CTF—杂项题目

1.ctfshow-Misc入门-misc17

1 用010editer打开图片后没有直接搜到ctf;

2 用binwalk分析文件发现有一个bzip2的隐藏文件并将其分离;

3 得到一个压缩文件D86.bz2;

4 但使用解压命令进行解压时,显示文件受损;

5 参考别人的解题思路,将图片放进tweakpng中,将所有数据块进行合并;

6 再重新用binwalk分析并分离图片;

7 得到文件29和D6E;

8 其中,flag就在图片D6E中.

2.ctfshow-Misc入门-misc20

1 用010editer打开图片后没有直接搜到ctf;

2 用binwalk分析文件发现有多个文件并将其分离,但没有分离出文件(如果分离成功,会生成一个_misc***的文件夹);

3 使用foremost分离文件,但没有得到有用的信息;

4 有点迷茫了,是JPG图片又有TIFF,用dd手动分离出的tif图片也无法打开

5 倒回去检查头文件看到了JFIF和EXIF,由于还没有用过EXIF所有暂时没有考虑EXIF方法。

6 继续用file命令查看文件类型,发现了comment字段

7 经过多方求证,上图的类似编码的东西是八进制表达,转换成字符后是flag的谐音

8 但目前发现的这些长度还不够,且没有发现最后面的大括号,因此参考别人的解题思路,还是使用了EXIF的方法,在EXIF信息查看器网站中使用EXIF查看该图片中的信息,发现了完整的flag。

相关推荐
DianSan_ERP17 分钟前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝2 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito5 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔6 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR6 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛6 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
HackTwoHub7 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
MDM.Plus7 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
❀͜͡傀儡师8 小时前
2026年7月高危安全态势速览
安全
数据知道10 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全