Buuctf FLAG

最新推荐文章于 2025-04-09 15:43:37 发布
原创 最新推荐文章于 2025-04-09 15:43:37 发布 · 2.3k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#加密解密
本文介绍了一种通过隐写术隐藏信息的方法。通过特定工具在图片的RGB通道中发现了隐藏的ZIP文件,解压后得到一个ELF文件。最终在Linux环境下运行此文件获得了标志字符串(flag)。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

下载该文件,发现该文件为一张图片

使用16进制编辑器打开该文件,发现并没有什么可用的信息

进行使用StegSolve打开该文件,发现没什么问题

打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测

终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.zip

用7z打开该文件,发现里面有一个命名为1的文件,提取出来

将该文件放在16进制编辑器进行查看

发现命名为1的文件时ELF文件,经过百度得知,该文件需要在linux系统打开运行

使用kail打开运行该文件,直接得出该题的flag

 该题的flag为:

flag{dd0gf4c3tok3yb0ard4g41n~~~}

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
BUUCTF(Misc)——面具下的flag
最新发布
weixin_74738833的博客
04-09 3298
BUUCTF(Misc)——面具下的flag
buuctf misc 被嗅探的流量---FLAG
wwwwyyyrre的博客
04-01 1586
还是binwalk分离文件 和上一题不一样的就是这个是rar文件 需要用rarcrack爆破密码或者 archpr也可以 我是用archpr破解的。用windows打不开 那就用kali试试 用file命令发现他是一个kaili程序。说是流量 而且是pcapng文件直接用wireshark打开。用stegsolve打开 发现他的最低位隐写是zip文件。用010打开 发现没有文件尾 但是文件最后有一串编码。又是一个图片 文件分离没有东西 用010打开看看。分离到了 但是flag.txt文件是空的。
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 2125
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTFFLAG
热门推荐
末初 · mochu7
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
CTF-misc-----buuctf-FLAG
weixin_43821278的博客
05-24 6309
CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下 MISC-图片 右键—属性,看大小(可能藏文件),看备注之类的 linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果 ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。 gif可以用stego帧查看,然后就是LSB 隐写,r
BUUCTF Reverse 不一样的flag
A_dmin的博客
07-18 7636
BUUCTF Reverse 不一样的flag 一天一道CTF题目,能多不能少 题目提示: 下载文件用IDA打开(32),直接查看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...
BUUCTF 面具下的flag
Hrain7的博客
11-10 1698
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 3737
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTF FLAG 1
YueXuan_521的博客
11-03 4424
BUUCTF FLAG 1 2、由pk文件头可以看出隐写内容为zip文件,按save Bin键保存为zip文件。解压获得一个名为1的文件,可以通过添加.txt后缀或在010 Editor中查看文件。仔细找,找到flag。1、因为附件是一张图片,先放到StegSolve中,在Analyse(分析)选项卡,使用Data Extract(数据提取),可以看到有zip文件的标志。注意:请将 hctf 替换为 flag 提交,格式 flag{}下载附件,得到一张.png图片。
BUUCTF Reverse题 不一样的flag
weixin_43456810的博客
12-18 1854
BUUCTF Reverse题 不一样的flag 先用exeinfo判断一下,为32位,用IDA32打开,找到main,反编译: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp
BUUCTF(Misc)——FLAG
weixin_74738833的博客
04-09 2076
BUUCTF(Misc)——FLAG
[BUUCTF]FLAG(教练我想打CTF)
m0_46607055的博客
09-04 5763
基本思路 现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract, LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是,用Stegsolve.jar打开后, 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0) 当...
BUUCTF-不一样的flag
2303_79610394的博客
12-08 1342
BUUCTF-不一样的flag
Buuctf-不一样的flag
luomukeshang的博客
10-28 531
就说明你输入的命令是正确的?查找main,找到主要函数。发现一串疑似地图的字符串。上下左右可能是走迷宫。
BUUCTF Misc 面具下的flag
Leslie_LIL的博客
02-28 1276
题目如下: binwalk发现有一个zip文件 提取出来 发现是个虚拟机磁盘文件 用010Editor打开发现一段0ok字符串 在线解码https://www.splitbrain.org/services/ook 解码发现很像flag的后半部分,猜想就是 然后发现这个虚拟机磁盘文件可以解压 记事本打开key_part_one,是Brainfuck 在线解码Brainfuck,得到flag前半部分 拼起来就得到最终的flag啦~ 一定要自己动手呀~ ...
buuctf-面具下的 flag
ncnfjdjjd的博客
02-06 1542
7z工具解压 vmdk,Ook,brainfuck
BUUCTF:LSB,ningen,FLAG
m0_61460513的博客
03-27 1419
目录 1.LSB 2.ningen 3.FLAG 1.LSB 下载并解压得到图片。 题目提示为LSB,使用StegSolve打开 使用按钮,观察结果,发现Red Green Blue plane0时图片上方出现异常 使用Analyse,选择Red Green Blue plane0,选择LSB模式,Previwe发现png文件,save bin保存为png文件 得到二维码图片,扫码得到flag cumtctf{1sb_i4_...
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 2033
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF 不一样的flag
Mintind的博客
09-24 637
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看不出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是不是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值