Bugku MISC 粉色的猫

最新推荐文章于 2024-04-04 11:21:42 发布
最新推荐文章于 2024-04-04 11:21:42 发布
阅读量1.2k 收藏 4
点赞数 4
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JEWSWS/article/details/125568310
版权

前言

近期看到有人CSDN私信我,问我BugkuCTF的一道Misc题,那么今天在这里给大家解答一下这道“粉色的猫”,顺便开始一下我们CTF的旅程。

题目信息

题目名称:粉色的猫

题目作者: 想养一只粉色的猫

描  述: 猫猫不可爱嘛ヾ(≧▽≦*)o

解题过程

下载附件得到一个ZIP,看上去是加密过的,且排除了伪解密

 

压缩包的注释是DNA编码,我们解码一下

 

注意:这里有一个很严重的问题,我们会在文章最后进行说明

我们使用得到的压缩包密码CATISSOCUTE来解压这个ZIP,得到key.txt和1

我们先看key.txt

 

这是PDU编码,我们解密一下(温馨提示:这里一定要一行一行去解)

 

得到包含PNG文件头的一段16进制

89504E470D0A1A0A0000000D494844520000004700000008080200000

参考一下,把下面的几行都解一下,得到

89504E470D0A1A0A0000000D494844520000004700000008080200000024DC75F1000000BC49444154785EDD92411285300843B919F73F159F84FA8712176E745126E3D4A62D7955B388211799BB2EAB95A6B3BBE7B60993EE63F26FDD1BCDAB30331FE5E6D9375B06566A210A3AB71D8E3D72101DB491696801324F8EF284EB35C0FB64EF100A1BA0C20DDEB84A2BD8B58B39EAC6E0AB108D6D6F44CFD81D03B694BC94C2313D4F689916D626A7958F5CD959BE28C443AE76C10588028592961BFCD40D157F1341389CFAB6AE5F2308775E81EB2030C0504751D9FA4EEF22FD007DED5B68A315FD110000000049454E44AE426082

写到文件中

 

对图片用stegsolve进行一下反色操作

这个是piet编码,可以用在线网址进行求解,也可以用npiet求解,这里用在线的

因为该工具使用起来还是得慢慢摸索的,这里就不对原理做过多解释

如果大家感兴趣的话,后续我会专门出一期关于piet编码的文章供大家研究

打开在线网站,点击import导入一下反色后的图片

 

然后点击右边的DEBUGGER,然后点击蓝色按钮

 

等待步入到最后即可得到a=13和b=14,这应该是猫脸变换的参数,但是没什么信息了,突然发现还有一个文件,我们看看它

 

这是一个BPG图像,把它用工具解码一下

 

这里我更加确定是猫脸变换了,百度随便搜了个猫脸变换脚本,改一下ab就行,贴一下:

import matplotlib.pyplot as plt
import cv2
import numpy as np
from PIL import Image

it = cv2.imread('input.png')

def arnold_decode(image, shuffle_times, a, b):
    a=13
    b=14
    # 1:创建新图像
    decode_image = np.zeros(shape=image.shape)
    # 2:计算N
    h, w = image.shape[0], image.shape[1]
    N = h  # 或N=w

    # 3:遍历像素坐标变换
    for time in range(shuffle_times):
        for ori_x in range(h):
            for ori_y in range(w):
                # 按照公式坐标变换
                new_x = ((a * b + 1) * ori_x + (-b) * ori_y) % N
                new_y = ((-a) * ori_x + ori_y) % N
                decode_image[new_x, new_y, :] = image[ori_x, ori_y, :]
    cv2.imwrite('flag.png', decode_image, [int(cv2.IMWRITE_PNG_COMPRESSION), 0])
    return decode_image


arnold_decode(it, 1, 121, 144)

运行之后就得到了flag的图片

 

flag{c159549a-5604-4bb7-8a6e-9db9d8b1426a}

吐槽环节

题目的第一步,也就是DNA编码那步存在很严重的问题,我找到了一篇blog

注意看Update 5中作者提到以上这段话

In constructing the codon-to-english conversion table I had to decide if I wanted to go with the standard coding (e.g. letting GTC which codes for alanine represent A) or make up a random encoding.

我们机翻一下,可以得到如下内容:

在构建密码子到英语的转换表时,我必须决定是否要使用标准编码(例如,让 GTC 的丙氨酸编码代表 A)或组成随机编码。

换句话说,就是该工具中的替换表完全是随机生成的,因此密文本身没有任何的道理可言,唯一解决这道题目的方法就是就去找到作者使用的工具。所以如果用espasy的DNA解码工具是无法正常解开的。看到这里可能大家也不想说什么了,那么我们就保持微笑就好。

树木有点绿
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Python 实现Arnold阿诺德置乱(脸变换)随机置乱
星月夜话
06-28 1215
Arnold变换可以看作是拉伸,压缩,折叠及拼接的过程。通过这一过程将离散化的数字图像矩阵中的点重新排列。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugkuCTF-MISC-片(安恒)
Alita_lxz的博客
03-19 638
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是片。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
红帽杯2021 Misc
LYJ20010728的博客
05-10 631
红帽杯2021 Misc签到colorful codePicPic 签到 根据附件文件名EBCDIC,可知是编码问题,转换即可,这里可以采用 010 Editor flag为flag{we1c0me_t0_redhat2021} colorful code 压缩包解压后得到两个data文件,试了下找不到什么有用的东西,想到题目名字,发现文件data2用十六进制查看符合颜色的十六进制编码 这里补充一个使用颜色编写代码的知识点,该题就用到了这个点Piet 从图中可以看出在前面的十六进制中是没有规律
【图像加密解密】二维映射混沌加密算法图像加密解密(含直方图 相关性)【含Matlab源码 4121期】
最新发布
Matlab912100926的博客
04-04 889
二维映射混沌加密算法图像加密解密(含直方图 相关性) 完整的代码,方可运行;可提供运行操作视频!适合小白!
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-27 885
熟悉的 下载文件,补上zip后缀名,解压得到两个文件: flag.zip有密码保护 len5.kdbx文件经过搜索,可以使用keepass打开。打开时发现需要密码。 根据文件名,猜测密码为5位字符,则开始爆破。 首先使用John The Ripper工具转换一下John支持的格式。 然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m:破解的hash类型,hashcat -h 何查看类
Arnold变换(脸变换)
weixin_30287169的博客
09-18 2338
Arnold变换是Arnold在遍历理论研究中提出的一种变换。由于Arnold本人最初对一张的图片进行了此种变换,因此它又被称为脸变换。Arnold变换可以对图像进行置乱,使得原本有意义的图像变成一张无意义的图像。经典Arnold变换是一个二维可逆映射,但离散形式的Arnold变换具有周期性随着图像大小的变化而变化。 定义1 称整数到自身的变换 ,其中为二维Arn...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
脸变换算法(Arnold)的简单实现C/C++
09-08
脸变换又叫Arnold变换; 通过脸变换可以实现数据的隐藏加密。 输入脸变换的次数k;计算出该图像N下的变换周期, 可以还原隐藏的数据
Qt5 Alsn脸变换.rar
06-21
脸变换的Qt5 c++源代码和可执行程序
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
NewStarCTF week2 部分题解
Aiwin的博客
09-29 3191
NewStarCTF week2 尽力的某些题解
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的
qq_46230755的博客
04-24 939
很久没更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9031
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
CTF--杂项--片(安恒)100
weixin_43426549的博客
11-24 1091
BugkuCTF 片 题目 我们把png文件
CTF第一次入门考核
zhhhb1005的博客
12-04 2798
@[toc] #1.简单的隐写 题目也说了是简单的隐写,直接百度去搜就行了。 在属性和txt中没有发现任何信息,放入010中ctrl+f进行搜索,目标选文本,找到flag。 #2.海贼王里的宝藏 题目中说了路飞的高度,提示说了png的宽高, 放入010进行修改就行了。这个因为题目说的是高度,其实对宽度是不能随意修改的。查看原图得出flag。 ...
Qt5 信息隐藏之脸变换(Arnold)过程动画演示
Alsn86的博客
05-13 1435
脸变换原理 Arnold概述 Arnold变换(又称脸变换)可以对图像进行置乱,使得原 本有意义的图像变成一张无意义的图像。通常一次Arnold变换达不到理想效果,需要对图像进行连续多次的变换。Arnold变换具有周期性,即对图像连续进行Arnold变换,最终又能得到原图像。变换的周期和图像的尺寸有关。 当图像是一张方形的图像时,Arnold变换存在逆变换。经过N次Arnold变换后的数据可以通过N次逆变换恢复数据。 脸变换矩阵运算公式 转化为多项式 正向变换核心代码 脸变换逆变换矩阵运算公式
misc.c misc.h
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括一些常用的实用函数,例如字符串操作、文件操作、调试工具等等,或者是一些常量、宏或全局变量。 通常,`misc.h`文件包含了对于`misc.c`文件中定义的函数和变量的声明,以便在其他文件中使用它们。`misc.c`文件则包含了这些函数和变量的实现。 需要注意的是,`misc`这个名称只是一种常用的命名约定,并不是强制性的,开发者可以根据自己的需要和喜好来命名这些文件和函数。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值