当前位置：首页 > news >正文

BUUCTF 九连环 1

news 2025/12/28 10:23:04

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述：
下载附件，解压得到一张.jpg图片。
密文：
在这里插入图片描述

解题思路：
1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。
在这里插入图片描述
使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。

2、尝试解压得到的压缩包，需要密码。

因为没有密码提示，猜测该zip压缩包为伪加密，通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

50 4B 01 02：目录中文件文件头标记3F 00：压缩使用的 pkware 版本 （不重要）
14 00：解压文件所需 pkware 版本 （不重要）
00 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

在这里插入图片描述
3、修改后，解压压缩包不需要密码，解压成功，得到一张jpg图片和zip压缩包。尝试解压压缩包，需要密码，但确定其中有flag.txt文件。

猜测密码信息在jpg文件中，用010 Editor看了一下，没有藏zip包。使用Kali中的steghide发现图片有隐写文件。（安装steghide工具，使用如下命令）

apt-get install steghide

在这里插入图片描述将隐藏文件从载体中分离出来。

打开ko.txt文件，找到疑似压缩包密码的东西。

复制密码，解压qwe.zip压缩包，打开flag.txt文件，得到flag。

flag：

flag{1RTo8w@&4nK@z*XL}

BUUCTF 九连环 1

相关文章：

BUUCTF 九连环 1

编码自动化：使用MybatisX初体验，太爽了！

大数据-之LibrA数据库系统告警处理（ALM-12047 网络读包错误率超过阈值）

JSP 报错 Cannot resolve method ‘print(java.lang.String)‘问题解决

Linux系统下安装RabbitMQ超简单教程（非详细）（Centos8）

2024江苏专转本流程与时间节点

全国各区县日照时长数据，逐月数据均有！

candence出现no connect property onpin,,,,错误，该怎么办？

Elasticsearch：Lucene 中引入标量量化

如何做好测试用例设计

云计算是否正在“杀死”运维

2760. 最长奇偶子数组 : 抽丝剥茧，图解双指针做法正确性

在Linux系统中创建虚拟串口

无线WiFi安全渗透与攻防(五) Kali使用mdk3攻击wifi(详细教程)以及相关周边知识

Mac电脑好用的窗口管理软件 Magnet 中文for mac

除了Excel中可以添加公式之外，在Word中也可以添加公式，不过都是基于表格

【华为OD题库-017】矩阵稀疏扫描-Java

相机通用类之LMI激光三角相机（3D），软触发硬触发（飞拍），并输出halcon格式对象

android studio基本使用

安装包管理工具-Yarn

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

三维GIS开发cesium智慧地铁教程（5）Cesium相机控制

通过Wrangler CLI在worker中创建数据库和表

Java如何权衡是使用无序的数组还是有序的数组

【快手拥抱开源】通过快手团队开源的 KwaiCoder-AutoThink-preview 解锁大语言模型的潜力

uniapp手机号一键登录保姆级教程（包含前端和后端）

【Linux】自动化构建-Make/Makefile

Xela矩阵三轴触觉传感器的工作原理解析与应用场景

基于鸿蒙(HarmonyOS5)的打车小程序

DiscuzX3.5发帖json api