BUGKU-Misc 成果狗成果狗
2024-08-29 23:25:07
下载下来可以得到一张图片
成果真好看
放到kali里面用binwalk查看有没有隐藏文件,发现这里面有两张图片
然后可以拖到winhex或者010里面把两张图片分离出来,可以分离出1.jpg和54.jpg(随便命名的)
可以发现,在分离开的两张图片的后面都有一串base64加密过的密文
把它复制到base64解码网站解码
可以得到新的16进制,之后把得到的十六进制复制到FFD9之前
然后把图片的宽高改成一致
修改图片的高度和宽度,binwalk分析一下发现什么也没有藏,那就可能是图片被改“短”了(一般改成和宽度一样,把高去用八进制转换成十六进制,然后去winhex里面找到相同的十六进制,替换成想要的高的十六进制,改宽的原理相同)
改完之后图片会出现异常,但隐约可以看到有一个Nice}的字符串
猜测是十六进制问题导致的图片显示不正常,所以我们把1.jpg后面的base64转化成16进制放到54.jpg的文件尾前面,发现图片可以正常显示了
并且有另外一段的flag,把flag拼接起来就可以得到完整的flag
flag{JFIF_1s_very_Nice}
最新文章
- web安全之xss
- IOS UICollectionView基础+UICollectionViewFlowLayout基础
- 【原创】通俗易懂地解决中文乱码问题(2) --- 分析解决Mysql插入移动端表情符报错 ‘incorrect string value: '\xF0...
- 内存管理和@property的属性
- Wpf TextChanged事件导致死循环,事件触发循环问题
- maven,本地仓库和私服nexus的配置,以及eclipse载入maven
- Android 自带 camera 详解
- [Unity]蓝鸥Untiy-RPC-Sample
- Bootstrap入门(二十四)data属性
- Javascript 闭包与高阶函数 ( 一 )
- BZOJ 1095: [ZJOI2007]Hide 捉迷藏(线段树维护括号序列)
- jsp自定义函数库
- VK Cup 2017 - Квалификация 2
- pxe无人值守安装linux机器笔记
- mybatis返回结果封装为map的探索
- Eclipse下支持编写HTML/JS/CSS/JSP页面的自动提示
- mqtt mosquitto 源码安装
- 15款Java程序员必备的开发工具(转)
- Friends number
- .NET Core开发日志——Runtime IDentifier
热门文章
- 【LeetCode】1415. 长度为 n 的开心字符串中字典序第 k 小的字符串 The k-th Lexicographical String of All Happy Strings of Le
- 【经验】基于阿里云 Ubuntu 的 LAMP 网站搭建及配置完全教程
- 【LeetCode】127. Word Ladder 解题报告(Python)
- 【LeetCode】725. Split Linked List in Parts 解题报告(Python & C++)
- 【LeetCode】705. Design HashSet 解题报告(Python)
- NFS 部署
- request参数获取,参数校验,参数处理
- centos6.5-rsync+inotify
- MYSQL 自定义序列函数
- spring boot pom.xml 提示 ignored 具体解决