当前位置: 首页 > article >正文

【BUUCTF杂项题】荷兰宽带数据泄露、九连环

一.荷兰宽带数据泄露

打开发现是一个.bin为后缀的二进制文件,因为提示宽带数据泄露,考虑是宽带路由器方向的隐写
补充:大多数现代路由器都可以让您备份一个文件路由器的配置文件,软件RouterPassView可以读取这个路由配置文件。
用RouterPassView打开文件如下
在这里插入图片描述
宽带路由器数据泄露,应该是用户数据:用户名密码泄露
Ctrl+F搜索password和username,尝试发现username就是flag
在这里插入图片描述

flag{053700357621}

二.九连环

打开是一个jpg图片扔进随波逐流
检测文件尾隐藏不少文件
在这里插入图片描述
Foremost提取出来压缩包
Winrar打开发现里面是一张jpg图片和一个压缩包
第一步当然是检测伪加密(这种也要有铭文攻击的嗅觉)
在这里插入图片描述
WinHex打开发现外层和内层压缩包都是可能为加伪加密
注意:这样的最好一个一个置奇为偶,因为如果不是伪加密修改了会导致文件损坏

在这里插入图片描述
先把外层伪加密修复发现确实是伪加密,打开文件后得到jpg图片和加密压缩包,那么压缩包密码就在图片中,图片扔进随波逐流没有发现,在Stegsolve也没有发现,考虑Steghide隐写,用Kali提取信息,果然获得一串字符串,尝试就是压缩包密码,得到flag.txt也就得到了flag
在这里插入图片描述
补充Steghide它主要利用载体文件(如图片)中一些人眼难以察觉的冗余空间来存储秘密信息。例如,在 JPEG 图片中,它会修改图像的一些量化系数;在 BMP 图片里,可能会对像素的最低有效位(LSB)进行调整。这些修改非常细微,不会对图片的视觉效果产生显著影响,但却可以用来存储额外的数据。支持多种图片和音频格式,如 JPG、BMP、WAV 等。
在这里插入图片描述

flag{1RTo8w@&4nK@z*XL}

http://www.kler.cn/a/534374.html

相关文章:

  • 硬件电路基础
  • 通过C/C++编程语言实现“数据结构”课程中的链表
  • 8.攻防世界Web_php_wrong_nginx_config
  • 2025最新软件测试面试大全
  • Mac mini m4本地跑大模型(ollama + llama + ComfyUI + Stable Diffusion | flux)
  • DeepSeek R1 x ApiSmart
  • Houdini subuv制作输出阵列图
  • 如何使用 Python 和 SQLAlchemy 结合外键映射来获取其他表中的数据
  • OpenCV:特征检测总结
  • k8s服务发现有哪些方式?
  • 【产品小白】什么是微服务
  • 基于微信小程序的课堂点名系统springboot+论文源码调试讲解
  • AURIX TC275学习笔记3 官方例程 (UART LED WDT)
  • mysql和oracle取Group By 第一条
  • AI推理性能之王-Groq公司开发的LPU芯片
  • vue 弹窗 模板
  • 人工智能|本地部署|ollama+chatbox快速Windows10下部署(初级篇)
  • 深度剖析 Veo2 工具:解锁 AI 视频创作新境界
  • RabbitMQ 可靠性投递
  • 理解 C 与 C++ 中的 const 常量与数组大小的关系
  • 【C++】STL——list的使用
  • 【数据结构】链表应用1
  • java中反射(Reflection)的4个作用
  • [Python人工智能] 四十九.PyTorch入门 (4)利用基础模块构建神经网络并实现分类预测
  • 我的鸿蒙学习之旅:探索万物互联的新宇宙
  • 产品经理的人工智能课 02 - 自然语言处理