时间轴网页网站模板,注册公司最少需要多少钱,第一设计,青海城乡建设厅网站 官网BugKu CTF(杂项篇MISC)—想要种子吗
提 示:
描 述:flag{}
题目下载后是一张图片#xff0c;打开如下。 一、工具
十六进制编辑器010 editor
kali系统文件分离工具binwalk或者foremost
维吉尼亚密码
STEGHIDE图片隐写工具
文章所需的软件下载地址
ARCHPR压缩包密码破解…BugKu CTF(杂项篇MISC)—想要种子吗
提 示:
描 述:flag{}
题目下载后是一张图片打开如下。 一、工具
十六进制编辑器010 editor
kali系统文件分离工具binwalk或者foremost
维吉尼亚密码
STEGHIDE图片隐写工具
文章所需的软件下载地址
ARCHPR压缩包密码破解工具
二、解题思路
1.先看看图片属性养成好的习惯发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。 2.我们可以在kali系统上安装STEGHIDE工具。安装步骤如下
apt-get install steghide
3.steghide的使用方法
查看帮助
steghide --help查看图片中嵌入的文件信息
steghide info FILENAME隐藏文件
steghide embed -cf COVERFILE -ef EMBEDFILE提取文件
steghide extract -sf STEGOFILE
4.先来查看一下这个文件有没有隐藏内容。发现图片里隐藏了123.txt文档。steghide info torrent.jpg 5.把123.txt提取出来。steghide extract -sf torrent.jpg 6.打开123.txt发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn
7.文件得到一个压缩包包含一个hint.txt和123.jpg文件。123.jpg是加密的。先看看hint.txt里有什么提示吧 8.txt里是666猜测解压密码应该是6位数字。 9.用ARCHPR软件爆破密码密码为666666。 10.解压后得到1张图片。 11.是不是想打死出题者。拖到010 editor编辑器里看看。发现有504B0304开头有压缩包应该是文件包含。打开kali系统用binwalk -e 文件名分离文件。 12.得到如下图片。 13.再拖到010editor编辑器里看看看看有crc报错一般这种都是高度有问题直接把高度调到和宽度一样。怎么找高度和宽度前面的文章已经讲过了。 14.得到一个很奇怪的字符串fkyg{SfirgsXmuqRoqpemr}题目提示flag的类型是flag{}这个应该不是flag。再继续看010。 16.打开如下查了一下这个叫维吉尼亚密码不管三七二十一先把刚才的密文放进去试试。 17.保持默认选择得到密码flas{ItisieNaurTagdent}试了一下不对。 18.换成英语得到正确的flag。flag{ThisisYourTorrent} 如果觉得对你有帮助收藏、点赞哦 三、总结
本题需要掌握010 editor使用文件头标识文件分离密码破解等基础知识。
最后
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供 当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。 因篇幅有限仅展示部分资料有需要的小伙伴可以【点下方卡片】免费领取
