CTF—杂项题目

1.ctfshow-Misc入门-misc17

1 用010editer打开图片后没有直接搜到ctf;

2 用binwalk分析文件发现有一个bzip2的隐藏文件并将其分离;

3 得到一个压缩文件D86.bz2;

4 但使用解压命令进行解压时,显示文件受损;

5 参考别人的解题思路,将图片放进tweakpng中,将所有数据块进行合并;

6 再重新用binwalk分析并分离图片;

7 得到文件29和D6E;

8 其中,flag就在图片D6E中.

2.ctfshow-Misc入门-misc20

1 用010editer打开图片后没有直接搜到ctf;

2 用binwalk分析文件发现有多个文件并将其分离,但没有分离出文件(如果分离成功,会生成一个_misc***的文件夹);

3 使用foremost分离文件,但没有得到有用的信息;

4 有点迷茫了,是JPG图片又有TIFF,用dd手动分离出的tif图片也无法打开

5 倒回去检查头文件看到了JFIF和EXIF,由于还没有用过EXIF所有暂时没有考虑EXIF方法。

6 继续用file命令查看文件类型,发现了comment字段

7 经过多方求证,上图的类似编码的东西是八进制表达,转换成字符后是flag的谐音

8 但目前发现的这些长度还不够,且没有发现最后面的大括号,因此参考别人的解题思路,还是使用了EXIF的方法,在EXIF信息查看器网站中使用EXIF查看该图片中的信息,发现了完整的flag。

相关推荐
WTT001133 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜3 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai3 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack4 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云3215 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师6 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云3217 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵
云云3218 小时前
云手机能用来干什么?云手机在跨境电商领域的用途
服务器·线性代数·安全·智能手机·矩阵
云云3218 小时前
云手机方案总结
服务器·线性代数·安全·智能手机·矩阵
m0_748237058 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全