BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020

密文:

下载附件,解压得到两个.gif图片。

第一个gif图片:

第二个gif图片无法打开。


解题思路:

1、使用010 Editor或WinHex打开,可以发现第二个gif文件缺少相应的gif文件头。

bash 复制代码
gif的文件头:47 49 46 38

2、我们给第二个gif文件加上gif的文件头,插入文件头的工具我使用WinHex,没有找到在010 Editor中插入的方法。

复制前一个文件的文件头

在第二个文件的开头粘贴

3、保存文件,查看图片发现flag。

文件太大了,无法上传,放张图片吧。

flag:

bash 复制代码
flag{zhi_yin_you_are_beautiful}
相关推荐
泯泷9 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷9 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全