当前位置：首页 > news >正文

BUUCTF 九连环 1

news 2025/12/28 12:09:31

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述：
下载附件，解压得到一张.jpg图片。
密文：
在这里插入图片描述

解题思路：
1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。
在这里插入图片描述
使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。

2、尝试解压得到的压缩包，需要密码。

因为没有密码提示，猜测该zip压缩包为伪加密，通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

50 4B 01 02：目录中文件文件头标记3F 00：压缩使用的 pkware 版本 （不重要）
14 00：解压文件所需 pkware 版本 （不重要）
00 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

在这里插入图片描述
3、修改后，解压压缩包不需要密码，解压成功，得到一张jpg图片和zip压缩包。尝试解压压缩包，需要密码，但确定其中有flag.txt文件。

猜测密码信息在jpg文件中，用010 Editor看了一下，没有藏zip包。使用Kali中的steghide发现图片有隐写文件。（安装steghide工具，使用如下命令）

apt-get install steghide

在这里插入图片描述将隐藏文件从载体中分离出来。

打开ko.txt文件，找到疑似压缩包密码的东西。

复制密码，解压qwe.zip压缩包，打开flag.txt文件，得到flag。

flag：

flag{1RTo8w@&4nK@z*XL}

BUUCTF 九连环 1

相关文章：

BUUCTF 九连环 1

编码自动化：使用MybatisX初体验，太爽了！

大数据-之LibrA数据库系统告警处理（ALM-12047 网络读包错误率超过阈值）

JSP 报错 Cannot resolve method ‘print(java.lang.String)‘问题解决

Linux系统下安装RabbitMQ超简单教程（非详细）（Centos8）

2024江苏专转本流程与时间节点

全国各区县日照时长数据，逐月数据均有！

candence出现no connect property onpin,,,,错误，该怎么办？

Elasticsearch：Lucene 中引入标量量化

如何做好测试用例设计

云计算是否正在“杀死”运维

2760. 最长奇偶子数组 : 抽丝剥茧，图解双指针做法正确性

在Linux系统中创建虚拟串口

无线WiFi安全渗透与攻防(五) Kali使用mdk3攻击wifi(详细教程)以及相关周边知识

Mac电脑好用的窗口管理软件 Magnet 中文for mac

除了Excel中可以添加公式之外，在Word中也可以添加公式，不过都是基于表格

【华为OD题库-017】矩阵稀疏扫描-Java

相机通用类之LMI激光三角相机（3D），软触发硬触发（飞拍），并输出halcon格式对象

android studio基本使用

安装包管理工具-Yarn

vscode里如何用git

SkyWalking 10.2.0 SWCK 配置过程

DockerHub与私有镜像仓库在容器化中的应用与管理

1688商品列表API与其他数据源的对接思路

React Native在HarmonyOS 5.0阅读类应用开发中的实践

学习STC51单片机32（芯片为STC89C52RCRC）OLED显示屏2

鸿蒙DevEco Studio HarmonyOS 5跑酷小游戏实现指南

保姆级教程：在无网络无显卡的Windows电脑的vscode本地部署deepseek

【Linux】自动化构建-Make/Makefile

go 里面的指针