BugKu CTF(杂项篇MISC)---黑客的照片

原创 已于 2022-09-08 12:09:24 修改 · 3.3k 阅读 · 10
标签
#安全 #rsa #杂项 #crypto
于 2022-03-13 22:25:08 首次发布
该博客主要介绍了BugKu CTF中关于杂项(MISC)挑战的一道题目,涉及黑客照片的解密与隐藏信息的提取。内容包括00000436题目的RSA解密,详细解释了RSA算法的原理,以及00000438题目的图片隐写,提到了使用stegpy和zsteg工具进行解密。博主提醒参赛者可以参考相关软件,并建议在Kali Linux环境下操作。

BugKu CTF(杂项篇MISC)—黑客的照片

文章目录

题目

在这里插入图片描述

提取文件

foremost hacker.png

在这里插入图片描述

00000436 rsa 解密

rsa详解 --> rsa详解

e = 65537
p = 164350308907712452504716893470938822086802561377251841485619431897833167640001783092159677313093192408910634151587217774530424780799210606788423235161145718338446278412594875577030585348241677399115351594884341730030967775904826577379710370821510596437921027155767780096652437826
了解本专栏 订阅专栏 解锁全文
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。 为了解决CTF,有必要先向HackerOne注册。 然后可以在ctf.hacker101.com上解析CTF。 一点点入门 当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png的URL。 当我们想转到页面上的b
CTF实战总结-杂项(图片
congcianzaiqi的专栏
09-04 2193
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
bugku-黑客照片
m0_62008601的博客
05-04 1192
下载附件得到黑客照片 拿到图片010打开,发现内容有点长,用kali中的binwalk进行分析一波 此处我们看到第一行内容中有个color RGB 的内容,在这怀疑存在lsb隐写数据,我先使用stegsolve工具进行操作,观察了许久,没看到有用信息,还不能放弃 flag1-zsteg工具的使用 除了stegsolve之外,zsteg工具可以检测png和bmp图片里的lsb隐写数据,使用zsteg工具进行查看lsb信息, 发现存在flag{m1s ,即flag的开头部分内容。 除此之外
BugKu CTF(杂项MISC)练习—奇怪的png图片
qq_41851849的博客
02-20 1514
题目png图片文件结构,图片隐藏文件,foremost分离,压缩包解密,CRC32爆破,图片尺寸修复。
Bugku CTF黑客照片[WriteUP]
如有错误感谢斧正
11-16 879
接着用binwalk -e FILE --run-as=root把文件分离出来分离后发现里面有两个压缩包+一个txt文件(其中一个压缩包疑似损坏,另一个有密码)
Bugku-黑客照片
最新发布
2502_90869383的博客
04-01 970
把得到的字符拼起来就是flag:flag{m1s3_1s_eas3_bu1_misc_d0n't_love_me}压缩包里解压得到个txt文件,里面的内容是 rsa,要进行rsa解密。这是要我们求出明文m,使用脚本进行解密,解得到明文。下载图片,按提示图中有隐藏信息先用010打开图片。加密文件用不了暴力破解,把这串数字转16进制。这个解码卡了我好久,(。・∀・)ノ゙嗨。用010打开flag2图片并修改高度。直接用kali binwalk隐写。用stegpy看flag内容。下面两个压缩包图片都要密码。
Bugku 黑客照片 WriteUp
baiqilolo的博客
07-30 245
把分割出来的东西拖到桌面上,有两个压缩包,先把没有密码的压缩包解压里面是flag压缩包的密码文本是利用rsa解密,解出来的密码是一串数字要根据提示#longs_to_bytes(m) = passwd转化为bytes类型将他转化为十六进制再转化为ascii码,就是密码。第一部分则在原图里,用zsteg hacker -a | grep flag 可以找到那个PK 跟flag没关系是压缩包的一部分。拿到两张图片,红色的那张把高该大一点就有部分flag,三哈那张放到stegpy里面就要有最后一部分。
CTF杂项-——图片数据隐写 1(菜鸟逼逼)
Rookie
04-12 4144
CTF中有一类题目是关于图片隐写的,题目会给一张图片,你需要从照片里面找到题目的flag。 图片隐写总共分几大类。 首先的话我们可以先看看图片属性,可能会在作者之类的地方放一些信息 不过一般不会有这种题目的。。。 我们接下来介绍一个文件编码的小知识——标记头。 一个文件被系统识别和运行,不单单取决于文件的后缀名。在其内部文件所存储的信息中也包含文件的信息。以一张JPEG(JPG) 文件为例 打开图片可以看到就是一张正常的图片 我们用010打开图片 打开之后就可以看到文件的内容用十六进制的方式呈现,其中
CTF MISC杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
CTF之图片隐写
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
CTF:Bugku黑客照片WP
艾欧尼亚归我了
01-11 418
2.36的压缩包直接解压,就是rsa解密,参数都给完了,最后m.to_bytes((m.bit_length() + 7) // 8, 'big')的到密码I_1ove_mumuz1!3.38压缩包中2个图片,flag2.jpg修改高度,flag3.png:stegpy flag3.png,得到字符串2和3。5.把得到的字符拼起来就是flag:flag{m1s3_1s_eas3_bu1_misc_d0n't_love_me}
CTF 杂项---图片隐写
热门推荐
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF杂项知识汇总
SingWeek
07-06 2924
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
CTFMisc杂项干货
Welcome To My6n Blog
01-04 2117
在010editor里面,Ctrl+C或者Ctrl+V针对的是右边的ASCII码操作,如果你想要操作左边的hex十六进制值这需要多加一个shift,即复制为:Ctrl+shift+C,粘贴到左边hex值同理:Ctrl+shift+V。一些通用的常用命令:foremost、binwalk、file、checksec、pngcheck、strings、grep、cat。3、摩斯、希尔、凯撒、仿射、栏栅、维吉尼亚、培根、键盘、rabbit、rot13、AES、md5、RSA等。
CTF杂项基本题目思路(图片文件隐写-压缩文件-流量取证)
weixin_73185660的博客
11-13 4420
①linux系统可以使用file命令查看文件的类型,格式:file 文件名②使用winhex或者010editor查看文件头,从而判断文件的类型,①中file命令的本质也是查看文件的文件头。
掘安平台Writeup(持续解题)
notwiner的入坑笔记
01-29 1900
掘安平台Writeup 刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。 misc welcome 没什么说的,关注公众号jasafe110然后发flag就行。 hello 流量分析基础题目,工具wireshark 导入后为下图界面 点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一...
Bugku-web(网站被黑-爆破)
bin789456的博客
07-12 781
这个题非常经典,做一下纪念。 题目给出一个网址: 打开后看源代码,检查都没什么东西。 扫扫网站目录,用的爆破的方法 这里使用的是御剑: 原理非常简单,就是挨个试看状态码情况就行,python写也行。 扫到之后就进去 它还有提示,其实就是告诉你是“黑客”留的后门,即密码为"hack" 这里bp爆破: 抓包找到带pass相关字段的包: 右键送去爆破: 选择你要爆破的位置: 在这里的"load"放入你的字典: 如果你要使用bp的自带字典: /usr/share/wordlists/ dirb big
bugku ctf 杂项 又一张图片,还单纯吗(好像和上一个有点不一样)
qq_42777804的博客
05-25 1738
看了许多人写的 需要 用 binwalk 跑一下 终于自己装了了一个 Linux 虚拟机 放进 跑一下 binwalk 文件名 然后需要进行图片分离 foremost 文件名 得到 打开后 falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 注意是falg不是 flag ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值