BugkuCTF-Misc:又一张图片,还单纯吗
step1:打開網址,保存圖片到本地
step2、查看文件屬性,無發現。再用十六進制編輯器打開圖片,查看文件頭和文件尾,沒有發現字符串,但是看到文件頭有 EXIF 信息。
于是找出 MagicExif 工具查看一下這個圖片的 Exif 信息
結果是沒有發現
step3、出 binwalk 查看有沒有其他文件隱藏在圖片中
binwalk特點是遇到壓縮包會幫我們自動解壓
step4、發現2.jpg里面隱藏了好幾個圖片文件——》用 dd 命令提取其中一個圖片文件看下。
dd命令的用法:
dd(半自動化分離文件工具)
當foremost和binwalk這兩個工具分離出錯或者無法自動分離時,就需要dd來手動實現分離
實例:
1、 dd if=input.bin of=out.bin bs=1 count=100
2、dd if=input.bin of=out.bin bs=2 skip=1000
解析:
1.將文件input.bin 按塊大小為1字節裁剪100塊輸出到out.bin 文件中
2.將文件input.bin跳過開頭的2X1000字節開始裁剪并輸出到output.bin 文件中去
if 代表輸入文件。如果不指定if,默認就會從stdin中讀取輸入。
of :代表輸出文件。如果不指定of,默認就會將stdout作為默認輸出。
bs: 代表字節為單位的塊大小。
count: 塊數。
skip :跳過的塊數
step5、打開圖片1.jpg,發現flag
總結
以上是生活随笔為你收集整理的BugkuCTF-Misc:又一张图片,还单纯吗的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 内存越界判断_虚拟内存 和
- 下一篇: 学术科普 | 漫威电影中的智能大脑