ctfshow 做题 MISC入门 模块1-10

最新推荐文章于 2024-04-23 14:51:41 发布
最新推荐文章于 2024-04-23 14:51:41 发布
阅读量1.9k 收藏 13
点赞数 3
分类专栏: 做题 文章标签: ctfshow misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/119711283
版权

ctfshow 做题 MISC入门 模块 1-10

——

misc1

下载附件压缩包,里面为一张图片,直接得到 flag 。
ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}
请添加图片描述

——
——

misc2

下载的压缩包附件里有一个 txt 文件。
请添加图片描述

先直接打开文本模式查看,未发现有用消息。
用 010editor 打开查看 16 进制,发现文件头:89 50 4E 47 为 .png 文件的文件头。
请添加图片描述

把文件后缀改为 .png 打开为一张图片,得到 flag 。
ctfshow{6f66202f21ad22a2a19520cdd3f69e7b}
请添加图片描述

——
——

misc3

下载的压缩包附件里有一个文件 misc3.bpg (打开方式未知)
请添加图片描述

常规先用文本打开查看,未发现有效信息。
百度查了 bpg 格式的后缀就是一种图片的格式,这种格式的图片可以用许多图片查看器查看。
这里尝试下载一个图片查看器 Honeyview 。
安装好图片查看软件之后,misc3.bpg 文件得以打开。得到 flag 。
ctfshow{aade771916df7cde3009c0e631f9910d}
请添加图片描述

——
——

misc4

下载附件压缩包,里面有 6 个 txt 文本文件。
请添加图片描述

直接文本格式打开,里面都是一堆乱码,没看到有效信息。
但是当打开到 4.txt 时,看到自己见过的东西,GIF 图片的文件头,而其它文件文本格式开头也都能看得出是某种图片的文件头格式。
请添加图片描述

接下来用 010 editor 查看 16 进制,对应某个准确的文件后缀。
如 1.txt 的文件头 89 50 4E 47 为 png 图片的文件头。
请添加图片描述

依此查看,把每个文件改成正确的后缀。
请添加图片描述

对照每张图片组合好 flag : ctfshow{4314e2b15ad9a960e7d9d8fc2ff902da}

常见文件的文件头:

JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
BMP ,文件头:42 4D
ANI , 文件头:52 49 46 46

——
——

misc5

下载附件为一张图片,但是显示了一个错误 flag 。
请添加图片描述

常规文本打开,在末尾得到 flag 。
请添加图片描述

——
——

misc6

下载附件,和前一题一样,是一张图片,但是 flag 信息被隐藏。
请添加图片描述

文本打开无有效信息。
用 winhex 打开搜索关键字 ctfshow 直接得到 flag 。
请添加图片描述

——
——

misc7

下载附件,还是这张图片。
题目还有一句提示: flag在图片文件信息中。
请添加图片描述

还是可以用 winhex 打开,搜索关键字得到 flag 。
请添加图片描述

——
——

misc8

题目描述: flag在图片文件中图片文件中。
下载附件还是前面那张图片的样子。
根据题目描述,在图片文件中,尝试用 binwalk 或 foremost 对其进行分离。
先尝试用 binwalk 工具:
扫描文件是否可分离

binwalk misc8.png

分离出前面扫描的结果。

binwalk -e misc8.png

看分离出的结果感觉无法利用。
请添加图片描述

再尝试用 foremost :

foremost misc8.png

分离结果得到两张图片,其中一张打开即显示 flag 。
ctfshow{1df0a9a3f709a2605803664b55783687}
请添加图片描述

——
——

misc9

题目描述: flag在图片块里。
下载附件和前面一样,是那张图片的样子。
请添加图片描述

说是在图片块里,但是图片块是什么,暂时让我无法理解,有答案说叫数据块。
不过这里还是只要用 winhex 打开即可看到 flag 。
请添加图片描述

从数据块角度的话,用 010editor 打开文件,运行模板 png.bit ,编辑方式改为文本,点击下面对应存在的数据,看到文本对应显示了 flag 。
请添加图片描述

——
——

misc10

题目描述:flag在图片数据里。
附件还是那张图片。

只去大致得了解了一下图片的数据这方面的知识,还不是很懂。
不过有得知 binwalk 可以把这题一些数据直接提取出来。

我在 Windows 下用 binwalk 对图片进行扫描提取。(在 kali 下自带)
关于 binwalk 在 Windows 下的使用可参考:
https://blog.csdn.net/Goodric/article/details/117845492?spm=1001.2014.3001.5501

扫描

python3 binwalk C:\Users\Goodric\Desktop\misc10.png

提取分离

python3 binwalk -e C:\Users\Goodric\Desktop\misc10.png

请添加图片描述

在 python 安装目录的 /Script 下就会得到提取后的文件夹。
请添加图片描述

文本格式打开打开第一个文件 10E5 得到 flag 。
请添加图片描述

Goodric
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow-MISC入门(1-56)更新中....
weixin_47059164的博客
08-30 261
进入cmd 输入命令bpgview.exe 文件名,获得flag。查看文件头,发现是png格式,将后缀改为.png,获得flag。直接打开压缩包就是flag了,通过在线文字提取平台进行提取。需要根据各个文件的文件头,复原出原来的格式获得flag。
【ctf秀】【MISCMISC入门misc10
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
03-29 5471
ctfshow的misc10的writeup
ctfshow(misc入门)
最新发布
Dug123456_的博客
04-23 1103
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
ctf misc常见思路(续集)根据ctf.show misc 10 10
2302_81310818的博客
01-13 386
判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a %。PNGPNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82 IEND判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件判断是否修改png图片宽高,使用或者pngcheck等crc校验工具,发现图片宽高正常。用。
ctfshow_MISC入门
weixin_45204546的博客
08-20 2027
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
CTFshow misc(1~10
mingminghire的博客
02-24 396
文件开头是89 50 4E 47 0D 0A 1A 0A,但是结尾不是00 00 00 00 49 45 4E 44 AE 42 60 82,所以可以判断png文件内容受到了修改,推测flag被隐藏在了编码之中,用快捷搜索搜出。一看就是png格式的开头,用winhex也可以发现开头是89 50 4E 47 0D 0A 1A 0A(png的开头格式),结尾是00 00 00 00 49 45 4E 44 AE 42 60 82(png的结尾格式)后缀是bpg,找一个能打开这个后缀的软件就行了。
ctfshow misc入门wp
m0_58030673的博客
01-31 5857
ctfshow misc入门wp,是关于图片类型隐写的题目
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
npiet-1.3a-win32.rar misc
02-08
Piet一种奇葩编程语言 里面有用法 ...Piet是由DavidMorgan-Mar设计,其方案是位图,看起来像抽象艺术设计。编译指导图像周围移动,从一个连续颜色的区域下的一个“指针”。通过一个地区的指针退出时的程序进行。...
3-MISC-密码学入门知识-四
10-05
1. 栅栏易位法 栅栏易位法是一种简单的密码形式,它通过将明文分成多行,接着将每行的字符依次取出,最后组合成密文。例如,要加密的明文是"HELLO”,可以将其分成两行: H E L L O 然后,取出每行的字符,组合成...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc 适合作为桌面
qq_55011640的博客
03-23 5762
首先放入010查看和Linux里面binwalk都没有发现有用的信息,就把图片放在Stegsolve里面随便操作一下就发现了二维码: 在线网站:https://jiema.wwei.cn/ 发现密文 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378000000640...
CTFshow MISC图片篇 1-10
qq_36495726的博客
08-16 555
CTFshow
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
MISC图片隐写之foremost
姜小孩的博客
05-10 2592
之前用foremost都是开虚拟机的kali,今天搞了一个Windows上可以快捷用的! 首先贴上foremost下载地址 编译一下然后在exe所在目录创建一个文本文档,创建好之后在里面输入 @echo off cd EXE所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 改一下EXE所在目录字段,我的为 @echo off cd G:\misc\foremost\ set p
CTFshow_MISC入门_图片篇(基础操作&信息附加)wp
monster663的博客
09-04 1739
ctfshow_misc入门_图片篇
ctfshow-misc入门 1-30
xczzhf的博客
03-31 2480
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下 misc1-3 打开图片就是,其中3需要下载一个bpgviewer,百度下个就行 misc4 txt改成png就行 misc5 记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshow misc6 记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshow misc7 同上,strings m
ctfshow misc1
01-29
根据提供的引用内容,CTFshow的misc(一)题目包含了一个压缩包和一张图片。根据第一个引用,打开压缩包后,发现里面有一个二维码和两个音乐文件。根据第二个引用,使用各种工具分析图片,发现没有关键信息。但是其他人的writeup中提到要使用Jphswin工具,打开图片,密码为空,会出现一个文件,保存后得到flag。所以,解决这个CTFshow的misc(一)题目的关键是使用Jphswin工具打开图片。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值