解压得到图片,查看属性,发现一段编码。
用winhex打开图片,发现头文件是错的,正常jpg文件头文件为FF D8 FF E0
说明不是图片,是zip的文件头,更换格式。
丢到kali用binwalk查看,发现里面文件很多,用foremost分离。
有一个压缩包,解压需要密码,将·刚才的乱码用base64解码,输入密码,打开是一个图片。
在linux下无法打开 说明图片被修改过 放在winhex打开 将高的值修改为宽的值。
得到flag
zoukankan
html css js c++ java
-
bugku细心地大象
-
相关阅读:
Android插件化技术简介
Fragment回退栈&commit()和commitAllowingStateLoss()
Android热更新技术——Tinker、nuwa、AndFix、Dexposed
Object的wait/notify/notifyAll&&Thread的sleep/yield/join/holdsLock
synchronized与Lock的区别与使用
多分类Logistics回归公式的梯度上升推导&极大似然证明sigmoid函数的由来
从损失函数的角度详解常见机器学习算法
LR的损失函数&为何使用-log损失函数而非平方损失函数
css Cascading Style Sheet 层叠样式表
前端—— 前端介绍开始(二)
- 原文地址:https://www.cnblogs.com/lzlzzzzzz/p/11436713.html
- 最新文章
-
本地文件包含(LFI)漏洞
CTF伪协议+preg_replace()函数的代码执行
burpsuite各个板块儿详细讲解
CTF中压缩文件的常见解法
thinkphp5.x全版本任意代码执行getshell
LAMP+discuz网站搭建过程
伪协议与文件包含
针对wordpress CMS的信息收集
Caused by java.lang.IllegalStateException Not allowed to start service Intent { cmp=com.x.x.x/.x.x.xService }: app is in background uid UidRecord(一)
MemoryFile匿名共享内存
- 热门文章
-
Android官方架构组件介绍之应用(四)
Android官方架构组件介绍之ViewModel(三)
Android官方架构组件介绍之LiveData(二)
Android官方架构组件介绍之LifeCycle(一)
Android 平台 Native 代码的崩溃捕获机制及实现
android Activity启动过程(四)startActivityUncheckedLocked
android Activity启动过程(三)从栈顶Activity的onPause到启动activityon的Resume过程
android Activity启动过程(二)从ActivityManagerService的startActivity到栈顶Activity的onPause过程
Android自定义控件三种方式
多点触摸
Copyright © 2011-2022 走看看