BugKu CTF(杂项篇MISC)—善用工具

最新推荐文章于 2025-04-16 09:58:31 发布
原创 最新推荐文章于 2025-04-16 09:58:31 发布 · 717 阅读 · 2
标签
#网络安全 #web安全 #android
本文介绍了在BugKu CTF中解决杂项(MISC)问题的过程,强调了工具的重要性。通过使用010 Editor、Free_File_Camouflage和stegpy等工具,从隐藏的图片和文档中解密信息,最终找到解压密码并揭示flag。

BugKu CTF(杂项篇MISC)—善用工具

描 述: webp。

下载压缩包。解压得到以后3个文件。

1620474777_60967b99369e5e5917f5a.png!small

一、工具

十六进制编辑工具 010 editor

Free_File_Camouflage图片隐写工具

二、解题思路

1.先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。

1620474788_60967ba439d8739178a84.png!small1620474798_60967baeba38506252f07.png!small2.hint一般来说都是txt格式,因此将hint.png改为hint.txt。发现可以正常打开,但是没啥用。被玩了。

1620474806_60967bb6e2990aecd06fd.png!small

3.那就看看sapphire .jpg这个图片吧。属性没什么东西,拖到010
editor编辑器看看吧。后面有一堆乱码,但是看不出来是什么

最低0.47元/天 解锁文章
web老猴子
关注
网络安全杂项相关解题思路整理
10-08
网络安全杂项相关解题思路整理
BugKu CTF(杂项MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 3336
BugKu CTF(杂项MISC)—黑客的照片 文章目录BugKu CTF(杂项MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
bugku-计算器
qq_64171443的博客
11-27 233
首先打开场景看到一个两位数的加法运算,本能的计算出答案113发现只能输入一位数。查了maxlength发现可以限制字符长度,然后通过改写源代码将1改为>=3。本能的打开源代码查看一下,发现“maxlength=1 ”输入答案113验证flag就出来了。
BugkuCTF-MISC善用工具
am_03的博客
09-07 1039
补充 解出此题需要下载一个工具Free_File_Camouflage Free_File_Camouflage图片隐写工具:能将重要的文件以AES加密算法存放在JPG格式的图片里。你还可以设置口令,就算别人知道你以File Camouflag加密,但不知道密码也无法偷窥的文件。 解题流程 描  述:webp 下载压缩包。解压得到以后3个文件。 先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。 010editor打开hint.png txt文件最后面发现一串字符,
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 4416
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku 善用工具
weixin_46578840的博客
07-27 987
下载压缩包解压得到 hint一般是txt文件,改后缀查看,。。 压缩包要密码才能解压 看sapphire .jpg这个图片拉入010后,发现后面有一串编码,群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@:s- 关键的字符串:91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@????- base85解码结果:KEYisCamouflage 关键
CTF隐写工具stegpy的安装及使用(破解图片有惊喜)
爱国小白帽
10-12 1万+
如果学会了就拿这张图片练练手吧!有小惊喜哦,密码是我网名 stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写 stegpy的安装(只需三步) 一、首先输入下列命令安装依赖库 pip3 install stegpy 二、然后下载工具源码解压 三、进入stegpy-master目录后执行下列命令,完成后就可以使用了 sudo python3 setup.py install stegpy的使用(超简单) 只需要下列命令便...
BUGKU-MISC善用工具
weixin_43821278的博客
02-16 879
善用工具】 下载题目文件解压,有个hint.png 直接010e 发现是txt文件 在txt文件最后面发现一串字符。。。。。(菜鸟不知道是什么编码,问了群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utF$jAQDfoZ.@:s- 关键的字符串:91;utF$jAQDfoZ.@:s- base85解码结果:KEYisCamouflage 关键字符串:Camouflage emmm 然后对Camouflage各种思考都不得其解 联系到善用
安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 4万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF MISC杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 9420
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
BugkuCTF 杂项 解题记录 1-4
aap49042的博客
08-09 949
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 签到题 按要求管制二维码中的公众号即可得到flag 这是一张单纯的图片 打开链接下载链接中的图片 以文本格式打开图片,再乱码最下面发现一串Unicode...
MAC显示隐藏文件和文件夹
康雨城
07-02 1034
当我们使用mac时需要访问一些隐藏的文件和文件夹
善用工具—Free_File_Camouflage最新版介绍
最新发布
gitblog_06790的博客
04-16 511
善用工具—Free_File_Camouflage最新版介绍 【下载地址】善用工具Free_File_Camouflage最新版介绍 在数字化时代,隐私保护至关重要。Free_File_Camouflage是一款功能强大的图片隐写工具,帮助您将敏感文件或信息隐藏于图片中,确保数据安全。支持JPG、PNG、BMP等多种图片...
Bugku杂项题目解析
北观止的博客
07-31 1万+
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
BugKu CTF(杂项MISC)—眼见非实
网络安全
02-01 2714
BugKu CTF(杂项MISC)—眼见非实 眼见非实BugKu CTF(杂项MISC)—眼见非实题目一、工具二、解题思路三、总结 题目 题目是1个压缩包,里面放了1个word文档。 一、工具 十六进制工具 010 editor编辑器 二、解题思路 1.先把压缩包解压,得到眼见为实word文档,结果发现文档打不开。提示内容有错误。 2.用010 editor编辑器打开,看一看文件头。 3.504B0304这是zip压缩包的文件头,因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包。
BugKu CTF(杂项MISC)–- 蜜雪冰城~
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-17 1741
BugKu CTF(杂项MISC)–- 蜜雪冰城~ 下载解压得到 发现图片的属性和文档中的内容能对应上 里面只有(0, 0, 0)(255, 255, 255)(0, 0, 0)是黑色,替换成1,(255, 255, 255)是白色,替换成0 python脚本替换 s = "" with open("你爱我呀我爱你.txt",) as f: for i in f: if i == "(255, 255, 255)\n": s += str(0)
BugKu CTF(杂项MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 6016
BugKu CTF(杂项MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值