BugKu CTF(杂项篇MISC)—多种方法解决

CTF

BugKu CTF

(杂项篇MISC)

攻与防

多种方法解决

描　　述: 在做题过程中你会得到一个二维码图片 

压缩包下载后解压出一个KEY.exe程序。

1.工具

十六进制编辑工具 010 editor                                                base64图片转换                       

2.解题思路

方法一

1.运行exe程序报错。

2.用010 editor打开看一看。data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR后面省略，太多了；前面有个base64，jpg格式。

3.百度一个在线base64图片转换工具。将代码复制进去，直接转换成图片。可以得到一张二维码图片。http://tool.chinaz.com/tools/imgtobase/

4.二维码扫描可以得到flag。

方法二

把这段base64编码直接复制，然后扔到浏览器里面，直接就会转换成图片，扫描二维码可以得到flag。

方法三

在卡里系统里使用以下命令 

base64 -d "解密的内容">>flag.png 然后直接查看图片

3.总结

本题需要掌握base64与图片互相转换的方法。

CTF杂项题考点很杂，各种稀奇古怪的东西都有，要学会善用工具。           

杂项题考点 

隐写术（steganography）：将信息隐藏在其他载体中，不让计划的接收者之外的人获取到信息   

常见载体：

图片：细微颜色差别，GIF图多帧隐藏，exif信息隐藏，图片修复等    ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王

音频：信息隐藏在声音里(逆序)，信息隐藏在数据里(分析音频数据)  ----解题工具 Audition，Matlab

视频：信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写：把多个文件拼接成一个   ---解题工具 binwalk、foremost                      

END

扫码关注

网络安全研究所

更多精彩等着你