温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

BugKu CTF怎么用

发布时间:2021-12-27 16:16:47 来源:亿速云 阅读:343 作者:小新 栏目:网络安全

小编给大家分享一下BugKu CTF怎么用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

一、工具

十六进制编辑工具 010 editor

Free_File_Camouflage图片隐写工具

二、解题思路

1.先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。

BugKu CTF怎么用BugKu CTF怎么用2.hint一般来说都是txt格式,因此将hint.png改为hint.txt。发现可以正常打开,但是没啥用。被玩了。

BugKu CTF怎么用

3.那就看看sapphire .jpg这个图片吧。属性没什么东西,拖到010 editor编辑器看看吧。后面有一堆乱码,但是看不出来是什么东西。应该是有图片隐写。各种工具上一遍吧,结果没做出来。

BugKu CTF怎么用

4.这里需要用到一个工具,Free_File_Camouflage,这是一款能够将文件伪装成图片隐藏的工具,利用软件用户能将一些自己的私密日记或者私密软件伪装成图片存放,软件支持还原。下载地

https://download.csdn.net/download/zjzqxzhj/15178293

5.打开Free_File_Camouflage工具,用De-camouflage a flie加载sapphire .jpg图片,然后点击,De-camouflage,生成1个zip.passwd.doc文档。

BugKu CTF怎么用

6.打开word文档,提示“远在天边近在眼前:”,用这个密码解压不好使。气死!

BugKu CTF怎么用

7.看看文档属性,没什么发现,再用010 editor编辑器打开看看,发现文件头居然是50 4B 03 04,标准的zip压缩包开头啊。赶紧把文件后缀改为zip试试。

BugKu CTF怎么用

8.把压缩包解压后,得到一堆文件。挨个找找吧。

BugKu CTF怎么用

9.最后在document.xml文档里找到了刚才看到的提示,“远在天边近在眼前”,猜测密码就在附近。最后发现XiAo_1U是压缩包解压密码。这回可以把real steg.zip压缩包解压了。

BugKu CTF怎么用

10.把csgo文件拖到010 editor编辑器里,发现文件头是riff,修改文件后缀为riff,用画图打开是一张图片。

BugKu CTF怎么用

11.图片如下。

BugKu CTF怎么用

12.属性和各种工具用了一遍,不知道怎么解决了。这里请教了一下大佬,大佬提示,题目描述里有“webp”。查了一下可以用stegpy隐写工具进行恢复。

首先我们需要在Kali里安装stegpy

pip3 install stegpy

使用方法 在Kali2020版需要sudo,在2019不需要

stegpy csgo.riff

13.执行stegpy csgo.riff 命令,得到flag。具体flag要自己去做哦

BugKu CTF怎么用

以上是“BugKu CTF怎么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ctf
AI