下载解压得到一张jpg文件

用010editor打开并搜索“flag”,发现末尾隐藏了一个zip

新建一个十六进制文件后复制并保存为zip格式,打开发现需要密码

回去细看:前两个 504B后的1403后面都是0100,并不是伪加密,尝试用archpr爆破 ,但失败了

打开图片属性,在照相机型号处发现了不对劲的地方

字母没有超过F,猜测是十六进制,将十六进制转换为字符串试试

这应该就是解压密码了,解压后得到flag

下载得到的zip需要密码,用010editor可以发现是伪加密,将50 4B 01 02 1F 00 14 00后面的09改成01就可以正常解压了

解压后得到cyberpunk.txt,打开发现是一堆乱码

先拖到最后看看有没有什么线索

发现了一个提示:图像隐写术

用010打开看到文件头是png,修改格式后打开

根据提示,这里可能要用到lsb隐写,用stegsolve打开很容易就出来了

这里要注意保存到txt文件,因为这东西的l和1长得太像了......

Bugku-啊哒+赛博朋克相关推荐

  1. BUGKU 啊哒(文件分离)

    BUGKU 啊哒 下载文件,是一个压缩包文件,解压之后查看是一个图片. 无可用信息,利用winhex文件查看图片,发现图片里存在txt文件. 那么为了分离图片和txt文件,用上了foremost工具. ...

  2. BugKu msic方向 赛博朋克

    因为最近在自学msic 所以做的题都是Bugku上msic方向的 这题下载压缩包打开是一个txt,但是里面都是乱码.但是开头有ng字样,猜测是不是一个png文件改成了后缀txt. 打开Hex Work ...

  3. bugku 啊哒 有趣的表情包

    文件为一个图片 使用flexhex打开,jpg文件开始字节为FF D8,文件结束两字节为FF D9,比对后发现jpg后还有一个文件 使用kali的foremost图片分离 解压时需要密码 查看分离的图 ...

  4. BugKu CTF(杂项篇MISC)—赛博朋克

    CTF BugKu CTF (杂项篇MISC) 攻与防 赛博朋克 描 述: flag{} 下载之后是一个压缩包,包含一个txt文本文件 . 一.工具 十六进制工具 010 editor 图片分析工具 ...

  5. 【bugku CTF】MISC杂项:很普通的数独(isccctf)、啊哒、隐写、隐写2、多种方法解决、easy_crypto 、聪明的小羊、ping

    目录 1.很普通的数独 2.啊哒 3.隐写 4.隐写2​ 5.多种方法解决 6.easy_crypto 7.聪明的小羊​ 8.ping​ 1.很普通的数独 这里下载下来的是一个zip文件,解压缩,里面 ...

  6. bugku ctf 杂项 啊哒 writeup || foremost的安装

    windows上使用foremost 做CTF题需要这工具来提取文件里的隐藏文件 foremost工具包下载地址: https://github.com/raddyfiy/foremost 1.在fo ...

  7. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

  8. Bugku杂项题目解析

    Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...

  9. [BUGKU][CTF][MISC][2020] MISC writeup持续更新中

    CTF总结 ctf基本操作:https://blog.csdn.net/mafucan/article/details/106886421 zip: https://www.anquanke.com/ ...

最新文章

  1. 纯c语言贪吃蛇,纯C语言贪吃蛇 求助
  2. 039_External Data Source(转载)
  3. jsdbc mysql.ocx_JS直接访问数据 -SQLite | 学步园
  4. DELETE_FAILED_INTERNAL_ERROR Error while Installing APK
  5. 【mongoDB实战】mongo集群---主从复制篇
  6. neo4j springboot 日志_SpringBoot使用Neo4j
  7. 使用 URL 读取网络资源
  8. 本人CSDN资源重传、0积分获取的方法以及重要声明(长期有效)
  9. 支持hicar的华为手机
  10. 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java新华书店o2o服务系统89nml
  11. MACOS系统安装pip
  12. 全球及中国工业互联网产业运行态势与布局状况调研报告2022-2028年
  13. carry函数在C语言中用法,carry的用法总结大全
  14. fastq质量值_fastq碱基质量值转化
  15. 1096: 水仙花数(函数专题,多实例)(细节较多)
  16. 深度学习、机器学习、人工智能的区别
  17. 流程内耗的雾霾几时休?
  18. C++学习路线必读4本书
  19. java8的LocalDateTime获取当前月的第一天与最后一天
  20. WINCC 7.5 sp1 sp2安装包,硬件狗等,Sim_EKB_Install_2018下载

热门文章

  1. jdk自带监控分析指令之-jhat
  2. 黑客,入侵者还是保卫者
  3. java如何实现redis分片存储_AOP与Redis缓存实现
  4. 旅行商的背包(二进制优化多重+0/1背包枚举体积))
  5. PO,BO,VO,DTO和POJO的概念区分
  6. 分布式系统理论与协议
  7. [附源码]Sprintboot计算机毕业设计餐馆点餐管理系统【源码+数据库+LW+部署】
  8. rt1052 linux手册,【正点原子号令者RT1052使用】8.RT1052之USMART调试组件
  9. 字符串压缩与解压 题解
  10. Vue全局变量和方法的使用