1:解压,报错,

那就wexhex或者010打开,好家伙!后缀名是zip但是里面直接是03 04开头,正确的是50 4B 03 04,改正后保存下来;我改成了bugku.zip

解压试一下发现要密码,爆破一下没啥用(后面你会发现长得一批)

2:  打开kali,进入root下终端,把最开始下载好的disordered_zip.zip复制进kali桌面

binwalk -e /root/桌面/disordered_zip.zip

3:得到一个文件,png、、先将png打开是个缺失了两个定位角的二维码,放到ps里面,

wx扫码得到一串编码

工具解码得到(就是下图的w型两栏的栅栏密码)

4:  右键压缩包解压,将得到的密码梳上去得到一个flag文件,查看属性无果,做了半天才知道是pdf文件,C

用010editor打开看看,发现问题所在,修改成正确的pdf文件头25 50 44 46

#【pdf文件,相关隐写很容易想到webstego4open这个工具】

链接:https://pan.baidu.com/s/1mRvHQURAQbFJmvvglAFjLg
提取码:nail

5: 打开工具,当然是选择解密decode,

continue后不用管(具体看英文),第二次continue是让你给解码后的文件命名

传送门:https://ctf.bugku.com/challenges/detail/id/347.html

【压缩包文件头是50 4B 01 02】【pdf文件头是  25 50 44 46 (2D 31 2E)】

bugku上disordered_zip相关推荐

  1. bugku上聪明的PHP

    1:打开环境,翻译看看意思,随便传一个参数如图,随意传参获取到smarty提示,有可能是模板注入 2:审计一下代码,preg_match后面就是代表这些被过滤了,环境地质+./template.htm ...

  2. bugku上Snowfall解题过程

    MISC的Snowfall解题过程: 刚看到打开人直接傻掉,翻译一下暴风雪???什么鬼题,有没有一样这样想的 1:先看两个txt名字,告诉了步骤1,步2,所以肯定这个有用,给个网站: Whitelip ...

  3. bugku上美丽的烟火解题过程

    1: 下载好一个压缩包,里面一个密码txt,一个png,解压提示要密码,爆破了一下没有用,打开winhex看一下,发现重要东西!  属于是伪加密 点上面那个HEX搜50 4B 01 02这种,懒直接滑 ...

  4. Bugku 杂项(三)

    这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...

  5. BugKu社工-进阶收集

    学习目标:MISC的简单学习 BugKu社工-进阶收集 学习目标:MISC的简单学习 1.题目 一.提 示: flag{小美小区名字拼音} 二.描 述: 小明当年为了追求小美想尽办法获得小美的地址.直 ...

  6. bugku 网站被黑(御剑突破+bp抓包爆破)

    今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...

  7. BugKu msic方向 赛博朋克

    因为最近在自学msic 所以做的题都是Bugku上msic方向的 这题下载压缩包打开是一个txt,但是里面都是乱码.但是开头有ng字样,猜测是不是一个png文件改成了后缀txt. 打开Hex Work ...

  8. CTF Crypto简单题学习思路总结(持续更新)

    系列文章目录 本系列开篇文章,就没有链接了. 文章目录 系列文章目录 前言 一.编码/解码 1.1 BrainFuck密码&ook!密码 1.2 URL编码&HTML实体编码 1.3 ...

  9. bugku-游戏过关

    pwnable.tw的calc和pwnable.kr的memcpy难度提升得让我突然像是到了一片知识的孤岛上,举目所望是无尽的未知.才发现自己的汇编基础实在薄弱,另外只通过0day安全分析学了wind ...

  10. Jarvis OJ web WriteUp

    我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...

最新文章

  1. 使用pgpool-ii建立PostgreSQL链接池
  2. 吴裕雄 python 神经网络——TensorFlow 花瓣分类与迁移学习(1)
  3. Android优化——UI优化(二) 使用include标签复用布局
  4. 关于CSS中的相对路径和绝对路径
  5. 毕业论文 | 基于脉冲耦合神经网络(PCNN)的图像特征提取:论文及源代码及参考文献
  6. java中对象多态时成员变量,普通成员函数及静态成员函数的调用情况
  7. 5分钟就能完成的Python小项目,赶紧拿去玩玩吧
  8. kafka分区与分组原理_Kafka工作原理
  9. 笨办法学 Python · 续 练习 40:SQL 读取
  10. Eclipse创建资源文件
  11. 如何从源码启动和编译IoTSharp
  12. Docker 大势已去,Podman 崛起
  13. 输入一个整数,计算它各位上数字的和。(注意:是任意位的整数)
  14. 计算机温度在20度最佳湿度环境,空调房温度20℃湿度一般是多少
  15. MATLAB求解矩阵特征值的六种方法
  16. QQ动态表情包如何制作, 制作软件哪个好
  17. fastboot与fastbootd介绍
  18. 为何丧尸只会攻击人类,而不“咬”动物?
  19. 机械自动化与计算机视觉关系,计算机视觉与机器视觉的区别?
  20. 使用AI制作 3d 模型初学者指南,如何在 Blender 3d 中使用stable diffusion

热门文章

  1. 用python爬虫,pyinstaller写一个属于自己的彩虹屁生成器!(链接在文末自取)
  2. img标签在div中水平垂直居中--两种实现方式
  3. 记第一次自己组装台式机
  4. Python网络爬虫(2)- 爬虫翻译程序-含有道、金山、百度翻译
  5. 使用Xcode创建第一个App
  6. vab宏与数据据笔记一(启用宏)
  7. 移动必选套餐短信办理代码
  8. C语言 数组插入 – 插入排序
  9. ss-panel安装笔记
  10. Linux常用命令分享