ctfshow 做题 MISC入门 模块 21~30

最新推荐文章于 2024-09-30 20:34:31 发布
最新推荐文章于 2024-09-30 20:34:31 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 做题 文章标签: misc ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/119917491
版权

ctfshow 做题 MISC入门 模块 21~30

——

misc21

题目描述: flag在序号里。
同样查看附件图片的 exif 信息。
看到序列号处有一串数字: 686578285826597329
请添加图片描述

16 进制转字符 得到:hex(X&Ys)
请添加图片描述

得到了一条提示,对 X、Y 进行 hex ,即十进制转十六进制。
刚刚的 exif 信息里也可以看到 X、Y 的值。
请添加图片描述

依次对四个值进行进制转换,最终组合得到 flag 。
ctfshow{e8a221498d5c073b4084eb51b1a1686d}
请添加图片描述

——
——

misc22

题目描述:flag在图片里。
这里是缩略图隐写的方式,叫做thumbnail隐写。
用 Magicexif 打开,可以直接看到缩略图上黄色字体的 flag 。
请添加图片描述

点击上图中的那个小图标,可以稍微放大,截图再放大用肉眼能够勉强看出来。
得到 flag : ctfshow{dbf7d3f84b0125e833dfd3c80820a129}
请添加图片描述

看别人的做题,还可以用 exiftool 工具导出缩略图。

exiftool -ThumbnailImage -b misc22.jpg > 1.jpg

——
——

misc23

题目描述: flag在时间里。
用 exiftool 查看。

exiftool misc23.psd

看到 History When 项有好多个时间:

1997/09/22 02:17:02
2055/07/15 12:14:48
2038/05/05 16:50:45
1984/08/03 18:41:46

请添加图片描述

把这几个时间转换为时间戳。得到:

874865822
2699237688
2156662245
460377706

请添加图片描述

再进行十进制数字转换为十六进制。
得到:

3425649e
a0e31938
808c0de5
1b70ce6a

最后组合得到 flag :ctfshow{3425649ea0e31938808c0de51b70ce6a}
请添加图片描述

——
——

misc24

题目描述: flag在图片上面。
下载附件为 bmp 格式的图片,用 010editor 打开图片。
图片大小是900150,即135000个像素,
而图片本身去掉文件头后应该是675000/3=225000个像素
所以还图片还少了一些像素,而 250900 = 225000 ,所以是少了的像素是在图片的高度上。
请添加图片描述

借助 010editor 模板 BMP.bt 找到图片高所在的位置。
请添加图片描述

所以把原本的 96 00 00 00 改为 FA 00 00 00 ,保存,打开图片,即可看到 flag 。
ctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7}
请添加图片描述

——
——

misc25

题目描述: flag在图片下面。
下载图片为 png 格式的图片。
在图片下面,也是修改图片高度的问题。
png 图片的长宽只需记住这两个位置即可,左边为宽、右边为高。
请添加图片描述

所以把右边的高改大即可,我这里把高 00 00 00 96 改为 00 00 01 96
请添加图片描述

保存,打开图片,得到 flag 。
ctfshow{494f611cc5842dd597f460874ce38f57}
请添加图片描述

——
——

misc26

题目描述: flag还是在图片下面,但到底有多下面?。
下载附件为 jpg 格式的附件。
在图片下面,还是改图片高度,我把 00 改为 05 ,已经绰绰有余了,可以不用这么大。
请添加图片描述

看到一个不完全的 flag :

cftshow{94aef1+True height(hex) of this picture+087a7ccf2e28e742efd704c}

需要得到图片实际高度的 16 进制。
请添加图片描述

改了高度能看到要求 flag ,但是不知道实际高度,
这里要用脚本爆破:

import os
import binascii
import struct

misc = open("misc26.png", "rb").read()

for i in range(1000000):
    data = misc[12:20] + struct.pack('>i', i) + misc[24:29]
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == 0xEC9CCBC6:
        print(i)
        print("hex:" + hex(i))  # 转为16进制

脚本来源:https://blog.csdn.net/xczzhf/article/details/115353783

得到 flag 缺的部分:25e
得到 flag :ctfshow{94aef125e087a7ccf2e28e742efd704c}
请添加图片描述

——
——

misc27

题目描述:flag在图片下面
下载附件为 jpg 格式的图片。应该还是改图片高度的题目。
用 010editor 打开图片,找到图片高度的位置。
可以先右键属性查看图片详细详细,看到目前图片高为 150 ,十六进制为 96 ,则在 010editor 搜索 96 的位置,修改 00 96 为 01 96
请添加图片描述

再次打开图片,得到 flag 。
ctfshow{5cc4f19eb01705b99bf41492430a1a14}
请添加图片描述

——
——

misc28

题目描述:flag在图片下面。
下载附件为 gif 格式的图片。
这里用 010editor 的模板 GIF.bt 查看图片的数据,找到图片高度一栏进行修改。
请添加图片描述

修改之后,看到图片其实已经显示了 flag ,但是直接打开还是原来的样子,高度没变。
请添加图片描述

可以用 StegSolve 打开,可以看到 flag 。
ctfshow{59c8bc525426166b1c893fe12a387fd7}
请添加图片描述

——
——

misc29

题目描述:flag在图片下面。
下载附件为 gif 图,和前一题的区别是,这张图片的每一帧都不一样,所以需要修改每一帧图片的高度,共有 10 帧 。
模板打开,找到每一帧图片高度的位置进行修改。
请添加图片描述

修改为之后,用 StegSlove 打开,点击 Analyse 选择 Frame Browser 就可以查看每一帧的图片了。
请添加图片描述

点击到第八帧的时候,看到 flag 。
ctfshow{03ce5be6d60a4b3c7465ab9410801440}
请添加图片描述

——
——

misc30

题目描述:正确的宽度是950。
010editor 打开,BMP.bt 模板查看,找到图片宽度的位置,修改为正确的宽度950
请添加图片描述

再打开图片,即得到 flag 。
ctfshow{6db8536da312f6aeb42da2f45b5f213c}
请添加图片描述

Goodric
关注
专栏目录
ctfshow-misc22
菜的一批
04-21 4994
拿到题之后发现是一个的压缩包,打开后里边备注的有游戏地址,并且发现里面有个游戏存档. 然后我们访问游戏地址:https://yorg.io/ 进到这个界面之后,没有发现可以加载存档的地方,我们点击“开始游戏” 点击开始游戏之后会有一段广告我们将鼠标移到右下角会出现一个 “Skip Ad ▶|”我们点击它就可以进到游戏了。 进来之后是这样的界面,我们就在这上面找到可以加载存档的地方将下载好存档加载一下, 点击导入存档 到这里之后将下载好的游戏存档拖进来。 ...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 724
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
CTFshow 命令执行 web29~web36(正则匹配绕过)
最新发布
m0_74312676的博客
09-30 1430
web29~36的考点主要是一些常见的正则表达式的绕过。
刷题之旅第42站,CTFshow misc21
cc菜的一批
02-21 2189
感谢ctf show平台提供题目 我出这道题目,主要是考验对题目介绍的分析能力,以及一颗不会放弃的心 看到压缩包里面是一张图片,以及题目介绍中的猜猜flag,推测应该是outguess算法隐写。 但我们知道outguess算法,是需要密码进行解密的。那么在没有得到任何信息的情况下,猜测一波弱口令。 下面是outguess的使用方法。 outguess的使用方法: 加密: outguess ...
ctf.show misc入门 21~40
qq_61768489的博客
01-23 1702
目录 misc21 misc22 misc23 misc24 misc25 misc26 misc27 misc28 misc29 misc30 misc31 misc32 misc33 misc34 misc35 misc36 misc37 misc38 misc39 misc40 misc21 Hint:flag在序号里。 得到信息hex(X&Ys),hex()是转16进制 上面四段分别10进制转16进制 合起来 就是.
ctfshow-misc(21-30)
m0_62094846的博客
03-13 1072
misc 21 flag在序号里,依题意应该还要用 exiftool (翻译的) 用16进制转化字符串 把上面的x,y分别10进制转16进制 ctfshow{e8a221498d5c073b4084eb51b1a1686d} misc 22 法一: 用magicicexif打开查看 法二: exiftool -ThumbnailImage -b misc22.jpg > 1.jpg misc 23 exiftool misc23.p...
ctfshow-misc入门 1-30
xczzhf的博客
03-31 2571
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下 misc1-3 打开图片就是,其中3需要下载一个bpgviewer,百度下个就行 misc4 txt改成png就行 misc5 记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshow misc6 记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshow misc7 同上,strings m
ctfshow MISC入门(持续更新~~)
m0_50043719的博客
06-26 1244
ctfshow MISC入门(持续更新~~) 前言 小白一枚,慢慢学习,努力成长。有纰漏之处,敬请指正。 1.图片篇(基础操作) misc1 打开图片,就可以看到flag misc2 下载之后获得misc2.txt,首先使用010Editor或者winhex查看一下文件头,发现是png图片,把txt后缀改为png,查看图片就可以获得flag。 PNG文件头:89 50 4E 47 0D 0A 1A 0A     misc3 下载之后,获得misc3.bpg,使用蜂蜜浏览器打开后,获得flag。 mi
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 493
HxDflag。
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1207
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
ctfshow misc misc入门22 wp
m0_52545432的博客
06-09 866
ctfshow misc misc入门22 wp 1.这一题用到了thumbnail隐写,不要问怎么知道的,问就是自己本来就懂(看别人wp的),知识点有了其实就没有什么好说的了 2.kali直接用命令 exiftool -ThumbnailImage -b 文件名>生成文件 . 3.然后就出来了,好像不是特别好看出来 ctfshow{dbf7d3f84b0125e833dfd3o80820a129 ...
CTFSHOW misc入门——misc30
m0_74093152的博客
02-04 404
CTFSHOWmisc入门——misc30
CTF.show-misc30
苏生要努力
03-10 483
使用在线音符解密得到:U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==解出的值hello 2020!作为密码打开加密的文件得到flag。打开misc.png,看见图片中有2020,猜测密码是2020。base64嵌套,base64 6次解码得到key。使用这个得到的字符串当作密码,解压之前加密的文件。flag为flag{g00d_f0r_y0u}下载文件后,只有misc1.zip可解压。试试base解码试试,尝试下发现不是。输入密码解压出 misc.doc。
刷题之旅第15站,CTFshow misc30 爱河mp3
cc菜的一批
02-15 1340
感谢@小白师傅提供的题目 感谢ctf show平台提供题目 解压出来后,就发现里面有个图片,分离出来,指定没错了。 使用binwalk 没有分离成功。foremost 就成功了! 百度搜索了一下原图,发现图片宽 高被修改过。 那么16进制 改一下图片高度。 371的16进制是01 73 895的16进制是03 7F 搜索01 73 改成03 7F 保存为图片,打开发现猪圈密码。 解密...
刷题之旅第13站,CTFshow misc30 rar
cc菜的一批
02-15 1528
打开题目文件,只有星空.jpg 没有加密,那么肯定从这里入手。 010打开,发现特殊字符串。拼写出来就是 little stars 输入little stars 成功解压出doc文件。 通过换行符发现,这里可能有文字 改变文字颜色,得到: Hello friend! 输入Hello friend! 成功解压文件flag.php 扫码得到flag。 原创文章不易,点个赞再走吧。 ...
CTFshow——DJBCTF MISC(2021年大吉杯)
mumuzi的博客
01-24 6424
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,
CTF Show MISC做题笔记
lakeside1的博客
06-08 432
ctf show MISC做题笔记
ctfshow-MISC入门
m0_72898152的博客
03-12 2051
ctf,misc
ctfshow misc
08-25
ctfshow是一个CTF比赛中的Miscellaneous(杂项)类别。Miscellaneous类别通常包含各种各样的题目和挑战,涉及多个领域,包括密码学、隐写术、逆向工程、网络安全等。通过解决这些题目和挑战,参赛者可以提高对信息安全和计算机科学的理解和技能。在ctfshow比赛中,Miscellaneous类别的题目可能需要参赛者运用各种技术和工具来解密、分析和解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshowMISC入门图片篇(基础操作+信息附加)](https://blog.csdn.net/weixin_52497013/article/details/121749003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值