Bugku Misc 爆照(08067CTF)
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件
于是尝试提取。
但。
总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下:
好吧,Windows解压再放进kali。
binwalk *批量解析下,发现"88"、"888"和"8888"文件不单纯
88文件:二维码直接扫描,结果bilibili (二维码感觉不是很清晰,在线都没有扫描出结果,通过手机不断尝试才出现结果)
888文件:vim查看没有收获,没有提取到嵌入,于是重命名jpg文件,放到Windows下右键属性,备注存在base64加密文字,在 线解码silisili
8888文件:foremost提取出一个压缩包,解压为二维码文件,扫描panama
再根据题目提示,OK
flag{bilibili_silisili_panama}
结束!
100 Points Get!
Bugku Misc 爆照(08067CTF)相关推荐
- [BUGKU] [MISC] 爆照
下载图片,woc穹妹 日常binwalk 发现一大堆,直接foremost 打开提取出的zip,发现里面有许多888文件还有个gif gif好像看到了二维码,stegsolve逐帧查看 发现第二帧有二 ...
- Bugku 杂项 爆照(08067CTF)
这是个很有意思的题目. 从网站上可以下载下一张图片. 使用foremost进行提取,可以提取出一个压缩包. 压缩包包含一个动图,和8张没有后缀名的文件. 使用binwalk分析每张图片,发现88,88 ...
- bugku ctf 爆照(08067CTF)
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为 FFD8FFE0 J ...
- 爆照(08067CTF) Bugku writeup
爆照(08067CTF) Bugku writeup 题目: 解题: 1.下载得到附件8.jpg文件,是一张动漫美少女图片. 然后,放入kali中先binwalk跑一下,发现内含以下文件: 2.尝试使 ...
- Bugku—MISC题总结
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...
- Bugku - Misc图穷匕见 - Writeup
Bugku - Misc图穷匕见 - Writeup 原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片,下载图片 分析 ...
- Bugku MISC come_game 详解
Bugku MISC come_game 一.题目 二.思路 三.复现 四.总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘.日拱一卒,你的付出,终将使你强大.希望大家喜欢,多多点赞收藏 ...
- Bugku:杂项 爆照(08067CTF)
这是一道图片类的杂项题, 打开图片之后, ????????????? 这不是穹妹吗??[暴露了什么 用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binw ...
- BugKu MISC 部分题目Write_up(三)
第十三题: Linux基础1 1.通过网址下载题目zip包brave.zip,解压得到brave文件,题目说的是linux基础,应该是想考察linux下的grep命令,但是我直接用notepad++打 ...
最新文章
- Win7硬盘安装方法
- 猎豹MFC--TH_双管道--对管道的操作就想对文件的操作一样
- Docker 底层实现
- html label标签 ie6,说说HTML5中label标签的可访问性问题
- node.js发送邮件
- win7 linux16.04双系统,安装windows7+ubuntu16.04双系统
- ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
- linux box 信息发布,使用Instantbox快速搭建一个开箱即用的Web端临时Linux系统
- azure 使用_如何使用Cloud Shell自动化Azure Active Directory(AAD)任务
- 如何提高lstm的预测精度_直线电机点胶机如何提高点胶精度及生产效率?
- cas客户端登陆状态不同步_Java并发——同步组件
- 大数据平台架构包括哪些方面
- 常用Keytool 命令
- 解决西门子Step 7 basic 找不到许可证问题
- 在线旅游网站盈利模式
- 吴恩达机器学习课后作业——偏差和方差
- 计算机整机制造业下滑,多因素导致全球PC出货量下滑 中国增速减缓
- 【DeepDive Tutorial 】Extracting mentions of spouses from the news
- 推荐系统中特征交叉模型之——DeepWide/DeepFM/NFM
- xampp v3.2.2 php版本,xampp 3.2.2下载