ctfshow 做题 MISC入门 模块 21~30

最新推荐文章于 2024-04-24 15:13:57 发布
最新推荐文章于 2024-04-24 15:13:57 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: 做题 文章标签: misc ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/119917491
版权

ctfshow 做题 MISC入门 模块 21~30

——

misc21

题目描述: flag在序号里。
同样查看附件图片的 exif 信息。
看到序列号处有一串数字: 686578285826597329
请添加图片描述

16 进制转字符 得到:hex(X&Ys)
请添加图片描述

得到了一条提示,对 X、Y 进行 hex ,即十进制转十六进制。
刚刚的 exif 信息里也可以看到 X、Y 的值。
请添加图片描述

依次对四个值进行进制转换,最终组合得到 flag 。
ctfshow{e8a221498d5c073b4084eb51b1a1686d}
请添加图片描述

——
——

misc22

题目描述:flag在图片里。
这里是缩略图隐写的方式,叫做thumbnail隐写。
用 Magicexif 打开,可以直接看到缩略图上黄色字体的 flag 。
请添加图片描述

点击上图中的那个小图标,可以稍微放大,截图再放大用肉眼能够勉强看出来。
得到 flag : ctfshow{dbf7d3f84b0125e833dfd3c80820a129}
请添加图片描述

看别人的做题,还可以用 exiftool 工具导出缩略图。

exiftool -ThumbnailImage -b misc22.jpg > 1.jpg

——
——

misc23

题目描述: flag在时间里。
用 exiftool 查看。

exiftool misc23.psd

看到 History When 项有好多个时间:

1997/09/22 02:17:02
2055/07/15 12:14:48
2038/05/05 16:50:45
1984/08/03 18:41:46

请添加图片描述

把这几个时间转换为时间戳。得到:

874865822
2699237688
2156662245
460377706

请添加图片描述

再进行十进制数字转换为十六进制。
得到:

3425649e
a0e31938
808c0de5
1b70ce6a

最后组合得到 flag :ctfshow{3425649ea0e31938808c0de51b70ce6a}
请添加图片描述

——
——

misc24

题目描述: flag在图片上面。
下载附件为 bmp 格式的图片,用 010editor 打开图片。
图片大小是900150,即135000个像素,
而图片本身去掉文件头后应该是675000/3=225000个像素
所以还图片还少了一些像素,而 250900 = 225000 ,所以是少了的像素是在图片的高度上。
请添加图片描述

借助 010editor 模板 BMP.bt 找到图片高所在的位置。
请添加图片描述

所以把原本的 96 00 00 00 改为 FA 00 00 00 ,保存,打开图片,即可看到 flag 。
ctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7}
请添加图片描述

——
——

misc25

题目描述: flag在图片下面。
下载图片为 png 格式的图片。
在图片下面,也是修改图片高度的问题。
png 图片的长宽只需记住这两个位置即可,左边为宽、右边为高。
请添加图片描述

所以把右边的高改大即可,我这里把高 00 00 00 96 改为 00 00 01 96
请添加图片描述

保存,打开图片,得到 flag 。
ctfshow{494f611cc5842dd597f460874ce38f57}
请添加图片描述

——
——

misc26

题目描述: flag还是在图片下面,但到底有多下面?。
下载附件为 jpg 格式的附件。
在图片下面,还是改图片高度,我把 00 改为 05 ,已经绰绰有余了,可以不用这么大。
请添加图片描述

看到一个不完全的 flag :

cftshow{94aef1+True height(hex) of this picture+087a7ccf2e28e742efd704c}

需要得到图片实际高度的 16 进制。
请添加图片描述

改了高度能看到要求 flag ,但是不知道实际高度,
这里要用脚本爆破:

import os
import binascii
import struct

misc = open("misc26.png", "rb").read()

for i in range(1000000):
    data = misc[12:20] + struct.pack('>i', i) + misc[24:29]
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == 0xEC9CCBC6:
        print(i)
        print("hex:" + hex(i))  # 转为16进制

脚本来源:https://blog.csdn.net/xczzhf/article/details/115353783

得到 flag 缺的部分:25e
得到 flag :ctfshow{94aef125e087a7ccf2e28e742efd704c}
请添加图片描述

——
——

misc27

题目描述:flag在图片下面
下载附件为 jpg 格式的图片。应该还是改图片高度的题目。
用 010editor 打开图片,找到图片高度的位置。
可以先右键属性查看图片详细详细,看到目前图片高为 150 ,十六进制为 96 ,则在 010editor 搜索 96 的位置,修改 00 96 为 01 96
请添加图片描述

再次打开图片,得到 flag 。
ctfshow{5cc4f19eb01705b99bf41492430a1a14}
请添加图片描述

——
——

misc28

题目描述:flag在图片下面。
下载附件为 gif 格式的图片。
这里用 010editor 的模板 GIF.bt 查看图片的数据,找到图片高度一栏进行修改。
请添加图片描述

修改之后,看到图片其实已经显示了 flag ,但是直接打开还是原来的样子,高度没变。
请添加图片描述

可以用 StegSolve 打开,可以看到 flag 。
ctfshow{59c8bc525426166b1c893fe12a387fd7}
请添加图片描述

——
——

misc29

题目描述:flag在图片下面。
下载附件为 gif 图,和前一题的区别是,这张图片的每一帧都不一样,所以需要修改每一帧图片的高度,共有 10 帧 。
模板打开,找到每一帧图片高度的位置进行修改。
请添加图片描述

修改为之后,用 StegSlove 打开,点击 Analyse 选择 Frame Browser 就可以查看每一帧的图片了。
请添加图片描述

点击到第八帧的时候,看到 flag 。
ctfshow{03ce5be6d60a4b3c7465ab9410801440}
请添加图片描述

——
——

misc30

题目描述:正确的宽度是950。
010editor 打开,BMP.bt 模板查看,找到图片宽度的位置,修改为正确的宽度950
请添加图片描述

再打开图片,即得到 flag 。
ctfshow{6db8536da312f6aeb42da2f45b5f213c}
请添加图片描述

Goodric
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow-misc22
菜的一批
04-21 4887
拿到题之后发现是一个的压缩包,打开后里边备注的有游戏地址,并且发现里面有个游戏存档. 然后我们访问游戏地址:https://yorg.io/ 进到这个界面之后,没有发现可以加载存档的地方,我们点击“开始游戏” 点击开始游戏之后会有一段广告我们将鼠标移到右下角会出现一个 “Skip Ad ▶|”我们点击它就可以进到游戏了。 进来之后是这样的界面,我们就在这上面找到可以加载存档的地方将下载好存档加载一下, 点击导入存档 到这里之后将下载好的游戏存档拖进来。 ...
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
刷题之旅第42站,CTFshow misc21
cc菜的一批
02-21 2009
感谢ctf show平台提供题目 我出这道题目,主要是考验对题目介绍的分析能力,以及一颗不会放弃的心 看到压缩包里面是一张图片,以及题目介绍中的猜猜flag,推测应该是outguess算法隐写。 但我们知道outguess算法,是需要密码进行解密的。那么在没有得到任何信息的情况下,猜测一波弱口令。 下面是outguess的使用方法。 outguess的使用方法: 加密: outguess ...
BUUCTF-Misc21
最新发布
lin__ying的博客
04-24 1156
是一个文本文档里面有很多字符串。
ctfshow-misc(21-30)
m0_62094846的博客
03-13 1001
misc 21 flag在序号里,依题意应该还要用 exiftool (翻译的) 用16进制转化字符串 把上面的x,y分别10进制转16进制 ctfshow{e8a221498d5c073b4084eb51b1a1686d} misc 22 法一: 用magicicexif打开查看 法二: exiftool -ThumbnailImage -b misc22.jpg > 1.jpg misc 23 exiftool misc23.p...
ctfshow-misc入门 1-30
xczzhf的博客
03-31 2477
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下 misc1-3 打开图片就是,其中3需要下载一个bpgviewer,百度下个就行 misc4 txt改成png就行 misc5 记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshow misc6 记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshow misc7 同上,strings m
ctfshow misc misc入门22 wp
m0_52545432的博客
06-09 754
ctfshow misc misc入门22 wp 1.这一题用到了thumbnail隐写,不要问怎么知道的,问就是自己本来就懂(看别人wp的),知识点有了其实就没有什么好说的了 2.kali直接用命令 exiftool -ThumbnailImage -b 文件名>生成文件 . 3.然后就出来了,好像不是特别好看出来 ctfshow{dbf7d3f84b0125e833dfd3o80820a129 ...
MISC入门MISC入门python
06-20
MISC入门MISC入门python
misc入门.zip
09-01
misc入门.zip
dao.doc-ctf培训misc模块题目资源
08-29
2019广州大学网络空间先进技术研究院夏令营ctf培训题目资源
fo.doc-ctf中misc模块题目资源
08-29
2019年广州大学网络空间先进技术研究院夏令营misc模块fo-dao题目资源
CTFSHOW misc入门——misc30
m0_74093152的博客
02-04 338
CTFSHOWmisc入门——misc30
CTF.show-misc30
苏生要努力
03-10 365
使用在线音符解密得到:U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==解出的值hello 2020!作为密码打开加密的文件得到flag。打开misc.png,看见图片中有2020,猜测密码是2020。base64嵌套,base64 6次解码得到key。使用这个得到的字符串当作密码,解压之前加密的文件。flag为flag{g00d_f0r_y0u}下载文件后,只有misc1.zip可解压。试试base解码试试,尝试下发现不是。输入密码解压出 misc.doc。
ctf.show misc入门 21~40
qq_61768489的博客
01-23 1269
目录 misc21 misc22 misc23 misc24 misc25 misc26 misc27 misc28 misc29 misc30 misc31 misc32 misc33 misc34 misc35 misc36 misc37 misc38 misc39 misc40 misc21 Hint:flag在序号里。 得到信息hex(X&Ys),hex()是转16进制 上面四段分别10进制转16进制 合起来 就是.
刷题之旅第15站,CTFshow misc30 爱河mp3
cc菜的一批
02-15 1213
感谢@小白师傅提供的题目 感谢ctf show平台提供题目 解压出来后,就发现里面有个图片,分离出来,指定没错了。 使用binwalk 没有分离成功。foremost 就成功了! 百度搜索了一下原图,发现图片宽 高被修改过。 那么16进制 改一下图片高度。 371的16进制是01 73 895的16进制是03 7F 搜索01 73 改成03 7F 保存为图片,打开发现猪圈密码。 解密...
刷题之旅第13站,CTFshow misc30 rar
cc菜的一批
02-15 1463
打开题目文件,只有星空.jpg 没有加密,那么肯定从这里入手。 010打开,发现特殊字符串。拼写出来就是 little stars 输入little stars 成功解压出doc文件。 通过换行符发现,这里可能有文字 改变文字颜色,得到: Hello friend! 输入Hello friend! 成功解压文件flag.php 扫码得到flag。 原创文章不易,点个赞再走吧。 ...
CTFshow——DJBCTF MISC(2021年大吉杯)
mumuzi的博客
01-24 6161
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 4923
1.杂项签到 目录 1.杂项签到
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 2454
ctf.show MISC篇wp
ctfshow misc
08-25
ctfshow是一个CTF比赛中的Miscellaneous(杂项)类别。Miscellaneous类别通常包含各种各样的题目和挑战,涉及多个领域,包括密码学、隐写术、逆向工程、网络安全等。通过解决这些题目和挑战,参赛者可以提高对信息安全和计算机科学的理解和技能。在ctfshow比赛中,Miscellaneous类别的题目可能需要参赛者运用各种技术和工具来解密、分析和解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshowMISC入门图片篇(基础操作+信息附加)](https://blog.csdn.net/weixin_52497013/article/details/121749003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值