CTFshow misc入门40-52

已于 2023-11-14 20:22:13 修改
阅读量185 收藏 2
点赞数 1
文章标签: 安全 python
于 2023-11-06 19:10:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IPIutol/article/details/134250401
版权

misc40

下载图片是一个png的动图

使用工具 APNG Disassembler可以进行分离,下载链接:APNG Disassembler download | SourceForge.net

提取出来不止图片还有txt文本

简单看一下等于号后面的数字没有大于256的,尝试使用脚本将ascii转换成字符

flag = ""
for i in range(1,69):
    if i < 10:
        i = '0'+str(i)
    f = open('C:/Users/Anonymous/Desktop/test/apngframe'+str(i)+'.txt')
    d = f.read()
    flag += chr(int(d[d.find('=')+1:d.find('/')]))
print(flag)

可以看到flag了

misc41

不知道为什么没有了

misc42

看了大佬的wp是使用TweakPNG查看

然后将长度看作ascii码转换为字符

misc 43

先把残缺的png图片修复

根据提示是通过错误信息找出flag看了其他大佬的wp,有的是用 tweakpng 查看,有的是用 pngdebugger 查看错误信息(这里踩了一个坑,如果先修复了图片,用 pngdebugger 是看不出错误信息了)

将第一个出现的字符串提取出来转换成二进制,将cmd窗口的内容提取成文本,当做写脚本练习吧

# -*- coding: UTF-8 -*-
import re
import binascii

s = open("1.txt", "r").read()
data_s = re.findall(r'crc-code=0x([\S]+)\n', s)  # 正则匹配,寻找所有以 crc-code=0x 开头,提取后面除空白以为的任意字符串,直到出现换行转义符\n
print(data_s)
flag = ""
for i in data_s:
    flag += i
print(flag)
print(binascii.unhexlify(flag))  # 将16进制字符串转换成二进制,然后print会将二进制变成文本字符串进行输出

misc 44

使用 pngdebugger 查看,crc值有错有对,但这题是通过将编号为1152的IDAT段的 ok 换成1,将 FAILED转换为0,写个脚本提取

# -*- coding: UTF-8 -*-
import re
import binascii

s = open("1.txt", "r").read()
data_s = re.findall(r'\(1152\).*?CRC ([FAILED,OK!]+)', s, re.DOTALL)  # 匹配(1152)所在的段,直到结尾为FAILED或者OK!结束,在默认情况下.的作用是匹配除了换行符以外的所有字符,这里的re.DOTALL的作用是可以将. 匹配所有换行符
print(data_s)
flag = ""
for i in data_s:
    if i == 'OK!':
        flag += '1'
    else:
        flag += '0'

print(flag)

解密后有些乱码,但不影响,添加一个 } 的flag是正确的

misc 45

这题的提示是:有时候也需要换一换思维格式

但还是不知道怎么做,看了别的大佬的writup,是需要将这个png转换成bmp,感觉这题有点脑洞了。转换网址:PNG转BMP - 免费在线将PNG文件转换成BMP (cdkm.com)

最后再用 binwalk 将它提取出来

提取出来的图片就是flag了

但是原理还是不太懂,为什么文件格式为png时就提取不出来,看了很多wp,得出的理由是 png 和 bmp 的像素读取方式不一样

misc 46

又是得看wp的一题,还是太菜了,学习嘛,不寒碜

这题的附件是一个近600张的gif,通过identify查看它的偏移量(identify貌似只能在linux中使用)

提取它每次偏移的值当做坐标,再作图

上脚本

import re
import matplotlib.pyplot as plt
from PIL import Image

f = open("1.txt", "r")
s = f.read()
#  正则表达式寻找偏移量
data_s = re.findall(r'GIF .*?\+(\d+)\+(\d+)', s, re.DOTALL)
#  将data_s里的坐标从str类型转换成int类型,不然后面的坐标不能识别
data_s = [[int(i) for i in j]for j in data_s]

#  创建一个新的RGB图像,大小为400*70的像素,背景颜色为白色(RGB的值为(255,255,255))
img = Image.new('RGB', (400, 100), (255, 255, 255))
#  创建一个新的RGB图像,大小为1*1的像素,背景颜色为黑色(RGB的值为(0,0,0))
new = Image.new('RGB', (1, 1), (0, 0, 0))

#  循环每次的坐标
for i in data_s:
    #  将new(黑色像素点)粘贴到img(白色像素点)上,相当于填充
    img.paste(new, i)
    
#  显示img图像
plt.imshow(img)
#  显示窗口以查看图像
plt.show()

misc 47

打开附件又是一个动图,但文件后缀是png,应该跟根据提示感觉跟上题的做法差不多,通过找偏移量画图,但是这类动图的偏移量不知道怎么找,看看其他大佬的wp

了解到通常这类图片称为apng,关于apng文件结构的了解可以看这篇文章Web 端 APNG 播放实现原理 - 知乎 (zhihu.com)

可以在010里看它的偏移值,在fcTL模块里可以看到它每次的偏移量

010可以将文件导出为16进制文本,然后上脚本提取

import matplotlib.pyplot as plt
from PIL import Image
import re

f = open("misc47.txt", "r")
s = f.read().replace(' ', '').replace('\n', '')  # 将16进制的文本转换为长字符串,方便后面正则匹配提取
data_s = re.findall(r'6663544C.{24}0000(.{4})0000(.{4})', s, re.DOTALL)  # 正则匹配提取偏移值(x,y)
data_s = [[int(i, 16) for i in j]for j in data_s]  # 提取出来的数据还是一个16进制的str型字符串,所以需要转换成十进制的int型
# 提取坐标后作图
img = Image.new("RGB", (400, 100), (255, 255, 255))
pen = Image.new("RGB", (1,1), (0, 0, 0))
for i in data_s:
    img.paste(pen, i)
print(len(data_s))
plt.imshow(img)
plt.show()

misc 48

先用010打开附件,可以看到一个提示

这个提示是说计算FF的格式并且每次减1,flag有32位

起初写了脚本只提取了前32个FF的个数减1,后面发现和其他大佬的wp不一样,原来是需要统计每两个有意义块之间的FF的数量再减一,因为每两个有意义块之间插入数据好像是不太影响的,至于要减一是因为这段中的最后一个FF是下一个有意义块的开头,取前32个段,然后将大于9的数字转换成16进制,确实有脑洞。

上个脚本

import re

f = open("misc48.txt", "r")
s = f.read().replace('\n', ' ')  # 将换行符去掉,方便后面正则匹配提取
f.close()
data_s = re.findall('FF [FF ]*', s)  # 正则匹配提取FF
num_list = [str(i).count('FF')for i in data_s]  # 计算在提取出来的FF有多少个
num_list = [(i-1)for i in num_list]
print(num_list[:32])
flag = ''
for i in num_list[:32]:
    if i > 9:
        i = hex(i)[2:]  # 去掉转换后开头多出的0x
    flag += str(i)
print(flag)

misc 49

脑洞题,还好看了下wp,不然真想不到,这题就当练习下自己的脚本能力了

右边每串可识别的英文单词前都会有FFE加上个数字,把后面的这个数字提取出来就是再进行16进制的

直接上脚本,有一个小坑,最好提取出来的大写字母还得换成小写

import re

f = open("misc49.txt", "r")
s = f.read().replace('\n', ' ')
f.close()
data_s = re.findall(r"FF E(.)", s)
print(len(data_s))
flag = ''
for i in data_s:
    flag += i
flag = flag.lower()
print(flag)

misc 50

直接用stegsolve工具逐一换颜色通道,就能看到flag,然后拼接起来

misc 51

还是先用stegsolve看一遍,没有发现,看看其他大佬的writup,看来是要写脚本提取出颜色比较异常的像素点,就借鉴了其他大佬的脚本来学习

import matplotlib.pyplot as plt
from PIL import Image

im = Image.open("misc51.png")  # 使用Image模块的open方法打开名为'misc51.png'的图片。
im = im.convert('RGB')  # 将图片转为RGB模式
image = Image.new("RGB", (900, 150))  # 创建一个宽高分别为900,150的RGB图像
pen = Image.new("RGB", (1, 1), (255, 255, 255))  # 创建一个白色的像素点图像

dic = {}  # 创建字典

for x in range(900):  # 图像的横向坐标
    for y in range(150):  # 图像的纵向坐标
        s = im.getpixel((x, y))  # 提取每个像素点的颜色
        dic[s] = dic.get(s, 0) + 1  # 对每个的像素点的颜色放进字典里,并统计数量
list_s = list(dic.items())  # 字典转换成列表
list_s.sort(key=lambda x: x[-1])  # 进行排序,接受一个key的函数,按照key中的条件进行排序,匿名函数(lambda函数),它的参数x表示列表中的每个元素,而x[-1]表示每个元素的最后一个元素。因此,这段代码将按照每个元素的最后一个元素进行排序。
print(list_s)

for x in range(900):
    for y in range(150):
        s = im.getpixel((x, y))
        if s == (128, 96, 64) or s == (64,96,128) :
            image.paste(pen, (x, y))  # 将符合要求的像素点位置标白
plt.imshow(image)
plt.show()

通过一个排序可以看到比较异常的两个颜色,相比其他颜色要多得多,最好一个循环就是将符合这两种颜色的像素点位置在另一张创建还的图画上白色像素点

flag就出来了

misc 52

用脚本提取图片出现次数最少的十个颜色位置,上脚本

import matplotlib.pyplot as plt
from PIL import Image

im = Image.open("misc52.png")  # 使用Image模块的open方法打开名为'misc51.png'的图片。
im = im.convert('RGB')  # 将图片转为RGB模式
image = Image.new("RGB", (900, 150))  # 创建一个宽高分别为900,150的RGB图像
pen = Image.new("RGB", (1, 1), (255, 255, 255))  # 创建一个白色的像素点图像

dic = {}  # 创建字典

for x in range(900):  # 图像的横向坐标
    for y in range(150):  # 图像的纵向坐标
        s = im.getpixel((x, y))  # 提取每个像素点的颜色
        dic[s] = dic.get(s, 0) + 1  # 对每个的像素点的颜色放进字典里,并统计数量
list_s = list(dic.items())  # 字典转换成列表
list_s.sort(key=lambda x: x[-1])  # 进行排序,接受一个key的函数,按照key中的条件进行排序,匿名函数(lambda函数),它的参数x表示列表中的每个元组,而x[-1]表示每个元素的最后一个元素。因此,这段代码将按照每个元素的最后一个元素进行排序。
print(list_s)

for x in range(900):
    for y in range(150):
        s = im.getpixel((x, y))
        if s in [i[0] for i in list_s[:10]]:  # 遍历切片list_s列表的前十个元组的第一个元素
            image.paste(pen, (x, y))  # 将符合要求的像素点位置标白
plt.imshow(image)
plt.show()

misc 53

zsteg一把梭,或者stegsolve提取数据

misc 54

用stegesolve打开图片,查看个通道时发现,alpha0,green0,blue0都藏着一段小字

提取数据,因为是打竖排的所以选择Column,但是下面的为什么选RBG,BRG,BGR都可以提取成功,另外3个却不行

misc 55

打开图片发现是被翻转过的图片,先用美图秀秀将图片垂直翻转回来

然后用stegsolve进行查看,发现红蓝绿都有隐藏的东西

提取之后发现开头的是PK文件,将其保存为zip压缩文件

打开zip就能发现flag

woooo0w
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow-misc40
m0_67507776的博客
04-14 746
打开压缩包,发现3个可用线索文件 1.线索一:打开文本根据提示进行进制转换: 202013 2.线索二:打开二维码图片,扫描发现没有信息,使用010 Editor打开,在文件尾部发现 Brainfuck编码 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++...
3-MISC-密码学入门知识-四
10-05
密码学入门知识-四 密码学是一门研究保护信息安全的科学, 涉及到加密、解密、身份验证、数字签名等多个方面。下面我们将详细介绍密码学的入门知识。 一、几种常见密码形式: 1. 栅栏易位法 栅栏易位法是一种...
刷题之旅第11站,ctfshow misc40
cc菜的一批
02-15 1978
感谢@小白师傅提供的题目 感谢ctf show平台提供题目 下载题目文件后,打开压缩,一共四个文件 1、打开conversion.txt 按照下面提示,依次进行进制转换得到 202013 这串数字后面会用到。 2、打开二维码.png 使用QR Reaserch 扫描,并没有结果。 010查看一下图片,尾部发现brainfuck代码。 brainfuck解密后,是核心价值观代码 核心价值...
ctfshow misc40题解
最新发布
2302_79259268的博客
07-11 228
打开附件里面有四个文件,先从txt文件入手,里面是一串二进制数字,根据下面提示,把它转成十进制,得到202013,不过试了一下,不是wav的密码,也不是给mp3解密用的。截止就弄那张图片,一开始扫码结果告诉我flag不在这里,不过因为没什么线索,所以继续分析,然后010打开后就在文件末尾发现了BF编码,找个网站解一下。密码基本可以确定是202013,不过它的加密类型是aes128,音质也要选高,但是因为方向明确,所以试就完事了。把它解出来结果是核心价值观编码,继续解。
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 1703
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
ctf秀misc入门【37-40】wp
weixin_52450702的博客
05-14 763
misc37 flag在图片里 打开发现37是个gif,动的很快,第一感觉是用手机录像,然后放慢观看哈哈哈哈(我真的试了下)。试了一下,确实可以得到flag。也可以用stegsolve,使用Frame Browser Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 帧浏览器直接往后点,可以得到flag。 分析一下stegsolve的功能 file format:文件格式,有的时候flag也可能在这里。 data extract:数据提取,lsb隐
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
lucene-misc-6.6.0-API文档-中英对照版.zip
04-22
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
ctfshow 做题 MISC入门 模块 31-40
Goodric的博客
08-26 1888
ctfshow 做题 MISC入门 模块 31-40 —— misc31 题目描述: 高度是正确的,但正确的宽度是多少呢。 下载附件图片,现在是看不到内容的。 这里和 misc24 的原理一样,通过 bmp 图片像素计算图片的宽度。 还不会写脚本,直接算吧。 目前图片是 900*150=135000个像素大小。 每个像素点由3个字节(十六进制码6位)表示,每个字节负责控制一种颜色,分别为蓝(Blue)、绿(Green)、红(Red) 用 winhex 打开,看到共有 487253 个字节,文件头占 53
CTFshow misc 入门
qq_51090016的博客
07-04 535
目录 misc40 misc40 这题主要是积累不够 给了6个"txt"文件,分别用winhex打开,查看文件头,发现需要修改后缀。 依次分别改为png、jpg、bmp、gif、tif、webp(全改为png也行)。 然后拼接起来就行了 顺便查一下 JPEG 文件头:FF D8 FF      文件尾:FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00 PNG 文件头:89 50 4E 47 0D 0A 1A 0A   
buuctf-Misc 题目解答40-42
shelbytt的博客
11-05 145
用010 editor 对比一下 发现 篮球副本少了gif 的头,添加头部。看到一个rar压缩包,导出分组字节流文件为1.rar,解压需要密码。下载流量分析包,用wireshark打开,追踪tcp。添加16进制 47 49 46 38。得到密码1903,解压拿到flag。
ctf.show misc入门 21~40
qq_61768489的博客
01-23 1301
目录 misc21 misc22 misc23 misc24 misc25 misc26 misc27 misc28 misc29 misc30 misc31 misc32 misc33 misc34 misc35 misc36 misc37 misc38 misc39 misc40 misc21 Hint:flag在序号里。 得到信息hex(X&Ys),hex()是转16进制 上面四段分别10进制转16进制 合起来 就是.
ctfshow学习记录-misc入门(图片篇-颜色通道50-56)
龟速更新的九某人
11-05 2100
ctfshow学习记录-misc入门(图片篇-颜色通道misc50-misc59)
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctf秀misc入门【42-45】详解
weixin_52450702的博客
05-12 1143
misc43 错误中隐藏着通往正确答案的道路 图片发现打不开是crc错误,看提示信息使用pngdebugger 下载:pngdebugger 下载解压之后,进去debug文件夹,在文件位置输入cmd,进入命令行,如图。 我把图片放在这个位置了 命令行: pngdebugger …/…/misc43.png 发现crc错误的信息,根据题目意思,应该是crc中藏在flag,将错误的crc由十六进制转成字符串即可看到flag。 附:在上述命令加上> 1.txt可将显示的内容生成文本模式。 png
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 171
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 5790
misc42 misc43 提示:错误中隐藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2627
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易跑出来了,过滤逗号之后可以变成这样 '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值