2020.09.14

下午奥力给

做题

第二十一题 细心的大象

https://ctf.bugku.com/challenges#细心的大象



  1. 这一看就是一只有故事的大象,图片详情中有东西,base64转码得MSDS456ASD123zz



  2. binwalk发现东西

  3. 自动分离发现压缩包,解压需要密码

  4. 尝试第一部发现的字符串,成功解压,发现下图

  5. 尺寸不是正方形,尝试修改尺寸,成功得到flagBUGKU{a1e5aSA}

第二十二题 爆照(08067CTF)

https://ctf.bugku.com/challenges#爆照(08067CTF)



  1. 小姐姐不错,hhh,图片详情没用,尺寸不是正方形,想改尺寸,放到winhex中发现尾部有可疑文件

  2. binwalk分离试试,发现一堆文件,但是自动分离出错,只能手动分离了

  3. 分离完解压,出现这些东西,winhex打开8,发现是jpg文件,全部修改后缀名,88.jpg得到一个二维码,扫码得bilibili



  4. 查看每个图片的详情,888.jpg发现base64,解码得silisili,按这种逻辑,应该还差一个什么东西,才能和题目中flag{---------}的形式对应起来

  5. 对比这几张图片,发现中间三个大小与其他几个不一样,前两个每个已经产出一个flag,看来第三个也应该有flag,winhex打开第三张照片8888.jpg,在末尾发现重叠文件



  6. binwalk分解binwalk -e 8888.jpg,解压得到二维码,扫码得panama



  7. 组合得到的flagflag{bilibili_silisili_panama}

第二十三题 猫片(安恒)

https://ctf.bugku.com/challenges#猫片(安恒)

  1. 提示很明显了,直接StegSolve打开,很明显是png图片

  2. 导出png,但是打不开



  3. winhex打开,看看怎么回事,明明就是png啊

    CTF-Bugku-杂项-21-28的更多相关文章

    1. Bugku杂项(1—28)

      1.签到题 只要关注公众号就可以得到 flag---开胃菜 2.这是一张单纯的图片 用Winhex打开,会发现最下面有一行编码: key{you are right} 是一串HTML编码,解密下就行了 ...

    2. Bugku CTF练习题---杂项---隐写3

      Bugku CTF练习题---杂项---隐写3 flag:flag{He1l0_d4_ba1} 解题步骤: 1.观察题目,下载附件 2.打开图片,发现是一张大白,仔细观察一下总感觉少了点东西,这张图好 ...

    3. 2017年1月2日 星期一 --出埃及记 Exodus 21:28

      2017年1月2日 星期一 --出埃及记 Exodus 21:28 "If a bull gores a man or a woman to death, the bull must be ...

    4. bugku 杂项 流量分析(cnss)

      bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 GET /stat.htm?id=2724999&r=http%3A%2F%2Fsp ...

    5. 基于ArcGIS for Server的服务部署分析 分类: ArcGIS for server 云计算 2015-07-26 21:28 11人阅读 评论(0) 收藏

      谨以此纪念去年在学海争锋上的演讲. ---------------------------------------------------- 基于ArcGIS for Server的服务部署分析 -- ...

    6. 01 CTF MISC 杂项 知识梳理

      1.隐写术( steganograhy ) 将信息隐藏到信息载体,不让计划的接收者之外的人获取信息.近几年来,隐写术领域已经成为了信息安全的焦点.因为每个Web站点都依赖多媒体,如音频.视频和图像.隐 ...

    7. 获取 Windows 密码「GitHub 热点速览 v.21.28」

      作者:HelloGitHub-小鱼干 安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是.而本周周榜上的 2 个和安全主题相关的项目,有些不同.mimikatz 是个老 ...

    8. 多校5-MZL's Border 分类: 比赛 2015-08-05 21:28 7人阅读 评论(0) 收藏

      MZL's Border Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Others) Total ...

    9. Bugku 杂项 眼见非实

      把文件放进Kali中可以看到这是一个zip文件,解压后得到一个docx,继续翻 (在windows中是打不开的 在word/document.xml中可以找到flag

    10. Bugku 杂项 啊哒

      有趣的表情包来源:第七届山东省大学生网络安全技能大赛 下载下来安装包后可以得到一张图片,010发现jpg后面还夹带着一些东西,用binwalk提取后得到一个压缩包,但是需要密码. 我卡在这里了,尝试了 ...

    随机推荐

    1. 坚持第一天:HashMap和Hashtable的区别

      其实,到底是用HashMap和Hashtable主要看需求, 1.它们俩都共同实现了:Map接口,但是Hashtable实现是基于Dictionary抽象类的,在java5的时候提供了Concurre ...

    2. 轻轻松松学CSS:position

      position属性表示元素的定位类型,在CSS布局中,position发挥着非常重要的作用,一些元素的布局就是用position完成的,鉴于此,本文结合一些小实例详细讲解一下. position属性 ...

    3. ElasticSearch实战系列七: Logstash实战使用-图文讲解

      前言 在上一篇中我们介绍了Logstash快速入门,本文主要介绍的是ELK日志系统中的Logstash的实战使用.实战使用我打算从以下的几个场景来进行讲解. 时区问题解决方案 在我们使用logstas ...

    4. CSS动画实例:升空的气球

      1.制作一个气球 设页面中有<div class="balloon"></div>,为. balloon设置样式规则如下: .balloon { heigh ...

    5. IA-32/centos7开机流程

      开机后系统首先在实地址模式下工作(只有1MB的寻址空间) 开机过程中,需要先准备在实模式下的中断向量表和中断服务程序.通常,由固化在主板上一块ROM芯片中的BIOS程序完成 加载BIOS的硬件信息,B ...

    6. 程序员深夜惨遭老婆鄙视,原因竟是CAS原理太简单?| 每一张图都力求精美

      悟空 种树比较好的时间是十年前,其次是现在. 自主开发了Java学习平台.PMP刷题小程序.目前主修Java.多线程.SpringBoot.SpringCloud.k8s. 本公众号不限于分享技术,也 ...

    7. SCE信号期末复习省流小助手(懒人版)

      XDU-SCE网信院信号期末复习省流小助手(懒人版) 本人根据西安电子科技大学网络与信息安全18年期末考试整理的考点和题型 以下题型代表了信号与系统课程的 精髓 若能掌握以下知识点和题型,80分稳有: ...

    8. 企业站做seo用什么程序好

      http://www.wocaoseo.com/thread-306-1-1.html 随着互联网的兴起,越来越多的人通过网络来了解自已想了解的资讯,网络营销已经慢慢的取代了传统的营销模式.很多企业现 ...

    9. rust 模块组织结构

      rust有自己的规则和约定用来组织模块,比如一个包最多可以有一个库crate,任意多个二进制crate.导入文件夹内的模块的两种约定方式... 知道这些约定,就可以快速了解rust的模块系统. 先把一 ...

    10. Laravel chunk和chunkById的坑

      Laravel chunk和chunkById的坑 公司中的项目在逐渐的向Laravel框架进行迁移.在编写定时任务脚本的时候,用到了chunk和chunkById的API,记录一下踩到的坑. 一.前 ...