BugKuCTF怎么用

小編給大家分享一下BugKu CTF怎么用,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

創(chuàng)新互聯(lián)于2013年成立,先為韓城等服務(wù)建站,韓城等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為韓城企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

一、工具

十六進(jìn)制編輯工具 010 editor

Free_File_Camouflage圖片隱寫工具

二、解題思路

1.先看看hint.png,發(fā)現(xiàn)打不開,用010 editor編輯器打開是亂碼。屬性也沒有發(fā)現(xiàn)。

BugKu CTF怎么用BugKu CTF怎么用2.hint一般來說都是txt格式,因此將hint.png改為hint.txt。發(fā)現(xiàn)可以正常打開,但是沒啥用。被玩了。

BugKu CTF怎么用

3.那就看看sapphire .jpg這個(gè)圖片吧。屬性沒什么東西,拖到010 editor編輯器看看吧。后面有一堆亂碼,但是看不出來是什么東西。應(yīng)該是有圖片隱寫。各種工具上一遍吧,結(jié)果沒做出來。

BugKu CTF怎么用

4.這里需要用到一個(gè)工具,F(xiàn)ree_File_Camouflage,這是一款能夠?qū)⑽募窝b成圖片隱藏的工具,利用軟件用戶能將一些自己的私密日記或者私密軟件偽裝成圖片存放,軟件支持還原。下載地

https://download.csdn.net/download/zjzqxzhj/15178293

5.打開Free_File_Camouflage工具,用De-camouflage a flie加載sapphire .jpg圖片,然后點(diǎn)擊,De-camouflage,生成1個(gè)zip.passwd.doc文檔。

BugKu CTF怎么用

6.打開word文檔,提示“遠(yuǎn)在天邊近在眼前:”,用這個(gè)密碼解壓不好使。氣死!

BugKu CTF怎么用

7.看看文檔屬性,沒什么發(fā)現(xiàn),再用010 editor編輯器打開看看,發(fā)現(xiàn)文件頭居然是50 4B 03 04,標(biāo)準(zhǔn)的zip壓縮包開頭啊。趕緊把文件后綴改為zip試試。

BugKu CTF怎么用

8.把壓縮包解壓后,得到一堆文件。挨個(gè)找找吧。

BugKu CTF怎么用

9.最后在document.xml文檔里找到了剛才看到的提示,“遠(yuǎn)在天邊近在眼前”,猜測密碼就在附近。最后發(fā)現(xiàn)XiAo_1U是壓縮包解壓密碼。這回可以把real steg.zip壓縮包解壓了。

BugKu CTF怎么用

10.把csgo文件拖到010 editor編輯器里,發(fā)現(xiàn)文件頭是riff,修改文件后綴為riff,用畫圖打開是一張圖片。

BugKu CTF怎么用

11.圖片如下。

BugKu CTF怎么用

12.屬性和各種工具用了一遍,不知道怎么解決了。這里請教了一下大佬,大佬提示,題目描述里有“webp”。查了一下可以用stegpy隱寫工具進(jìn)行恢復(fù)。

首先我們需要在Kali里安裝stegpy

pip3 install stegpy

使用方法 在Kali2020版需要sudo,在2019不需要

stegpy csgo.riff

13.執(zhí)行stegpy csgo.riff 命令,得到flag。具體flag要自己去做哦

BugKu CTF怎么用

以上是“BugKu CTF怎么用”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

當(dāng)前題目:BugKuCTF怎么用
當(dāng)前地址:http://bm7419.com/article26/pcgjcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司網(wǎng)站改版、網(wǎng)站營銷自適應(yīng)網(wǎng)站、Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計(jì)