题目内容


下载题目链接,是一张二维码图片

解题步骤

根据题目提示扫描二维码,得到密码

happyctf

丢进Kali中,binwalk分析一下,发现隐藏了一个zip压缩包

分离图片和压缩包,发现压缩包需要解压密码

尝试使用之前扫描二维码得到的密码去解密,得到gilr.pg,但是无法正常打开图片。
使用16进制编辑器查看一下格式,检查是否文件格式存在缺失。
检查发现缺失文件头,于是补上ff d8 ff
添加完格式头,可以正常打开图片。

观察图片,可以看出似乎图片下方的腿部没有显示,于是修改图片高度为04 83

打开图片得到key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+Nuw

经过大量解密尝试,最终发现是一个无密钥rabbit加密

得到密文 ZmxhZw==
进行一次base64解密
得到

flag

flag应该是某种图片加密的key
尝试使用各种图片隐写工具进行解密,最终发现jphs可以进行解密

得到123.txt,打开得到flag

flag{happy_summer}

【老人一年一年老,少年却难再年少】

Bugku CTF---清凉一夏相关推荐

  1. [Bugku CTF——Pwn] pwn2

    [Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...

  2. [Bugku CTF——Pwn] pwn4

    [Bugku CTF--Pwn] pwn4 题目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 题目当中有system函数 利用ROPgadge ...

  3. [Bugku CTF——Pwn] pwn1

    [Bugku CTF--Pwn] pwn1 题目地址:https://ctf.bugku.com/ 额, 直接nc连接上,就可以直接得到shell 好水哦,新手玩玩就好,老鸟勿喷 无语凝噎 cat f ...

  4. BugKu CTF(杂项篇MISC)—放松一下吧

    CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...

  5. BugKu CTF(杂项篇MISC)—想要种子吗

    CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...

  6. BugKu CTF(杂项篇MISC)---细心的大象

    BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...

  7. Bugku CTF 杂项(21-29) Writeup

    Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插 ...

  8. Bugku CTF 杂项(13-20) Writeup

    Bugku CTF 杂项(13-20) Writeup 0x13这么多数据包 用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.1 ...

  9. Bugku CTF 密码学刷题

    Bugku CTF 密码学刷题 前言 一.抄错的字符 二./.- 三.聪明的小羊 四.ok 五.[+-<>] 六.把猪困在猪圈里 七.你喜欢下棋吗 八.小山丘的秘密 九.EN-气泡 十.你 ...

  10. BugKu CTF Web

    BugKu CTF Web 滑稽 计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下 方法一 方法二 方法三 网站被黑 ...

最新文章

  1. objective-c(初始化)
  2. 拟牛顿法/Quasi-Newton,DFP算法/Davidon-Fletcher-Powell,及BFGS算法/Broyden-Fletcher-Goldfarb-Shanno...
  3. 通俗易懂讲解Java线程安全
  4. JXTA——JAVA P2P网络编程技术(入门篇)
  5. 3.7V和7.4V输入升压输出12V1A外围简单,8.4V升压12V1A芯片方案
  6. word文档保护密码忘 了,怎么取消格式和编辑保护
  7. C语言:数组数据移动
  8. 怎样做风险评估?风险评估有哪些具体实施流程?
  9. Springboot 使用 Guava 的重试Retry ,轻便灵活
  10. 从校园人到职业人的转变
  11. echarts 图表不能占满全屏
  12. 树莓派 linux hook,树莓派制造日视/夜视串流直播摄像头
  13. 面试官问:为什么 Java 线程没有Running状态?我懵了
  14. 「兔了个兔」龟兔赛跑——乌龟和兔子能否相遇?
  15. 第07篇 部署区块链浏览器(2)
  16. R语言练习题答案(5)第五章 初级绘图
  17. 【Python零基础入门篇 · 3】:掌握数值类型、进制的转换
  18. 写一段c程序,把“rsrp:-107,rsrq:-6,rssi:-81,sinr:11”数字提取出来
  19. Pytorch中的梯度回传
  20. 江苏魔百盒M301H_Hi3798MV300-300H-310芯片通刷-免费卡刷固件包

热门文章

  1. 丑女贝蒂第一至四季/全集Ugly Betty迅雷下载
  2. ASP.NET 开发
  3. 教你用CSS从零做漂亮网页,这样学习前端太有成就感了
  4. 【C语言】解决学校管理系统大作业之客房管理系统
  5. 【作废】Inventor 二次开发学习指南入门到精通(含Inventor最新二次开发教程下载)
  6. linux rpm、yum以及源码安装安装
  7. java计算机毕业设计-损失赔偿保险的客户情况登记及管理-源程序+mysql+系统+lw文档+远程调试
  8. PSPad v4.5.3.2298
  9. 打印机常见问题与解决方法 1
  10. 2006“IBM杯”中国高校SOA应用大赛禁止使用任何版本的GPL/LGPL license的开源软件