BugKu CTF(杂项篇MISC)—想要种子吗

news2024/12/29 1:11:17

BugKu CTF(杂项篇MISC)—想要种子吗

提 示:

描 述:flag{}

题目下载后是一张图片,打开如下。

1620475121_60967cf116c95b106ca70.png!small?1620475116882

一、工具

十六进制编辑器010 editor

kali系统文件分离工具binwalk或者foremost

维吉尼亚密码

STEGHIDE图片隐写工具

文章所需的软件下载地址

ARCHPR压缩包密码破解工具

二、解题思路

1.先看看图片属性,养成好的习惯,发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。

1620475133_60967cfd2e47c1c811023.png!small?1620475128961

2.我们可以在kali系统上安装STEGHIDE工具。安装步骤如下

apt-get install steghide

3.steghide的使用方法

查看帮助

steghide --help查看图片中嵌入的文件信息

steghide info FILENAME隐藏文件

steghide embed -cf COVERFILE -ef EMBEDFILE提取文件

steghide extract -sf STEGOFILE

4.先来查看一下这个文件有没有隐藏内容。发现图片里隐藏了123.txt文档。steghide info torrent.jpg

1620475143_60967d07abced2c8a80bd.png!small?1620475139463

5.把123.txt提取出来。steghide extract -sf torrent.jpg

1620475150_60967d0e9021d7373bb2e.png!small?1620475146311

6.打开123.txt,发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn

7.文件得到一个压缩包,包含一个hint.txt和123.jpg文件。123.jpg是加密的。先看看hint.txt里有什么提示吧

1620475157_60967d15c41a9fe35bb5b.png!small?1620475153551

8.txt里是666,猜测解压密码应该是6位数字。

1620475164_60967d1c575c8cc9bbedb.png!small?1620475160480

9.用ARCHPR软件爆破密码,密码为666666。

1620475170_60967d22b97e9ca73e19b.png!small?1620475166530

10.解压后得到1张图片。

1620475177_60967d2931e2f8f35041d.png!small?1620475173006

11.是不是想打死出题者。拖到010 editor编辑器里看看。发现有504B0304开头,有压缩包,应该是文件包含。打开kali系统用binwalk -e
文件名,分离文件。

1620475183_60967d2f96f5f7a1e66cd.png!small?1620475179410

12.得到如下图片。

1620475189_60967d35ae8a08b249bbc.png!small?1620475185515

13.再拖到010editor编辑器里看看,看看有crc报错,一般这种都是高度有问题,直接把高度调到和宽度一样。怎么找高度和宽度,前面的文章已经讲过了。

1620475195_60967d3bdf29189f2980f.png!small?1620475191618

14.得到一个很奇怪的字符串fkyg{SfirgsXmuqRoqpemr},题目提示flag的类型是flag{},这个应该不是flag。再继续看010。

1620475202_60967d423e93b175b4d35.png!small?1620475197998

1620475208_60967d48bbf3e033034cb.png!small?1620475204669

16.打开如下,查了一下这个叫维吉尼亚密码,不管三七二十一,先把刚才的密文放进去试试。

1620475215_60967d4f52351b11aab34.png!small

17.保持默认选择,得到密码flas{ItisieNaurTagdent},试了一下不对。

1620475223_60967d57d2222cc2f1197.png!small?1620475219725

18.换成英语,得到正确的flag。flag{ThisisYourTorrent} 如果觉得对你有帮助,收藏、点赞哦

1620475231_60967d5f463b066d864e0.png!small?1620475227252

三、总结

本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【点下方卡片】免费领取:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/820608.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

5分钟快速掌握低代码和无代码工具

一、低代码和无代码平台,堪比编程界的美图秀秀! 与传统编程平台相比,低代码和无代码开发平台让开发人员及非技术用户可以更快速地开发应用程序,而成本变得更低。本文将带你一起了解什么是低代码与无代码平台。 低代码和无代码开发…

Spark性能调优之数据序列化

前言 在使用Spark进行数据开发的时候,避不开的一个问题就是性能调优。网上一搜一大堆所谓的调优策略很多作者自己都不知所云,导致读者看了后只会更加困惑。我们在研究一个技术的时候第一手资料永远都请参考官网,官网对性能优化不一定是最全甚至最优,但是可以解决大部分问题…

微信新增的“上锁”功能,上班族狂喜!

近期 微博话题 #微信新增锁定功能# 冲上热搜 引发关注 微信锁🔒 这个功能对于经常使用微信办公的上班族来说很实用,信息安全得到极大提升,当你搬砖时,在电脑登陆了自己的微信,如果这个时候去拿个外卖,又…

021 - STM32学习笔记 - Fatfs文件系统(三) - 细化与总结

021 - STM32学习笔记 - Fatfs文件系统(三) - 细化与总结 上节内容中,初步实现了FatFs文件系统的移植,并且实现了设备的挂载、文件打开/关闭与读写功能,这里对上节遗留的一些问题进行总结,并且继续完善文件…

经纬恒润推出整车E/E全链路测试实验室解决方案

仿真测试作为“V流程”右半部分最重要的组成部分,是汽车电子电气测试不可或缺的技术手段。随着各种各样的测试设备进场,如何高效地统筹规划仿真测试实验室,成为了各车企关心的问题。 仿真测试实验室不仅能够服务于汽车电子零部件的仿真测试&…

Robot Framweork之UI自动化测试---元素定位的4种方式

在Robot Framweork的UI自动化测试中,元素定位主要有四种,即通过id,name,xpath和CSS定位。 一、id定位 id就好比一个人身份证,元素在 HTML 页面中的唯一标识符,因此 ID 定位方式是最常用的方式之一&#xf…

WMI 介绍

1.什么是WMI WMI的全称是Windows Management Instrumentation,即WIndows管理规范。它允许通过一个公共接口访问多种操作系统的构成单元,实现对操作系统的信息获取及管理操作。 Windows提供了一个WMI测试器,使得查询这些内容变得尤为方便。按下"winR&q…

安装nvm之后,node -v 提示‘node‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件

1. 检查有没有执行这个命令:nvm use [nodejs version name] 2. 检查nvm安装位置同级,有没有nodejs文件夹,是一个快捷键!如果有一个其他的nodejs,把它删掉,然后到cmd中,重新nvm install一下&…

Centos7 上安装 redis-dump 和redis-load 命令

一、安装rvm 1、安装GPG keys gpg2 --keyserver keyserver.ubuntu.com --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDBcurl -sSL http://rvm.io/mpapis.asc | gpg2 --import - curl -sSL http://rvm.io/pkuczynski.asc | g…

SQL-多表

create table course (id int auto_increment primary key comment 主键id,name varchar(10) comment 课程名字 ); insert into course (name) values (java),(linux),(SQL);create table course_student (id int auto_increment primary key comment 主键id,studentid int not…

低代码开发平台源码:基于模型驱动,内置功能强大的建模引擎,零代码也能快速创建智能化、移动化的企业应用程序

管理后台低代码PaaS平台是一款基于 Salesforce Platform 的开源替代方案,旨在为企业提供高效、灵活、易于使用的低代码开发平台。低代码PaaS平台的10大核心引擎功能:1.建模引擎 2.移动引擎 3.流程引擎 4.页面引擎 5.报表引擎 6.安全引擎 7.API引擎 8.应用集成引擎 9…

MySQL执行一条select语句,执行过程怎么样

执行一条select语句,执行过程怎么样 连接器 与客户端进行 TCP 三次握手建立连接;MySQL基于TCP协议进行传输的校验客户端的用户名和密码,如果用户名或密码不对,则会报错如果用户名和密码都对了,会读取该用户的权限&…

湖南省物业满意度研究(群狼调研)

01 行业现状 随着湖南省物业行业的蓬勃发展,物业管理走向规范化的道路。近年来,湖南省物业管理行业迎来飞速发展的黄金时期,全省物业服务相关企业已超过9万家,其中长沙市占据了四成以上。 数据来源:天眼查公开数据 在…

直播丨如何用最新的 Serverless 技术让文化古籍“活过来”?

当前,古籍数字化面临技术难度高、资金缺口大、人才紧张等难点。云计算和人工智能技术可以高效实现古籍产品化、可视化、平台化,不仅使其保存形式迈上一个新台阶,还可以有效降低用户阅读门槛。 本次 Serverless 圆桌派 特别邀请上海慧游文化 …

TCGA数据批量运行Coxph函数

df数据框形如&#xff1a; djs.coxph <- function(df,genelist){library(survival)library(survminer)dir.create("./survival")setwd("./survival")# 准备好的生存分析数据框&#xff0c;变量中包括OS.time,OS以及values of gene expression df <…

论文阅读 - Few-shot Network Anomaly Detection via Cross-network Meta-learning

论文链接&#xff1a;https://arxiv.org/pdf/2102.11165.pdf 目录 摘要&#xff1a; 引言 问题定义 方法 Graph Deviation Networks Cross-network Meta-learning 摘要&#xff1a; 网络异常检测旨在找到与绝大多数行为显着不同的网络元素&#xff08;例如节点、边、子图…

河北沃克仓储解决方案最新布局|HEGERLS四向穿梭车在高标仓和楼层仓中的应用

河北沃克金属制品有限公司是业内十分稀缺可提供整体物流仓储解决方案并落地的企业&#xff0c;既拥有自主研发和生产等一整套核心软硬件的能力&#xff0c;又具备丰富的整体方案规划与实施经验。经过多年积累和开拓&#xff0c;河北沃克金属制品有限公司业务已拓展覆盖近众多行…

如何列出phpMyAdmin左侧菜单中的所有表格 - 不分页 - 显示数据库所有的表

效果图 原来 优化后 步骤 点击logo&#xff0c;回到首页 点击设置 》 导航面板 》 导航树 》 节点中最大项数 》 应用 ok

Windows下RocketMQ的启动

下载地址&#xff1a;下载 | RocketMQ 解压后 一、修改runbroker.cmd 修改 bin目录下的runbroker.cmd set "JAVA_OPT%JAVA_OPT% -server -Xms2g -Xmx2g" set "JAVA_OPT%JAVA_OPT% -XX:MaxDirectMemorySize15g" set "JAVA_OPT%JAVA_OPT% -cp %CLASSP…

jmeter之接口测试(http接口测试)

基础知识储备 一、了解jmeter接口测试请求接口的原理 客户端--发送一个请求动作--服务器响应--返回客户端 客户端--发送一个请求动作--jmeter代理服务器---服务器--jmeter代理服务器--服务器 二、了解基础接口知识&#xff1a; 1、什么是接口&#xff1a;前端与后台之间的…