1. 下载下来后是一个rar文件

  1. 打开后如图,只能看到一个文件

  1. 拖进hex里查看,发现头部被改(原rar头部应为Rar! Hex为:52 61 72 21)

  1. 改完后,正常打开发现里面有三个文件(分别为a\b\c)

  1. a、b压缩包均有密码,打开c.txt发现文件头为jpg

  1. 改为jpg图像,发现文件底部藏有文字

  1. 用010修改高,出现字符

  1. 发现b.zip可以利用该密码解压缩

  1. 解出来是一个doc文档和qr码

  1. 打开doc文档,发现假flag,打开word选项里的打印隐藏文字功能

  1. 发现一个passwd,可以解开a.zip

  1. a.zip解出来后是一个png图像,但是显示不出来

  1. 拖到hex里发现,文件头是png但是文件尾是00 3B也就是gif图像的结尾

  1. 回头去看qr码

  1. 用cqr工具扫描该码

  1. 扫描出结果为一个头部的提示

  1. 通过base64解密,发现是gif的文件头

  1. 添加回去

  1. 发现显示出来图片,更改后缀为gif

改完后缀:

  1. 利用截屏获取flag或利用在线网站分解gif图片(例:GIF动态图片分解,多帧动态图分解成多张静态图片_图片工具网页版 (sioe.cn))

Bugku ez_misc WriteUp相关推荐

  1. bugku{web writeup笔记}

    文章目录 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 web5 头等舱 网站被黑 管理员系统 web4 flag在index里 ...

  2. 第七届“湖湘杯” Bugku战队writeup

    我只解了一道密码和一道杂项,因为疫情没有去线下赛. wp web Eazywill Pentest in Autumn crypto signin misc 某取证题 pwn tiny_httpd r ...

  3. Bugku bugku导航 writeup

    第一次写文章,如果有什么问题欢迎大家指出 打开上面的链接显示这样 第一步,我们先用扫描器扫描该网站有没有什么敏感文件或资源 我们发现扫出了1个admin.1.zip.robots.txt等等敏感文件目 ...

  4. Bugku Crpyto writeup --Not_only_base

    密文MCJIJSGKP=ZZYXZXRMU=W3YZG3ZZ==G3HQHCUS== 使用栅栏位4栏得到==在最后的base码 base32解码

  5. Bugku Crpyto writeup --道友不来算一算凶吉?

    半仙我夜观天象,掐指一算,卜出卦象如下,不知道的有无道友可解此卦. 密文:升益艮归妹井萃旅离旅困未济屯未济中孚未济升困噬嗑鼎震巽噬嗑解节井萃离未济蒙归妹大畜无妄解兑临睽升睽未济无妄遁涣归妹 嗯? 为什 ...

  6. Bugku Crpyto writeup --11月11日是个好日子

    题目:11月11日是个好日子 alp= slbn7q6u0w2pf3m9tzjx8o51yke????dhc4i cipher:6MBphWqgEun4VXNkcKbdaVDNrpw3714BigGa ...

  7. CTF-练习平台 writeup web

    bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路.(没有太多经验 ...

  8. BugkuCTF-WEB-第43题到第52题

    BugkuCTF-WEB-第43题到第52题 https://ctf.bugku.com/challenges 这里整理了bugkuCTF-WEB 43-52题的部分解法,部分题目已失效,很多题目有多 ...

  9. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

最新文章

  1. java mobile phone games_j2me100-src Java
  2. HDU 5734 Acperience (公式推导) 2016杭电多校联合第二场
  3. 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
  4. 微信小程序开发之https从无到有
  5. mysql 运维 最佳实践_Mysql 开发最佳实践
  6. 【dfs】年会小游戏
  7. ajax get请求_python测试开发django50.jquery发送Ajax请求(get)
  8. 设置代理,多进程爬虫
  9. AWVS docker版部署
  10. 分享这位的WPF界面设计系列视频
  11. Vs2010创建网站
  12. JAVA随机生成中文姓名,性别,Email,手机号,住址
  13. 2020年5月程序员工资统计,平均14542元
  14. RMF模型评分制计算方法(2021/08/04)
  15. 计算机三级网络技术(补充)
  16. 华为操作系统鸿蒙 hms生态系统,华为HMS生态系统服务是什么 鸿蒙操作系统机会来了...
  17. 信息安全快讯丨生日快乐,我的国
  18. 学习了编程之后,是不是就可以进行APP开发了?
  19. BNUOJ 34971 BALLS
  20. 安卓开发 切换应用语言和获取系统语言

热门文章

  1. mouseover与mouseenter,mouseout和mouseleave的区别
  2. [转载]项目风险管理七种武器-碧玉刀
  3. hmailserver mysql密码_hmailserver用户密码的加密算法
  4. bazel 链接_bazel使用汇总
  5. max-width: 100%和width:100%的区别
  6. 广义矩估计的一般步骤_广义矩估计.ppt
  7. 003-Webbuilder应用HTML表单
  8. c# DrawPath 出现毛刺、分叉
  9. python treemap_TreeMap简介
  10. OpenCascade与三角剖分 笔记