bugku上disordered_zip
1:解压,报错,
那就wexhex或者010打开,好家伙!后缀名是zip但是里面直接是03 04开头,正确的是50 4B 03 04,改正后保存下来;我改成了bugku.zip
解压试一下发现要密码,爆破一下没啥用(后面你会发现长得一批)
2: 打开kali,进入root下终端,把最开始下载好的disordered_zip.zip复制进kali桌面
binwalk -e /root/桌面/disordered_zip.zip
3:得到一个文件,png、、先将png打开是个缺失了两个定位角的二维码,放到ps里面,
wx扫码得到一串编码
工具解码得到(就是下图的w型两栏的栅栏密码)
4: 右键压缩包解压,将得到的密码梳上去得到一个flag文件,查看属性无果,做了半天才知道是pdf文件,C
用010editor打开看看,发现问题所在,修改成正确的pdf文件头25 50 44 46
#【pdf文件,相关隐写很容易想到webstego4open这个工具】
链接:https://pan.baidu.com/s/1mRvHQURAQbFJmvvglAFjLg
提取码:nail
5: 打开工具,当然是选择解密decode,
continue后不用管(具体看英文),第二次continue是让你给解码后的文件命名
传送门:https://ctf.bugku.com/challenges/detail/id/347.html
!【压缩包文件头是50 4B 01 02】【pdf文件头是 25 50 44 46 (2D 31 2E)】
bugku上disordered_zip相关推荐
- bugku上聪明的PHP
1:打开环境,翻译看看意思,随便传一个参数如图,随意传参获取到smarty提示,有可能是模板注入 2:审计一下代码,preg_match后面就是代表这些被过滤了,环境地质+./template.htm ...
- bugku上Snowfall解题过程
MISC的Snowfall解题过程: 刚看到打开人直接傻掉,翻译一下暴风雪???什么鬼题,有没有一样这样想的 1:先看两个txt名字,告诉了步骤1,步2,所以肯定这个有用,给个网站: Whitelip ...
- bugku上美丽的烟火解题过程
1: 下载好一个压缩包,里面一个密码txt,一个png,解压提示要密码,爆破了一下没有用,打开winhex看一下,发现重要东西! 属于是伪加密 点上面那个HEX搜50 4B 01 02这种,懒直接滑 ...
- Bugku 杂项(三)
这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...
- BugKu社工-进阶收集
学习目标:MISC的简单学习 BugKu社工-进阶收集 学习目标:MISC的简单学习 1.题目 一.提 示: flag{小美小区名字拼音} 二.描 述: 小明当年为了追求小美想尽办法获得小美的地址.直 ...
- bugku 网站被黑(御剑突破+bp抓包爆破)
今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...
- BugKu msic方向 赛博朋克
因为最近在自学msic 所以做的题都是Bugku上msic方向的 这题下载压缩包打开是一个txt,但是里面都是乱码.但是开头有ng字样,猜测是不是一个png文件改成了后缀txt. 打开Hex Work ...
- CTF Crypto简单题学习思路总结(持续更新)
系列文章目录 本系列开篇文章,就没有链接了. 文章目录 系列文章目录 前言 一.编码/解码 1.1 BrainFuck密码&ook!密码 1.2 URL编码&HTML实体编码 1.3 ...
- bugku-游戏过关
pwnable.tw的calc和pwnable.kr的memcpy难度提升得让我突然像是到了一片知识的孤岛上,举目所望是无尽的未知.才发现自己的汇编基础实在薄弱,另外只通过0day安全分析学了wind ...
- Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...
最新文章
- 使用pgpool-ii建立PostgreSQL链接池
- 吴裕雄 python 神经网络——TensorFlow 花瓣分类与迁移学习(1)
- Android优化——UI优化(二) 使用include标签复用布局
- 关于CSS中的相对路径和绝对路径
- 毕业论文 | 基于脉冲耦合神经网络(PCNN)的图像特征提取:论文及源代码及参考文献
- java中对象多态时成员变量,普通成员函数及静态成员函数的调用情况
- 5分钟就能完成的Python小项目,赶紧拿去玩玩吧
- kafka分区与分组原理_Kafka工作原理
- 笨办法学 Python · 续 练习 40:SQL 读取
- Eclipse创建资源文件
- 如何从源码启动和编译IoTSharp
- Docker 大势已去,Podman 崛起
- 输入一个整数,计算它各位上数字的和。(注意:是任意位的整数)
- 计算机温度在20度最佳湿度环境,空调房温度20℃湿度一般是多少
- MATLAB求解矩阵特征值的六种方法
- QQ动态表情包如何制作, 制作软件哪个好
- fastboot与fastbootd介绍
- 为何丧尸只会攻击人类,而不“咬”动物?
- 机械自动化与计算机视觉关系,计算机视觉与机器视觉的区别?
- 使用AI制作 3d 模型初学者指南,如何在 Blender 3d 中使用stable diffusion