CTF gif分离与像素点提取(running_pixel)

最新推荐文章于 2024-05-11 02:13:27 发布
最新推荐文章于 2024-05-11 02:13:27 发布
阅读量4.1k 收藏 5
点赞数 1
分类专栏: CTF 文章标签: gif 像素点提取 gifsplitter PS python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hardworking666/article/details/122354345
版权

第十四届全国大学生信息安全竞赛-线上赛wp-MISC
running_pixel

下载的:running_pixel.gif是一张动图
在这里插入图片描述
GifSplitter.exe软件分离,得到382张图片接着就是观察这图片规律

得到总共382张图片,仔细观察这些图片,发现其中有部分图片,总会含有这个RGB: 233,233,233的像素块
在这里插入图片描述
猜测将这些含有像素RGB: 233,233,233的像素块提取出来,绘制成flag,将中途绘制的每一张图片保存出来

from PIL import Image

flag_img = Image.new('1', (400, 400))
# mode=1 1位黑白像素,每字节存储一个像素
for name in range(1, 383):
    image = Image.open('IMG00' + str(name).zfill(3) + '.bmp')  # 因为剪辑完的图片名为IMG00000.bmp
    image = image.convert("RGB")  # python PIL将RGB图像转换为纯黑白imag
    width, height = image.size
    for w in range(width):
        for h in range(height):
            if image.getpixel((w, h)) == (233, 233, 233):
                flag_img.putpixel((h, w), 1)  # 原本用(w,h)发现是反的

    flag_img.save('./flag/'+str(name)+'.png')

从第一张看到最后一张,即使flag的字符顺序(数字和字母会一个个显示出来)

flag顺序为:12504D0F-9DE1-4B00-87A5-A5FDD0986A00

转换成小写即为正确的flag

CISCN{12504d0f-9de1-4b00-87a5-a5fdd0986a00}

第十四届全国大学生信息安全竞赛-线上赛wp-末初

第十四届全国大学生信息安全竞赛部分wp

Hardworking666
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GIF分离器(可用来分离GIF图片)
06-09
分离GIF中的图片用 GIF分离器(可用来分离GIF图片)
CTF-Misc-gif-WriteUp
baola的博客
05-23 3369
CTF-Misc-gif-WriteUp 在功防世界平台-misc基础区中有这道题
2024年最全CTF BugKu平台—Misc:闪的好快_ctfgif 分析网站,今天带你详细了解各组件原理
最新发布
2401_84281698的博客
05-11 333
击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。一共有18帧把这18个二维码都保存了使用QR 去扫。这个功能是用来看图片帧数的。因篇幅有限,仅展示部分资料。
GIF分割工具GifExtract
09-29
GIF分割工具GifExtract,可吧GIF动态图片拆分成一组图片。
gif图片分离工具
01-24
很好用的图片分离工具,软件小好操作,不用photoshop就可以实现!
python3 分离gif
zrools的博客
10-12 2571
基于python3.x#! /usr/bin/env python3 # -*- coding: utf-8 -*-import os from PIL import Imagedef main(gif_file): png_dir = gif_file[:-4] + '/' os.mkdir(png_dir) img = Image.open(gif_file) t
CTFGIF图片分离工具
02-23
misc方向直接GIF图片分离
gif编辑器 Namo_GIF_gr
07-20
GIF简单编辑器 控制播放速度 循环 大小等。 这里我是用于隐写,主要用了用gif的修改。 Namo GIF中文版是一款十分受欢迎且功能齐全好用的GIF动画制作工具,Namo GIF中文版支持对本地里面的图片进行快速的添加,成功...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2016.陈宇森.CTF与安全人才培养_ctf_
10-01
CTF大全2016.陈宇森.CTF与安全人才培养
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
gif逐帧分离工具
03-02
软件小巧简洁,一键分离gif文件所有帧,并保存到文件夹,欢迎下载测试
TWCTF中的一道MISC题目-glance.gif图片-附件资源
03-05
TWCTF中的一道MISC题目-glance.gif图片-附件资源
Gif 图片分解
华 英雄
05-22 2519
本来想找个小工具,无意发现这段代码,呵呵,自己动手,丰衣足食!using System.Drawing.Imaging;using System.Drawing.Drawing2D;using System.Drawing;namespace GifControl{    class Program    {        static void Main(string[] args)    
python gifctf_一个 ctf 上抠出来的 Python 代码,求大家解析
weixin_39906114的博客
12-09 233
一个 ctf 上抠出来的 python 代码,求大家解析,在第 5 行用到了乱七八糟的东东。不知何意。另:这个 ctf 是来分析一个 pcab 包,来还原攻击行为,有没有兴趣的朋友加入,我找到了 2 个 flag ,感觉很有趣,有兴趣可 PM 我。#!/usr/bin/env pythonfrom itertools import cycle, izipimport base64, sysimpo...
CTF 图像隐写Python脚本处理
z2bns的博客
09-12 3441
CTF中经常会遇到很多图片的隐写题目需要使用脚本来解题,最常用到的就是使用python中的PIL库,所以如果要更好的解出图片隐写相关处理的题目,掌握好这个库的使用是必要的。本期就来给大家介绍下这个库的基本使用和几道图片题目的解题思路。 0x00 PIL vs Pillow 首先介绍PIL这个库,PIL:Python Imaging Library,该库虽然是第三方库,但是俨然已经成为了图像处理的官方库。官方手册:https://pillow.readthedocs.io/en/latest/h.
ctf gif动图分解帧 提取flag
qq_46541895的博客
01-11 7708
ctf gif动图分解帧 提取flag 利用 stegsolve工具 进行gif分解 在stegsolve 中打开 该gif,然后选择 analyse->Frame Browser,是将git分成帧。找出其中隐藏的flag即可
python gifctf_从两道CTF实例看python格式化字符串漏洞
weixin_39608680的博客
12-13 306
什么是python格式化字符串漏洞pyhton中,存在几种格式化字符串的方式,然而当我们使用的方式不正确的时候,即格式化的字符串能够被我们控制时,就会导致一些严重的问题,比如获取敏感信息python常见的格式化字符串百分号形式进行格式化字符串>>> name = 'Hu3sky'>>> 'My name is %s' %name'My name is Hu3sk...
GIF
Dicked的博客
12-11 514
这是一个GIF 一开始我们会发现打不开图片 我们用记事本打开,寻找flag。发现什么也没有。用Notepad++打开文件。 我们下载一个动态图,用Notepad++打开文件。 发现他们开头不同 则用替换加上GIF。保存可已发现图片能够打开。里面有flag。 ...
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
06-07
SSRF(Server Side Request Forgery)漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞伪造服务器端发起的请求,例如访问内部系统或者外部网络等,从而造成安全风险。 SSRF漏洞的利用方式有很多种,其中一种典型的方式是利用SSRF漏洞进行端口扫描。攻击者可以构造特定的请求,使目标服务器向攻击者指定的IP地址和端口发起连接,从而达到端口扫描的目的。 下面我们就来分析一下SSRF漏洞的利用过程。 一、漏洞利用过程 1. 构造恶意请求 攻击者可以构造恶意请求,将需要访问的目标URL替换成攻击者指定的URL,从而实现伪造请求的目的。 例如,以下请求中的网址参数即为存在SSRF漏洞的关键点: ``` http://example.com/?url=http://attackersite.com ``` 攻击者可以将其替换成需要访问的目标URL,例如: ``` http://example.com/?url=http://127.0.0.1:22 ``` 2. 利用漏洞进行端口扫描 当攻击者构造完恶意请求后,目标服务器会向攻击者指定的IP地址和端口发起连接,如果连接成功,说明该端口开放,否则该端口关闭。 攻击者可以通过不断尝试不同的端口,从而达到端口扫描的目的。 二、实战演练 下面我们将通过一个CTF例题来演示如何利用SSRF漏洞进行端口扫描。 1. 环境搭建 我们可以使用Docker来搭建漏洞环境,具体步骤如下: 1)拉取Docker镜像 ``` docker pull bluetonem/hackme-ssrf ``` 2)启动容器 ``` docker run -d -p 8080:80 bluetonem/hackme-ssrf ``` 2. 漏洞利用 访问http://127.0.0.1:8080/,可以看到一个简单的Web应用程序,该应用程序可以通过URL参数获取指定网址的源代码。 我们可以利用SSRF漏洞,将目标网址替换成攻击者指定的URL,从而实现伪造请求的目的。 例如,以下请求中的网址参数即为存在SSRF漏洞的关键点: ``` http://127.0.0.1:8080/?url=http://attackersite.com ``` 攻击者可以将其替换成需要访问的目标URL,例如: ``` http://127.0.0.1:8080/?url=http://127.0.0.1:22 ``` 如果该端口开放,返回的页面会显示"SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2"等信息,说明端口开放。如果该端口关闭,则返回的页面会显示"Connection refused"等信息,说明端口关闭。 通过不断尝试不同的端口,可以实现端口扫描的目的。 三、防御措施 为了避免SSRF漏洞的产生,需要采取以下安全措施: 1. 对用户输入的URL进行严格验证,确保只访问合法的URL。 2. 对URL进行白名单验证,只允许访问指定的URL,避免访问不受信任的URL。 3. 对访问的目标URL进行限制,避免访问内部系统或者外部网络等不安全的URL。 4. 对服务器的网络端口进行限制,避免访问不受信任的IP地址和端口。 5. 对服务器进行定期的安全审计,及时发现和修复漏洞。 以上是关于SSRF漏洞分析与利用的详细介绍,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值