BUUCTF-FLAG

最新推荐文章于 2024-07-15 14:54:56 发布
最新推荐文章于 2024-07-15 14:54:56 发布
阅读量2.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li2254477890/article/details/119510680
博客讲述了在BUUCTF挑战中,通过stegsolve工具识别并提取了隐藏的ZIP文件,尽管文件损坏但仍能成功解压。文章提到解压后得到的1文件是ELF格式,通常用于存储Linux程序。在Kali Linux环境下,可以通过命令行使用'./'来查看此类文件信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述这里面我们用stegsolve打开之后我们用他的在这里插入图片描述在这里插入图片描述这个为zip的文件头所以说这里面有一个zip文件。我们Save Bin将它提取出来。
在这里插入图片描述我们解压可以看到这个压缩包是有损坏的。我们不用管他可以继续进行解压。
在这里插入图片描述

然后就解压出来了这个1文件。 elf是一种文件格式,用于存储Linux程序.
请添加图片描述在这里插入图片描述在kali中中我们可以用./加上文件名来读取文件信息。

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF——面具下的flag
小元砸的博客
03-17 2050
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF-Misc-N种方法解决
jennychary1的博客
09-11 660
还原图片得到二维码。扫描得到flag{dca57f966e4e4e31fd5b15417da63269}。用WinHex打开,发现关键字:image/jpg;base64,可能是base64转图片。下载附件得到exe文件,却发现打不开。
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 2312
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
buuctf-FLAG1
2303_77293157的博客
07-15 1057
ELF文件是一种二进制文件格式,常用于Linux操作系统下的可执行文件、库文件等。按照做题思路首先打开010Editor查看里面有没有东西,这个图片中我没发现什么东西,于是将图片放在Stegsolve.jar中查看。打开后只发现了一个“1”没其他东西,这个时候将其拖入kali里面进行查看文件类型。看图片没啥问题后,进行数据提取(data extract),进行预览。发现了504b0304,也就是说里面藏了一个压缩包,这个时候进行保存。用于从二进制文件、内核映像或其他数据流中提取可打印的字符串。
BUUCTF FLAG 1
YueXuan_521的博客
11-03 2531
BUUCTF FLAG 1 2、由pk文件头可以看出隐写内容为zip文件,按save Bin键保存为zip文件。解压获得一个名为1的文件,可以通过添加.txt后缀或在010 Editor中查看文件。仔细找,找到flag1、因为附件是一张图片,先放到StegSolve中,在Analyse(分析)选项卡,使用Data Extract(数据提取),可以看到有zip文件的标志。注意:请将 hctf 替换为 flag 提交,格式 flag{}下载附件,得到一张.png图片。
BUUCTFFLAG
热门推荐
末初 · mochu7
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
BUUCTF - Misc - 假如给我三天光明
12-14
在解答“BUUCTF - Misc - 假如给我三天光明”这一题目时,首先需要了解CTF(Capture The Flag)竞赛的相关知识。CTF是一类信息安全竞赛,通常包括多种类型挑战,如密码学、逆向工程、二进制分析、Web安全、移动安全...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
由于存在可变变量的使用,攻击者可以通过发送`GET`请求`yds=flag`来覆盖`$yds`的值,使其等于`$flag`,从而获取到flag。 这个案例展示了如何利用变量覆盖漏洞来获取隐藏的信息,并强调了在编写PHP代码时,正确处理...
BUUCTF - Basic
weixin_39505091的博客
07-06 1327
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
buuctf-web-[极客大挑战 2019]BuyFlag1
mlws1900的博客
09-22 287
passwrod不能为纯数字,利用php弱类型对比,所以后面加上a代替。传money写一个亿会太大,用科学计数法,1e9代替。修改user为1,已经为Cuit。切换get为post进行传参。看获取flag的要求。
BUUCTF练习
abtgu的博客
09-26 2964
easycap 题目: 得到的 flag 请包上 flag{} 提交 解题思路: 用wireshark打开,追踪tcp流即可得到flagflag{385b87afc8671dee07550290d16a8071} 假如给我三天光明 题目: 得到的 flag 请包上 flag{} 提交 解题思路: 查看图片,发现下面是盲文,对照盲文ASCII码解码得到kmdonowg,打开另一个压缩包,kmdonowg即为解压密码。用Audacity打开,发现是摩斯电码,解码即可,flag{wpei08732?23dz}。
[BUUCTF]FLAG(教练我想打CTF)
m0_46607055的博客
09-04 4961
基本思路 现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract, LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是,用Stegsolve.jar打开后, 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0) 当...
BUUCTF-不一样的flag 1-reverse
m0_52812369的博客
11-07 922
reverse,不一样的flag
CTF-misc-----buuctf-FLAG
weixin_43821278的博客
05-24 5663
CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下 MISC-图片 右键—属性,看大小(可能藏文件),看备注之类的 linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果 ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。 gif可以用stego帧查看,然后就是LSB 隐写,r
BUUCTF reverse 不一样的flag 1
OrientalGlass的博客
11-02 390
【代码】BUUCTF reverse 不一样的flag 1
Buuctf FLAG
Dexret的博客
11-18 2028
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 7254
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
BUUCTF-USB
最新发布
03-11
BUUCTF是一个CTF(Capture The Flag)竞赛平台,里面的题目通常涉及各种安全领域的挑战,比如逆向工程、密码学、取证等。USB相关的题目可能涉及到USB流量分析,这在CTF中是比较常见的取证类题型。 首先,用户可能想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值