BugkuCTF-MISC题split

最新推荐文章于 2024-12-10 14:38:41 发布
原创 最新推荐文章于 2024-12-10 14:38:41 发布 · 897 阅读 · 2
标签
#安全
通过010Editor分析损坏的file.png,发现它实际上是一个PNG-GIF混合文件。利用Binwalk和foremost无法分离有效文件,但TweakPNG指出第33个字节错误。确认文件尾部为GIF标识,修复头文件后,得到1*432的GIF图片。使用StegSolve揭示隐藏的770张小图,并通过脚本拼接成flag.png,最终获取到flag。

Kali打开图片,显示
在这里插入图片描述
Binwalk和foremost分离不出有效文件

通过TwakPNG打开
在这里插入图片描述
显示文件第33个字节有问题,这可能暗示文件末尾的分水岭

Tweakpng打开说第33个字节开始报错,010打开发现从34字节开始的文本描述是(38 39 61)89a,第一反应为像GIF,gif的头的文本描述为GIF89a,再看结尾的16进制为003B,基本确定为GIF图片,然后把头文件补齐(47494638)GIF89a。

解题:
下载得到一个打不开的file.png,扔进010editor里,发现文件头怪怪的,前面是png的文件头,后面有半截gif的文件头
在这里插入图片描述
把前面png文件头删去,补全gif文件头,另存为一个新图片
在这里插入图片描述
修改完打开之后
在这里插入图片描述
得到一个1*432的图片,扔进Stegsolve里发现有770张图,因为宽度太细了,所以看不出来
打开StegSolve,点解Frame Browser

最低0.47元/天 解锁文章
[ctfshow]入门4
qq_61109509的博客
01-27 2655
misc21 hex()是将十进制转为十六进制 借助EXIF查看器,找到序列,进行十六进制转换 拼接两处 misc22 打开010editor,搜索jpg文件头FFD8分别分离出来,就看到了flag 也可以用工具magicexif misc23 Hint:flag在时间里。 kali下载exiftool进行查看 ...
CTF---Web---文件上传---01---文件欺骗+命令执行
qq_22160557的博客
08-02 2815
文章目录前言一、目描述二、解步骤1、文件欺骗(GIF89a)2、上传路径(uploads)3、利用上传漏洞三、总结 前言 目分类: CTF—Web—文件上传—01—文件欺骗+命令执行 一、目描述 目:文件上传 二、解步骤 1、文件欺骗(GIF89a) Step1:上传正常jpg文件,没有问,上传一句话木马伪装的jpg文件,提示格式不对,上传图片马,提示文件格式不对 Step2:上传一个09.php.jpg,用BP抓包,修改request中的内容,实现文件欺骗,让木马能够正确上传。Gif文件
ctf图像隐写一:010editor
qq_45215609的博客
03-27 1万+
ctf图像隐写一:010editor。png修改宽高,jpg文件格式末尾插入,针对ctf图像隐写的一般首先这样进行。
[UTCTF2020]file header
zip471642048的博客
07-06 1650
目地址 : https://buuoj.cn/challenges#[UTCTF2020]file%20header
Misc】学习
weixin_52553215的博客
07-16 1万+
学习b站视频:BV1eq4y1x71H。
Fart脱壳的Dex fart加载不出来 用010Editor修复抹头Dex 修复Dex文件头
arr的博客
10-20 1837
fart主动调用脱壳之后,有些重要的dex会被加固厂商抹头,修复方法很简单. 需准备 010Editor Jadx 抹头dex导入之后是没有方法体的 导入010Editor之后是这样的 实际前面6位都是00 这很简单 随便导入一个正常的dex 把正确的头部替换掉就可以了 正确头部 64 65 78 0A 30 33 35 替换掉 00 再重新导入010editor就能成功解析 重新导入jadx就能看到方法体了 ...
关于010editor
tony的专栏
08-31 1万+
 http://book.51cto.com/art/201107/275226.htm       010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi、bmp、png、exe等简单格
安全攻防知识——CTF之MISC
Karka_的博客
08-04 2877
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
bugku disordered_zip 解析
qq_73722777的博客
04-03 373
解密后得到密码,成功解压文件,得到flag文件。使用010打开flag文件,查看文件头发现是pdf文件,于是将文件头补全。尝试输入密码发现密码错误,于是考虑密码进行了栅栏加密(标志为psw),尝试解密。打开后未发现东西,考虑pdf隐写,使用webstego进行解密。我们得到文件后发现打开报错,尝试使用010editor打开查看。尝试简单爆破发现无果后,尝试使用foremost进行文件分离。发现开头文件头缺失,于是我们手动补上zip文件头504b。文件夹成功打开后,发现里面有一个文件需要密码。
2022CTFSHOW菜狗杯部分目(三)
会点三脚猫功夫。
11-16 2064
一层一层一层地剥开我的♥-ctfshow 【RAR文件头修复|docx|文件分离|base100】 0宽字符加密-ctfshow 我的眼里只有$-ctfshow 【变量覆盖】 webshell-ctfshow 【php反序列化】
buuctf-misc-[BJDCTF2020]纳尼
weixin_46079186的博客
07-28 1342
打开文件发现无法打开,使用010 Editor 看一下,发现他没有gif文件头 我们添加一个 gif 头 修改为 47 49 46 38 保存打开图片,gif图片文字一直切换 gif分解 一共4段 拼起来 base64 解密 CTF{wang_bao_qiang_is_sad} ...
CTF杂项之文件头损坏/缺失(以vim为例)
weixin_44268185的博客
06-11 4059
遇到这类的问我们首先应该用16进制打开文件 这里用vim为例 我们可以看到这张图片的文件头发生了损坏,此时我们在按上述方式打开一张jpeg图片,看一下他的文件头应该是什么.此处直接贴上来jpeg的文件头是ffd8 ffe0我们按i进入命令模式将文件头改过来此时在输入:%!xxd -r把文件改回二进制格式然后输入:wq保存并退出文件至此文件就修好了,让我们看一下结果...
010 Editor编写脚本修复DEX
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-02 1422
修改完DEX文件后,DexHeader 头部的 checksum 和 signature 字段是错的,需要修正。 未修正的dex: 修正后的: 所以我们需要编写脚本进行修正: 代码如下: int endian = ReadInt(0x28); // endian_flag if (endian == 0x12345678) { LittleEndian(); } else { BigEndian(); } uchar sha1[20]; ReadBytes(sha1, 0xc
<总结>CTF·图片隐写
热门推荐
qq_57061511的博客
06-19 3万+
<前言:图片隐写作为CTF misc中的一类目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时目思路也会不同.> 一.入门级别的图片隐写就是z
图片文件格式的文件头标识
Nothing is impossible to a willing heart.
03-29 3097
这些是常见的图片文件格式及其文件头标识,但并不是所有图片文件格式都可以通过文件头标识来准确判断,因为有些格式的文件头标识可能会有多个或者可变。在实际开发中,需要综合考虑多种因素来准确判断文件类型。
CTF-MISC图片求正确宽高破解和修改总结
LCW991207的博客
02-03 6369
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
ctfshow-misc-1-56-图片隐写详解
最新发布
2301_80915592的博客
12-10 2940
1.解压得到。2.拖进010,发现是pngPNG:文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。所以将txt文件改成png,即可。3.下载后打开这图片就行。
0x004图片隐写之gif修复+exiftool
神谕恋红尘
06-27 1万+
目链接:https://pan.baidu.com/s/1gkF1xkuU02k56QoSzVUDEg 密码:jw5n1、图片原始不可识别文件,根据文件名“此为gif图片.gif”猜想是gif图片扔到010editor中,发现文件头丢失。第一步修复文件头。修复文件打开发现中间有一串数字闪过,用Stegslove打开,帧查看。发现一串数字和字母叠加,想办法分离出来。可以使用gif小工具 Namo_...
linux 编辑文件时杂项
ZiquotZai的博客
06-16 375
大文件搜索文本时grep “文本”只能搜索到前几个结果需要添加-a参数 grep -a “text” file :%s/正则搜索被替换文本/替换文本/g (%代表整个文件,g代表只文件末尾) :%s/^ //g将文本每一行中所有开头为空格的替换为空 :%s/^ //将文本每一行中开头为空格的替换为空 :s/gongitar/general_gong/g替换当前行gongistar为general_gong :n,$/gongistar/general_gong/ n行开头至结尾gongis.
MISC——图片高度修改
qq_64625180的博客
05-12 1万+
首先使用010 editor打开 其中001h:00 00 03E8为宽度,00 00 01 98为高度,将高度数值修改到与宽度一致 扫描二维码得到密文\u5728\u8fd9\u6b21\u51ac\u5965\u4f1a\u7684\u821e\u53f0\u4e0a\uff0c\u6211\u56fd\u5c0f\u5c06\u82cf\u7fca\u9e23\u65a9\u83b7\u4e00\u91d1\u4e00\u94f6\uff0c\u90a3\u4f60\u77e5\u90..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值