BugkuCTF-Misc:细心的大象

最新推荐文章于 2022-02-10 14:46:34 发布
最新推荐文章于 2022-02-10 14:46:34 发布
阅读量431 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # CTF&Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109373477
这篇博客讲述了如何从一张图片中提取隐藏的base64编码,并通过Linux命令进行解码、使用十六进制编辑器查看、利用binwalk工具分离rar文件并解压,最终解决解码过程中遇到的问题。在解压过程中详细介绍了Linux环境下rar的安装与使用,以及遇到图片格式错误的处理。整个过程揭示了一种可能的隐藏数据的方法和逆向工程的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
1、下载解压得到1.jpg,查看属性
在这里插入图片描述
2、发现一串base64编码,解码

判断是不是base64编码
可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点:
字符串只可能包含A-Z,a-z,0-9,+,/,=字符
字符串长度是4的倍数
=只会出现在字符串最后,可能没有或者一个等号或者两个等号

在这里插入图片描述

MSDS456ASD123zz

3、把图片放到十六进制编辑器中查看
在这里插入图片描述
在这里插入图片描述

4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png
在这里插入图片描述

linux下解压rar文件:

1.下载软件包
[root@nn01 ~]# wget https://www.rarlab.com/rar/rarlinux-x64-5.6.0.tar.gz
2.解压
[root@nn01 ~]#tar zxvf rarlinux-x64-5.6.0.tar.gz
3.安装
[root@nn01 ~]#cd rar
[root@nn01 ~ rar ]# make
4.下面就可以解压和压缩了
[root@nn01 ~]# rar a etc.rar /etc/ //压缩
[root@nn01 ~]# rar x etc.rar //解压

在这里插入图片描述

解压rar:unrar e 1.rar
解压zip:直接unzip 1.zip
在这里插入图片描述
5、发现在Linux中无法打开2.png——》宽高错误——》IHDR:CRC error
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到flag:BUGKU{a1e5aSA}

BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3886
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
BugkuCTF MISC杂项 细心大象
enj0ym4
04-23 351
题目如下 打开题目所给URL 下载文件,解压后得到1.jpg,首先查看其属性,发现一串疑似base65编码的密文,可能是密码之类的,先留着 接着使用010editor打开,Run Template,如果已有jpg Template,它会自己run,然后查看各个Struct,发现一个疑似RAR文件前缀,因此将该图保存到kali中,使用命令:binwalk 1.jpg 因此再使用命令:binw...
Bugku Misc 细心大象
我,我的博客
08-09 624
附件下载,不单纯,foremost提取,出现加密rar文件,密码应该来源于图片了 vim 查看图片,搜索相关关键字,无获。 于是,Windows下右键属性,发现base64加密文字, 在线解密,成功解压缩加密压缩文件,但是,打开图片出现CRC error, 于是,直接hexeditor编辑长宽,Windows下打开 OK BUGKU{a1e5aSA} 结束! 100 Po...
【BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 936
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
bugku:细心大象
qq_57061511的博客
06-14 407
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
细心大象——Bugku
weixin_33775582的博客
06-23 284
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 250 Solves 细心大象 100 https://share.weiyun.com/9...
CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1906
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
Bugku—MISC题总结
Lemon's blog
06-15 4345
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
Bugku-Misc合集
似水流年
08-28 1855
#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
bugku 细心大象
qq_38807738的博客
12-02 387
打开题目,是一个简单的压缩包,解压之后得到一个大象的图片, 用binwalk和exiftool检查了一下,binwalk检查正常,exiftool查看信息发现一段base64(在windows下图片信息查看也可以看到)  发现这串base64之后我就想它的作用,想来想去应该只有当密码的作用了,刚开始我还试了下把它当key提交,结果 肯定是失败的,既然这串base64应该是做为压缩包密码那...
[BUGKU] [MISC] 细心大象
Stan冲冲冲
07-10 243
下载下来后解压,得到一张图片 日常binwalk 发现有rar,dd分割一下 dd if=1.jpg of=11.rar skip=5005118 bs=1 尝试打开rar,发现要密码 去原图里进行信息取证,右键详细信息里,备注中很可疑,尝试base64解密 MSDS456ASD123zz 使用明文打开压缩包,发现一张png 拉进linux,发现crc报错,按照老套路修改高度 发现flag flag{a1e5aSA} ...
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2369
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 911
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
BUGKU 杂项 细心大象
m0_52545432的博客
05-06 197
BUGKU 杂项 细心大象 1.下载安装包后是一张图片,这题还是比较基础的 2.首先想到的是看一下属性,果然还是有发现的。 3.发现备注里面有东西,看格式首先想到的是base64,这个没事的时候可以去看看ctf种的一些密码和格式,直接base64解码! 4.没看出来啥,不过后面应该是有用的,然后再把文件放进kali里面看有没有包含其他的文件。 5.发现有包含文件,于是把他分离出来,是一个rar的加密压缩密码包,猜测密码应该就是刚刚的base64。 6.成功打开压缩包,是一张熟悉的图片,前面好像做过,印象里
bugku细心大象
qq_44943593的博客
06-26 262
点击链接下载得到一张图片,放到kali中用binwalk命令查看,有一个rar压缩文件,尝试解压发现需要密码,将分离得到的图片查看属性 这一串64编码可能是密码,解码后当做解压密码解压,解压成功,得到一张图片,打开图片,觉得少了点什么,用winhex打开图片,修改图片的宽和高,保存。再打开图片,即可得到flag ...
BugkuCTF-MISC细心大象
am_03的博客
09-07 278
下载文件file.zip 直接解压出错,通过binwalk -e file.zip分离出文件夹_file.zip.extracted 得到一张图片,通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted 得到.rar压缩包,打开需要密码,通过爆破找不到密码 查看1.jpg图片属性:exiftool 1.jpg 发现有一串密文,此为base64,解码得到 输入到rar压缩包里 得到一张图片,打开CRC出错,通过tweakpng.exe成功打开此图片 得到flag ...
BUGKU misc--细心大象--writeup
Sanky0u的博客
08-14 4081
题目打开 下载下来后是一张jpg图片,用010editor查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包。 将包括Rar!在内的后面所有16进制拷贝,保存成rar文件之后,解压时发现需要密码,因为没有很好的爆破rar压缩包的工具,而且按理密码应该会藏在某个地方,于是再回到原文件尝试寻找密码…… 在前面的FFD9标志后发现很多明文字符串, 开始不...
21、细心大象
qwsn
01-19 2035
0x01、题目:细心大象 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、解压后得到一张图片: 3、又开始了图片隐写的套路了: ①、打开图片,发现宽高和颜色背景没什么特殊,暂且略过 ②、右键,查看属性的详细信息 发现了一串特殊的字符:TVNEUzQ1NkFTRDEyM3p6 经过小葵的base64解码得到:MSDS456ASD123zz ③、右键,记事本打开方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值