CTF—杂项题目

1.ctfshow-Misc入门-misc17

1 用010editer打开图片后没有直接搜到ctf;

2 用binwalk分析文件发现有一个bzip2的隐藏文件并将其分离;

3 得到一个压缩文件D86.bz2;

4 但使用解压命令进行解压时,显示文件受损;

5 参考别人的解题思路,将图片放进tweakpng中,将所有数据块进行合并;

6 再重新用binwalk分析并分离图片;

7 得到文件29和D6E;

8 其中,flag就在图片D6E中.

2.ctfshow-Misc入门-misc20

1 用010editer打开图片后没有直接搜到ctf;

2 用binwalk分析文件发现有多个文件并将其分离,但没有分离出文件(如果分离成功,会生成一个_misc***的文件夹);

3 使用foremost分离文件,但没有得到有用的信息;

4 有点迷茫了,是JPG图片又有TIFF,用dd手动分离出的tif图片也无法打开

5 倒回去检查头文件看到了JFIF和EXIF,由于还没有用过EXIF所有暂时没有考虑EXIF方法。

6 继续用file命令查看文件类型,发现了comment字段

7 经过多方求证,上图的类似编码的东西是八进制表达,转换成字符后是flag的谐音

8 但目前发现的这些长度还不够,且没有发现最后面的大括号,因此参考别人的解题思路,还是使用了EXIF的方法,在EXIF信息查看器网站中使用EXIF查看该图片中的信息,发现了完整的flag。

相关推荐
速盾cdn1 分钟前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
IPFoxy66627 分钟前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技28 分钟前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff42 分钟前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
安全二次方security²2 小时前
ARM CCA机密计算安全模型之概述
安全·安全模型·cca·机密计算·领域管理扩展·arm-v9·平台安全服务
黑客Ela2 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
西京刀客2 小时前
密码学之柯克霍夫原则(Kerckhoff原则)
安全·密码学
Gworg2 小时前
创建HTTPS网站
安全·https·ssl
Smartdaili China4 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法
前端·爬虫·安全·microsoft·edge·社交·动态住宅代理
儒道易行4 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全