当前位置：首页 > news >正文

BUUCTF 九连环 1

news 2026/2/11 1:18:29

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述：
下载附件，解压得到一张.jpg图片。
密文：
在这里插入图片描述

解题思路：
1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。
在这里插入图片描述
使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。

2、尝试解压得到的压缩包，需要密码。

因为没有密码提示，猜测该zip压缩包为伪加密，通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

50 4B 01 02：目录中文件文件头标记3F 00：压缩使用的 pkware 版本 （不重要）
14 00：解压文件所需 pkware 版本 （不重要）
00 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

在这里插入图片描述
3、修改后，解压压缩包不需要密码，解压成功，得到一张jpg图片和zip压缩包。尝试解压压缩包，需要密码，但确定其中有flag.txt文件。

猜测密码信息在jpg文件中，用010 Editor看了一下，没有藏zip包。使用Kali中的steghide发现图片有隐写文件。（安装steghide工具，使用如下命令）

apt-get install steghide

在这里插入图片描述将隐藏文件从载体中分离出来。

打开ko.txt文件，找到疑似压缩包密码的东西。

复制密码，解压qwe.zip压缩包，打开flag.txt文件，得到flag。

flag：

flag{1RTo8w@&4nK@z*XL}

BUUCTF 九连环 1

相关文章：

BUUCTF 九连环 1

编码自动化：使用MybatisX初体验，太爽了！

大数据-之LibrA数据库系统告警处理（ALM-12047 网络读包错误率超过阈值）

JSP 报错 Cannot resolve method ‘print(java.lang.String)‘问题解决

Linux系统下安装RabbitMQ超简单教程（非详细）（Centos8）

2024江苏专转本流程与时间节点

全国各区县日照时长数据，逐月数据均有！

candence出现no connect property onpin,,,,错误，该怎么办？

Elasticsearch：Lucene 中引入标量量化

如何做好测试用例设计

云计算是否正在“杀死”运维

2760. 最长奇偶子数组 : 抽丝剥茧，图解双指针做法正确性

在Linux系统中创建虚拟串口

无线WiFi安全渗透与攻防(五) Kali使用mdk3攻击wifi(详细教程)以及相关周边知识

Mac电脑好用的窗口管理软件 Magnet 中文for mac

除了Excel中可以添加公式之外，在Word中也可以添加公式，不过都是基于表格

【华为OD题库-017】矩阵稀疏扫描-Java

相机通用类之LMI激光三角相机（3D），软触发硬触发（飞拍），并输出halcon格式对象

android studio基本使用

安装包管理工具-Yarn

边缘计算医疗风险自查APP开发方案

高频面试之3Zookeeper

STM32标准库-DMA直接存储器存取

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

【Oracle】分区表

优选算法第十二讲：队列 + 宽搜优先级队列

python执行测试用例，allure报乱码且未成功生成报告

学校时钟系统，标准考场时钟系统，AI亮相2025高考，赛思时钟系统为教育公平筑起“精准防线”

Rust 开发环境搭建

解析奥地利 XARION激光超声检测系统：无膜光学麦克风 + 无耦合剂的技术协同优势及多元应用