2020.09.14

下午奥力给

做题

第二十一题 细心的大象

https://ctf.bugku.com/challenges#细心的大象



  1. 这一看就是一只有故事的大象,图片详情中有东西,base64转码得MSDS456ASD123zz



  2. binwalk发现东西

  3. 自动分离发现压缩包,解压需要密码

  4. 尝试第一部发现的字符串,成功解压,发现下图

  5. 尺寸不是正方形,尝试修改尺寸,成功得到flagBUGKU{a1e5aSA}

第二十二题 爆照(08067CTF)

https://ctf.bugku.com/challenges#爆照(08067CTF)



  1. 小姐姐不错,hhh,图片详情没用,尺寸不是正方形,想改尺寸,放到winhex中发现尾部有可疑文件

  2. binwalk分离试试,发现一堆文件,但是自动分离出错,只能手动分离了

  3. 分离完解压,出现这些东西,winhex打开8,发现是jpg文件,全部修改后缀名,88.jpg得到一个二维码,扫码得bilibili



  4. 查看每个图片的详情,888.jpg发现base64,解码得silisili,按这种逻辑,应该还差一个什么东西,才能和题目中flag{---------}的形式对应起来

  5. 对比这几张图片,发现中间三个大小与其他几个不一样,前两个每个已经产出一个flag,看来第三个也应该有flag,winhex打开第三张照片8888.jpg,在末尾发现重叠文件



  6. binwalk分解binwalk -e 8888.jpg,解压得到二维码,扫码得panama



  7. 组合得到的flagflag{bilibili_silisili_panama}

第二十三题 猫片(安恒)

https://ctf.bugku.com/challenges#猫片(安恒)

  1. 提示很明显了,直接StegSolve打开,很明显是png图片

  2. 导出png,但是打不开



  3. winhex打开,看看怎么回事,明明就是png啊

    CTF-Bugku-杂项-21-28的更多相关文章

    1. Bugku杂项(1—28)

      1.签到题 只要关注公众号就可以得到 flag---开胃菜 2.这是一张单纯的图片 用Winhex打开,会发现最下面有一行编码: key{you are right} 是一串HTML编码,解密下就行了 ...

    2. Bugku CTF练习题---杂项---隐写3

      Bugku CTF练习题---杂项---隐写3 flag:flag{He1l0_d4_ba1} 解题步骤: 1.观察题目,下载附件 2.打开图片,发现是一张大白,仔细观察一下总感觉少了点东西,这张图好 ...

    3. 2017年1月2日 星期一 --出埃及记 Exodus 21:28

      2017年1月2日 星期一 --出埃及记 Exodus 21:28 "If a bull gores a man or a woman to death, the bull must be ...

    4. bugku 杂项 流量分析(cnss)

      bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 GET /stat.htm?id=2724999&r=http%3A%2F%2Fsp ...

    5. 基于ArcGIS for Server的服务部署分析 分类: ArcGIS for server 云计算 2015-07-26 21:28 11人阅读 评论(0) 收藏

      谨以此纪念去年在学海争锋上的演讲. ---------------------------------------------------- 基于ArcGIS for Server的服务部署分析 -- ...

    6. 01 CTF MISC 杂项 知识梳理

      1.隐写术( steganograhy ) 将信息隐藏到信息载体,不让计划的接收者之外的人获取信息.近几年来,隐写术领域已经成为了信息安全的焦点.因为每个Web站点都依赖多媒体,如音频.视频和图像.隐 ...

    7. 获取 Windows 密码「GitHub 热点速览 v.21.28」

      作者:HelloGitHub-小鱼干 安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是.而本周周榜上的 2 个和安全主题相关的项目,有些不同.mimikatz 是个老 ...

    8. 多校5-MZL's Border 分类: 比赛 2015-08-05 21:28 7人阅读 评论(0) 收藏

      MZL's Border Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Others) Total ...

    9. Bugku 杂项 眼见非实

      把文件放进Kali中可以看到这是一个zip文件,解压后得到一个docx,继续翻 (在windows中是打不开的 在word/document.xml中可以找到flag

    10. Bugku 杂项 啊哒

      有趣的表情包来源:第七届山东省大学生网络安全技能大赛 下载下来安装包后可以得到一张图片,010发现jpg后面还夹带着一些东西,用binwalk提取后得到一个压缩包,但是需要密码. 我卡在这里了,尝试了 ...

    随机推荐

    1. day5 字符串 函数

      字符串 1.单引号,双引号,三引号括起来的都是字符串    索引  从0开始  str[0]    遍历   for循环    判断字符串中是否都是数字    ,字母  返回bool型         ...

    2. 【特别篇】不为人知的U盘秘密

      U盘是我们代码爱好者的必要东西,方便于我们更好的拷文件,使用一些已经配置好的东西,比如说:小编经常会将linux系统放进去,平时就可以随时用了. But 你的U盘真的正常吗?你了解多少? 关于U盘   ...

    3. 《Java从入门到失业》第二章:Java环境(二):JDK、JRE、JVM

      2.2JDK.JRE.JVM 在JDK的安装目录中,我们发现有一个目录jre(其实如果是下一步下一步安装的,在和JDK安装目录同级目录下,还会有一个jre目录).初学Java的同学,有时候搞不清楚这3 ...

    4. Html5与CSS3(选择器)

      <!-- 作者:offline 时间:2018-03-21 描述:1.全选择器 *{属性1:属性值2:属性2:属性值2:...:} 2.元素(标签)选择器 标签名{属性1:属性值2:属性2:属性 ...

    5. QT下载速度慢的解决方法

      在官网的下载速度实在太慢了 找到了一个镜像网站 https://mirrors.tuna.tsinghua.edu.cn/qt/archive/qt/

    6. adb修改手机分辨率

      一.手机分辨率对照表 宽×高(标准值) 240×320 320×480 480×800 720×1280 1080×1920 1440×2560 DPI等级 LDPI MDPI HDPI XHDPI ...

    7. Jmeter 常用函数(4)- 详解 __setProperty

      如果你想查看更多 Jmeter 常用函数可以在这篇文章找找哦 https://www.cnblogs.com/poloyy/p/13291704.html 前言 有看我之前写的 Jmeter 文章的童 ...

    8. 一文说通Jwt、Session、Cooike区别

      JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案,在单点登录场景中经常使用到. 有些人觉得它非常好用,用了它之后就不用在服务端借助 redis 实现认证过程了,但是,还有 ...

    9. consul、eureka、nacos对比

      consul.eureka.nacos对比 配置中心 eureka 不支持 consul 支持 但用起来偏麻烦,不太符合springBoot框架的命名风格,支持动态刷新 nacos 支持 用起来简单, ...

    10. Java 实例 - 查看当前工作目录

      package guyu.day0820; /** * @Author: Fred * @Date: 2020/8/20 14:25 */ public class Demo03 { public s ...