png
txt文件最后面发现一串字符,请教了大佬才知道是uuencode+base85,真的坑
uuencode 解码
解码结果:keyis91;utF$jAQDfoZ.@: s-
base85解码
解码结果:KEYisCamouflage
百度:软件 Camouflage
搜到Free File Camouflage的相关信息
下载此软件
打开Free_File_Camouflage工具,用De-camouflage a flie加载sapphire .jpg图片,然后点击,De-camouflage,生成1个zip.passwd.doc文档。
6.打开word文档,提示“远在天边近在眼前:”,输入解压出错
使用010e发现是504b文件头 猜测可能是zip文件 修改后缀为zip 然后查看这些xml文件 最后在document.xml发现一个字符串XiAo_1U
猜测可能是题目的zip的解压密码
解压成功
最后解压出来 一个csgo的无后缀文件 这种情况可以利用linux的file命令猜测是什么文件
是riff图片(最后测试发现把后缀改为riff或者webp都可以,riff用画图打开,webp用浏览器打开),然后发现是一个图片
(或者把csgo文件拖到010 editor编辑器里,发现文件头是riff,修改文件后缀为riff,用画图打开是一张图片)
到这里卡住了,请教大佬说是使用一个stegpy的python脚本解码(据说题目提示:webp和stegpy有关,以stegpy隐写工具进行恢复。)
然后pip3 install stegpy
接着 stegpy csgo.riff(csgo.webp)
MISC题就是需要多多操作工具啊
BugkuCTF-MISC题善用工具相关推荐
- BugkuCTF之misc题之图穷匕见
BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...
- Android 系统(41)---善用工具
Android 进阶第一篇--善用工具 版权声明:本文为博主原创文章,转载请注明出处.http://blog.csdn.net/yingshukun https://blog.csdn.net/yin ...
- Android 进阶第一篇——善用工具
笔者本身从事的是和系统相关性比较大的系统应用的开发,在这里我总结了一下自身的经验,将工作中经常用到的一些工具做了简要罗列,我之所以将其作为进阶第一篇,是因为工欲善其事必先利其器,只有善用工具才能提升效 ...
- Bugku部分密码题以及misc题
一.把猪关在猪圈里 看题的时候想到了猪圈密码,但打开文件发现还不是猪圈密码的符号,往下翻看到了=关键符号以及一堆英文加数字,我想到了base64密码,于是去搜了发现有base64转化成图片的(网址:B ...
- 阿里好的开源项目有哪些(善用工具)
阿里好的开源项目有哪些(善用工具) 一.总结 一句话总结:善用工具,可以极大的提升开发效率. 1.阿里好的开源项目自己目前可能用得上的有哪些(举两个)? JSON处理器 fastjson 开源数据库A ...
- 善用工具_如何善用色彩心理学
善用工具 There's a problem with my movement. Most of us in the profession of trying to change the world ...
- 计算机二级知识竞赛,新思路等考通二级ACCESS(计算机二级ACCESS题库工具)V4.1 正式版...
新思路等考通二级ACCESS(计算机二级ACCESS题库工具)是一款很优秀好用的针对计算机等级考试中的二级ACCESS推出的题库练习辅助工具.小编带来的这款新思路等考通二级ACCESS软件功能强大,操 ...
- Bugku—MISC题总结
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...
- 记一次院赛CTF的Pwn和Misc题(入门)
目录 Pwn easy pwn 莽撞人 反向读取 Misc drop the beats 拼东东 消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了. easy ...
最新文章
- Intuit的Alex Balazs访谈
- Linux下使用命令生成二维码
- λ-矩阵(不变因子)
- .NET Core 1.1 Preview 1上线:支持macOS 10.12/Linux Mint 18
- ncl 添加点shp文件_气象编程 | NCL高效快速精准提取不规则区域内的格点数据
- Linux系统性能检测
- Eratosthenes筛选法(C++版)
- STORM之ITridentSpout、FirstN(取Top N)实现、流合并和join
- 数论入门整理(updating)
- html 嵌入word 插件,利用VenoBox插件在网页中悬浮显示word文档
- java 阴阳历,java阳历转换成阴历
- Android 应用商店评分+APP分享
- 四选一多路开关电路描述
- java: 警告: 源发行版 xx 需要目标发行版 1.10 解决方案
- linux加载的驱动无法卸载,Linux驱动模块卸载后不能再加载、驱动不能卸载的问题(转)...
- 关于安卓系统4.0/5.0/6.0获取单卡手机,双卡手机的imei1,imei2,meid(用反射来实现,史上最详细,最全面获取)--binbinyang
- esri-leaflet部分瓦片缺失问题及解决办法
- 一份黑椒牛肉饭引发的瞎想
- 【软工Work1】四则加减乘除混合运算(带括号、真分数)
- Study-Python23-023递归:这帮小兔崽子