快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

BugKuCTF怎么用

小编给大家分享一下BugKu CTF怎么用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

创新互联于2013年成立,先为韩城等服务建站,韩城等地企业,进行企业商务咨询服务。为韩城企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

一、工具

十六进制编辑工具 010 editor

Free_File_Camouflage图片隐写工具

二、解题思路

1.先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。

BugKu CTF怎么用BugKu CTF怎么用2.hint一般来说都是txt格式,因此将hint.png改为hint.txt。发现可以正常打开,但是没啥用。被玩了。

BugKu CTF怎么用

3.那就看看sapphire .jpg这个图片吧。属性没什么东西,拖到010 editor编辑器看看吧。后面有一堆乱码,但是看不出来是什么东西。应该是有图片隐写。各种工具上一遍吧,结果没做出来。

BugKu CTF怎么用

4.这里需要用到一个工具,Free_File_Camouflage,这是一款能够将文件伪装成图片隐藏的工具,利用软件用户能将一些自己的私密日记或者私密软件伪装成图片存放,软件支持还原。下载地

https://download.csdn.net/download/zjzqxzhj/15178293

5.打开Free_File_Camouflage工具,用De-camouflage a flie加载sapphire .jpg图片,然后点击,De-camouflage,生成1个zip.passwd.doc文档。

BugKu CTF怎么用

6.打开word文档,提示“远在天边近在眼前:”,用这个密码解压不好使。气死!

BugKu CTF怎么用

7.看看文档属性,没什么发现,再用010 editor编辑器打开看看,发现文件头居然是50 4B 03 04,标准的zip压缩包开头啊。赶紧把文件后缀改为zip试试。

BugKu CTF怎么用

8.把压缩包解压后,得到一堆文件。挨个找找吧。

BugKu CTF怎么用

9.最后在document.xml文档里找到了刚才看到的提示,“远在天边近在眼前”,猜测密码就在附近。最后发现XiAo_1U是压缩包解压密码。这回可以把real steg.zip压缩包解压了。

BugKu CTF怎么用

10.把csgo文件拖到010 editor编辑器里,发现文件头是riff,修改文件后缀为riff,用画图打开是一张图片。

BugKu CTF怎么用

11.图片如下。

BugKu CTF怎么用

12.属性和各种工具用了一遍,不知道怎么解决了。这里请教了一下大佬,大佬提示,题目描述里有“webp”。查了一下可以用stegpy隐写工具进行恢复。

首先我们需要在Kali里安装stegpy

pip3 install stegpy

使用方法 在Kali2020版需要sudo,在2019不需要

stegpy csgo.riff

13.执行stegpy csgo.riff 命令,得到flag。具体flag要自己去做哦

BugKu CTF怎么用

以上是“BugKu CTF怎么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!


名称栏目:BugKuCTF怎么用
地址分享:http://6mz.cn/article/pcgjcg.html

其他资讯