BUUCTF 面具下的flag 1

已于 2024-09-23 22:52:23 修改
阅读量2.3k 收藏 13
点赞数 4
CC 4.0 BY-SA版权
分类专栏: # BUUCTF MISC # CTF Misc 文章标签: 网络安全 安全 CTF Misc BUUCTF 图片隐写
于 2023-11-15 11:49:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134363978
文章讲述了在BUUCTF竞赛中,通过检测隐藏的zip包、修改伪加密标志并解码脑洞编码来获取flag的过程。解密步骤涉及图片处理、zip文件分析和密码编码技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki

在这里插入图片描述

题目描述:

下载附件,得到一张.jpg图片。

密文:

在这里插入图片描述

解题思路:

1、将图片放到Kali中,使用binwalk检测出隐藏zip包。
在这里插入图片描述
使用foremost提取zip压缩包到output目录下
在这里插入图片描述
在这里插入图片描述
解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。
在这里插入图片描述
2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。
在这里插入图片描述

未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

解压zip压缩包,得到一个.vmdk文件。在Kali中使用7z解压vmdk文件,查看目录。

7z x flag.vmdk -o./

在这里插入图片描述
3、查看key_part_one目录下的NUL文件,如下:
在这里插入图片描述

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<

这是Brainfuck编码,使用在线工具进行解密,得到前半部分的flag。
在线解密:https://www.splitbrain.org/services/ook
在这里插入图片描述

flag{N7F5_AD5

4、查看key_part_two目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。
在这里插入图片描述

Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.

这是Ook!编码,使用在线前一个在线网站进行解密,得到后半部分的flag。
在线解密:https://www.splitbrain.org/services/ook
在这里插入图片描述

_i5_funny!}

将两部分组合起来,得到最终的flag。

flag:

flag{N7F5_AD5_i5_funny!}
BUUCTF——面具下的flag
小元砸的博客
03-17 2059
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF杂项题】面具下的flag
Power的博客
02-04 706
Foremost、压缩包伪加密、vmdk虚拟磁盘镜像文件、kali、7z、7-zip、brainfuck编码、Ook!编码
BUUCTF面具下的flag
热门推荐
末初 · mochu7
09-30 1万+
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
[buuctf misc] 面具下的flag 荷兰宽带数据泄露 九连环
最新发布
2402_87504877的博客
05-26 300
图片用binwalk分析,发现一个压缩包用foremost分离发现压缩包是伪加密,修复后打开是vmdk文件用kali中的7z解压vmdk文件,发现两个特殊文件夹打开第一个发现是Brainfuck编码解码得到第一部分flag打开第二个文件夹,发现是ook编码解码得第二部分flag
BUUCTF(Misc)——面具下的flag
weixin_74738833的博客
04-09 1696
BUUCTF(Misc)——面具下的flag
BUUCTF 面具下的flag
m0_49025459的博客
01-26 2794
题目 解压压缩包获得图片 用kali命令binwalk打开图片 发现里面有zip文件,使用binwalk -e 文件名命令打开 分离出一个压缩包文件,发现这是一个伪加密,我们使用WinRAR自带的修复文件 取出flag.vmdk文件,然后在kali里使用7z解压flag.vmdk 在解压的文件中寻找发现只有两个文本文档有用 使用在线解密工具Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]ht...
buuctf-面具下的 flag
ncnfjdjjd的博客
02-06 1254
7z工具解压 vmdk,Ook,brainfuck
BUUCTF misc 专题(31面具下的flag
tt_npc的博客
11-25 2166
打开题目,下载文件 得到了这样的一张图片,先是查看了下它的属性,然后并没有任何的发现,于是就用我们kali的binwalk对它进行分解 分离出来了这样的两个文件,通过kali的7z解压对其中的zip文件进行解压,解压出来了一个.vmdk格式的文件,将它再次7z解压,分离出来四个文件 这里我看过其他大佬的博客,因为我刚分离出来的时候是四个×,其中我们知道两个带key的文件夹是肯定有东西的,但是打不开。这里就涉及到修改权限的问题了,这里的建议是使用chmod -R 755 文件名 ,这样...
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1728
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 4051
这两天脑瓜子疼,misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
BuuCTF 面具下的flag
qq_52907838的博客
08-13 543
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 1050
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
buuctf-FLAG1
2303_77293157的博客
07-15 1062
ELF文件是一种二进制文件格式,常用于Linux操作系统下的可执行文件、库文件等。按照做题思路首先打开010Editor查看里面有没有东西,这个图片中我没发现什么东西,于是将图片放在Stegsolve.jar中查看。打开后只发现了一个“1”没其他东西,这个时候将其拖入kali里面进行查看文件类型。看图片没啥问题后,进行数据提取(data extract),进行预览。发现了504b0304,也就是说里面藏了一个压缩包,这个时候进行保存。用于从二进制文件、内核映像或其他数据流中提取可打印的字符串。
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1747
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
面具下的flag——buuctf
m0_46607055的博客
09-05 518
解题过程 使用foremost分离图片。得到一个压缩包 解压后得到 .vmdk是虚拟机的配置文件。我试了很多次。无法通过vmvare workstation 打开。 网上查阅资料后发现,vmdk能以 .7z 的后缀打开。尝试在Windows下解压,发现东西不全。部分打开后甚至还是空文件。part one 就是。 尝试在Linux下用 7z 解压 7z x flag.vmdk 得到四个文件夹 在part one 中,看到了熟悉的brainfuck编码 https:...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值