Bugku CTF 每日一题 baby_flag.txt

最新推荐文章于 2024-04-18 21:51:10 发布
最新推荐文章于 2024-04-18 21:51:10 发布
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122932829
本文记录了一次解码之旅,从baby_flag.txt中的隐藏图像,通过十六进制转换和RAR压缩包,揭示了Malbolge语言密码。最终借助解密工具,成功找到旗标,揭示了信息技术中密码学和逆向工程的巧妙应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

baby_flag.txt

打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示
在这里插入图片描述
然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码
这时想到了题目的提示:还能再高亿点点
应该是改高,于是将图片改高亿点点之后得到了解压密码
在这里插入图片描述
解压后发现一堆看不懂的东西,研究了半天之后确实解不出,看了下提示后得知是Malbolge语言的代码?这tm是段代码?
然后用下面的网址解密就得到了flag

https://zb3.me/malbolge-tools/
BugkuCTF-MISCbaby_flag.txt
am_03的博客
08-24 1251
下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,直接点击打开发现乱码 通过010editor打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 通过binwalk -e …未分离出有价值的信息 在010editor发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件 打开后发
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 655
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据题目提示hint:还能再高亿点点应该是去修
bugku baby_flag.txt
weixin_46578840的博客
07-25 398
下载压缩包解压得到一个txt文件,打开发现有图片头 改后缀为jpg打开, 没有线索,拉入010看一下,看到最后发现有点像rar的文件头(52617221) 把52跟72对调一下,另存为rar后缀 解压发现要密码,这时候想起提示:高一点点,然后把图片高度修改一下 这里说一下,jpg改高度的位置位于SOF0(图像基本信息)段内,SOFO段标识为FF C0 所以我们直接搜索,然后将高度修改为03 DF(十进制为991) 得到密码,解压后又一个txt文件,打开又是一串代码 该代码语言是Malbolge语
CTF bugku(MISC) baby_flag.txt
最新发布
qq_51532711的博客
04-18 381
解压得到一个文本 里面看不懂事一堆啥 只有提示 一种丑陋的语言 什么语言最丑陋啊 百度搜了半天。打开TXT文档 开头看到 JFIF 感觉应该是一张图片 再翻到最后看看 发现一串字符。说里面藏了一个压缩包 文件头也有问题 先把文档改为jpg后缀 再用winhex查看。发现一个rar文件 但文件头顺序有问题 直接改为52 61 72 21。看着像十六进制 转换一下看看 感觉像base64 直接解码。图片文件头没问题 那应该是藏在里面的压缩包文件头有问题 开找。找了半天没找到 最后发现题目描述有提示。
Bugkubaby_flag.txt
qq_46230755的博客
01-30 1250
题目拿到有一个压缩包里面有个txt文件 观察后发现应该是一个图片,把后缀改成jpg得到图片 拖入010editor中,发现尾部存在一段类似rar文件夹的代码 我们将这段复制下来,新建一个空白的文件,发现其文件头存在问题 Rar的文件头一般是52617221 这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 (在这里我找密码的时候,发现最后那段数字,先进行十六进制转字符,在进行base64得到提示:好像藏了一个压缩包,但是文件头好像有点问题) ...
bugkuctf——baby_flag.txt——Misc
2301_77163106的博客
09-03 367
这怎么看都不像是flag,所以猜是不是有什么文件需要密码,这是回到winhex找啊找啊,最底下发现带有rar的字母,那倒是rar文件,复制下来创建一个新文件。打开是这样的,研究了半天不知道是什么,大佬们指点说是Malbolge语言,根据https://zb3.me/malbolge-tools/解码。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式。就这样拿到了,前面还好最后不知道是怎么看出来的,有没有大佬帮忙解释解释,泪崩了。
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 2074
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
CTF Bugku 文件包含】php文件包含漏洞
zw05011的博客
01-11 2304
题目 观察URL:114.67.175.224:12769/index.php?file=show.php 表示当参数file=show.php时,页面显示index.php 看到.php?file=联想到php文件包含漏洞 知识点 CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_f...
BugKu做题记录【pwn】(持续更新中)
Assassin
04-06 4224
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txtflag
yellowO的博客
12-27 6545
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 4368
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
通过lsb出现了flag.txt(字样),然后咋整呢?
weixin_64986003的博客
06-28 282
图片隐写
CTF 题解
m0_68052766的博客
11-12 581
来自一名CTF新手小白,也是跟着教程慢慢做慢慢学。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
[20181219]测试设置参数filesystemio_options与打开数据文件的flag.txt
12-19 563
[20181219]测试设置参数filesystemio_options与打开数据文件的flag.txt --//测试一下设置参数filesystemio_options,oracle数据库...
实验吧CTF题库-隐写术(部分)
andiao1218的博客
11-17 1960
Spamcarver 用kali下载图片 root@sch01ar:~# wget http://ctf5.shiyanbar.com/stega/spamcarver/spamcarver.jpg 用binwalk查看是否有隐藏的文件 root@sch01ar:~# binwalk /root/spamcarver.jpg 隐...
CTF实验吧安全杂项之flag.xls
薛定谔的博客
07-18 2602
CTF中纯属小白的见解,希望大牛多多指教 解题链接:http://ctf5.shiyanbar.com/misc/flag.xls  下载文件后想要打开文件发现有密码,因此修改后缀名,将.xls改为.txt之后,进行关键字搜索,搜索CTF找到flag 找到flag...
from Crypto.Util.number import * f = open('flag.txt', 'r') flag = f.read() f.close() assert flag[:8] == "Dest0g3{" 这段代码的作用
07-12
这段代码的作用是: 1. 导入 `Crypto.Util.number` 模块,该模块提供了一些与数字相关的密码学功能。 2. 打开名为 'flag.txt' 的文件,并将文件内容读取到变量 `flag` 中。 3. 关闭文件。 4. 使用断言语句(`assert`)检查变量 `flag` 的前8个字符是否等于 "Dest0g3{"。如果不相等,将引发异常。 综上所述,这段代码的目的是读取名为 'flag.txt' 的文件,并确保文件内容的前8个字符是 "Dest0g3{"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值