扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
小编给大家分享一下BugKu CTF怎么用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
创新互联于2013年成立,先为韩城等服务建站,韩城等地企业,进行企业商务咨询服务。为韩城企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
十六进制编辑工具 010 editor
Free_File_Camouflage图片隐写工具
1.先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。
2.hint一般来说都是txt格式,因此将hint.png改为hint.txt。发现可以正常打开,但是没啥用。被玩了。
3.那就看看sapphire .jpg这个图片吧。属性没什么东西,拖到010 editor编辑器看看吧。后面有一堆乱码,但是看不出来是什么东西。应该是有图片隐写。各种工具上一遍吧,结果没做出来。
4.这里需要用到一个工具,Free_File_Camouflage,这是一款能够将文件伪装成图片隐藏的工具,利用软件用户能将一些自己的私密日记或者私密软件伪装成图片存放,软件支持还原。下载地
https://download.csdn.net/download/zjzqxzhj/15178293
5.打开Free_File_Camouflage工具,用De-camouflage a flie加载sapphire .jpg图片,然后点击,De-camouflage,生成1个zip.passwd.doc文档。
6.打开word文档,提示“远在天边近在眼前:”,用这个密码解压不好使。气死!
7.看看文档属性,没什么发现,再用010 editor编辑器打开看看,发现文件头居然是50 4B 03 04,标准的zip压缩包开头啊。赶紧把文件后缀改为zip试试。
8.把压缩包解压后,得到一堆文件。挨个找找吧。
9.最后在document.xml文档里找到了刚才看到的提示,“远在天边近在眼前”,猜测密码就在附近。最后发现XiAo_1U是压缩包解压密码。这回可以把real steg.zip压缩包解压了。
10.把csgo文件拖到010 editor编辑器里,发现文件头是riff,修改文件后缀为riff,用画图打开是一张图片。
11.图片如下。
12.属性和各种工具用了一遍,不知道怎么解决了。这里请教了一下大佬,大佬提示,题目描述里有“webp”。查了一下可以用stegpy隐写工具进行恢复。
首先我们需要在Kali里安装stegpy
pip3 install stegpy
使用方法 在Kali2020版需要sudo,在2019不需要
stegpy csgo.riff
13.执行stegpy csgo.riff 命令,得到flag。具体flag要自己去做哦
以上是“BugKu CTF怎么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流