2021寒假MISC打卡DAY7

最新推荐文章于 2022-08-15 15:45:00 发布
最新推荐文章于 2022-08-15 15:45:00 发布
阅读量219 收藏
点赞数
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/112850670
版权

  1. [湖南省赛2019]Findme

得到的 flag 请包上 flag{} 提交。

得到五张图片,以此查看二进制,明显的,

5.png末尾得到

I give U a gift:Yzcllfc0lN

2.png中藏着很多.txt

s20gIg.jpg

正如我们所知.7z也是压缩包的后缀名之一

直接binwalk -e 2.png,未果

统一替换377A为504B后分离,得1000个txt

随意点开几个,发现内容一致

N0thIng h3re

根据大小或修改日期对这些文件进行排序,得到一个不一样的618.txt

You find it: 1RVcmVfc

1.png

猜测该图本应当跟其他几张类似

先根据crc爆破长宽高

# -*- coding: utf8 -*-
import zlib
import struct
#读文件
file = '1.PNG'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
crc32key = 0x000C4ED3  #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close

得到初步恢复的图片

二进制打开后发现chunk[2]和chunk[3]不对劲

(此处笔者本身版本不显示template,在https://www.sweetscape.com/010editor/repository/files/PNG.bt复制后创建并运行了png.bt后得到,希望对你有帮助

对比后发现是缺少了49444154IDAT头,补上即可

然后就得到了正常显示的11.Png!!

(学到了,怪不得对于有的格式我的010editor会显示得更详细

Stegsolve进行处理,在blue2发现二维码!

s2rzyn.jpg

得到

ZmxhZ3s0X3

3.png着实有难度

在crc值上做文章

每块连起来是

33526c5a33303d

十六进制解码后

3RlZ30=

4.png

strings 4.png

another part:cExlX1BsY=

依次得到

ZmxhZ3s0X3
1RVcmVfc
3RlZ30=
cExlX1BsY=
Yzcllfc0lN

没错顺序是猜的

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=
flag{4_v3rY_sIMpLe_PlcTUre_steg}

  1. voip

得到的 flag 请包上 flag{} 提交。

得到一个流量包,全是RTP流量

学到了【电话->RTP->RTP流】或者根据题目名称【电话->VoIP通话】

接下来就是英语听力部分

flag{9001IVR}

  1. [UTCTF2020]zero

得到的 flag 请包上 flag{} 提交。

学到了零宽度字符隐写https://330k.github.io/misc_tools/unicode_steganography.html

死活看不出来有啥不对的,字频分析也不是。原来用上面的网站就可以啦,有收获一个新工具!

utflag{whyNOT@sc11_4927aajbqk14}

碰到一道题《真的很杂》,binwalk -e分离出来后存在一个AndroidManifest.xml,看WP是安卓的逆向(?)
先挖个坑,之后找师傅好好讨教一下

煤矿路口西_CTF小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【文件上传绕过】——二次渲染漏洞
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
PNG格式 初探
b君笔记
12-19 885
目录前文块格式基准式文件头标志IHDR头块块数据长度块类型 IHDR标识(ascii码为IHDR)块类型内容图像的宽图像的高色深颜色类型压缩方法过滤方法隔行方式IHDR CRC校验pHYs 物理像素尺寸块数据长度块类型块内容——物理像素尺寸pHYs 块 CRC校验IDAT图像数据块数据长度块类型块内容——图像数据IDAT 块 CRC校验IEND数据块块数据长度块类型CRC校验交错式(隔行扫描)其他字段头补充辅助块透明度信息tRNS 透明度色彩空间信息CHRM 主要色度和白点GAMA 图像伽玛iCCP 嵌入式
WEB漏洞攻防 - 文件上传漏洞 - 文件内容检测绕过
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1821
通过在文件中添加正常文件的标识或其他关键字符绕过。
BUUCTF MISC刷题笔记(二)
volcano的博客
05-05 2950
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcat Misc [WUSTCTF2020]spaceclub 直接用记事本打开txt文件看不到内容,所以用notepad打开 发现有几百行空格,有长有短 把长的换成1,短的换成0,每8位转字符,得到flag f = open("1.txt","r") flag = "" for line in f.readlines(): if len(line) == 13: flag
buuctf学习记录-misc(002-010)
最新发布
龟速更新的九某人
08-15 2103
buuctf学习记录-misc:002 梅花香之苦寒来;003 snake;004 荷兰宽带数据泄露;005 二维码;006 镜子里面的世界;007 N种方法解决;008 easycap;009 来首歌吧;010 voip
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc.xml
03-09
misc.xml
Misc scale blocks for S7.zip
08-30
"Misc scale blocks for S7.zip"这个压缩包文件包含了多种用于西门子S7 PLC的标度块,这些标度块主要用于处理模拟量输入和输出的数据转换,确保控制系统能够精确地读取和设置模拟信号。 标度块,也称为“Scaling ...
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
[湖南省赛2019]Findme
paidx0
10-11 206
题目有点恶心,直接开始 首先给了五张图片,其中一张是无法打开的 1.png 第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧 import zlib import struct filename = r'C:\Users\Administrator\Downloads\1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[29:33].hex(), 16)
BUUCTF:[湖南省赛2019]Findme
末初的CSDN博客
08-01 3250
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
BUUCTF:[湖南省赛2019]Findme
../../../../../../../
08-16 537
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
PNG图像格式解析
weixin_45824717的博客
03-25 1166
本文参考自W3C标准的PNG规范https://www.w3.org/TR/PNG/ 一、PNG格式概述 PNG(Portable Network Graphics)是一种可扩展的文件格式,用于无损,可移植,压缩后的光栅图像存储。PNG提供了GIF的无专利替代,也可以替代TIFF的许多常见用途。支持索引彩色,灰度和真彩色图像,以及可选的Alpha通道,采样深度范围为1到16位。 PNG旨在在诸如Web的在线查看应用程序中很好地工作,因此它具有渐进显示选项,可以完全流式传输。PNG同时具有鲁棒性,可以提供文件
PNG文件结构最简单解析(生成)
热门推荐
kk1751413376的博客
02-29 1万+
PNG文件结构最简单解析(生成)前言 本想写个从.wdf提前资源的生成位图的程序,无奈.bmp没有A(透明色),.gif编码复杂,所以选择.png作为理想的图片格式,饶了许多弯路,发出来与各位分享心得 PNG的文件结构由文件头+各种各样的PNG数据块Chunk组成(其中最主要是的IHDR(图像描述信息,如宽度,高度,是否真彩色..),IDAT(图像数据),IEND(文件尾终止符)),顺序也这样
CTF-中文件上传(2)
欢迎来到神林的博客
04-18 7288
0x00:二次渲染 今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识: 文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染 所谓二次渲染: 就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片...
png图片里加自定义数据
mumuyu2009的专栏
12-02 3181
有许多的应用中,图片要和数据一起使用!比较常见的做法是,加xml文件之类的表来描述! 其实可以直接把数据写在图片里! 做法很简单!我写了点代码,大家可以参考下! https://hub004.xindong.com/yangyiqiang/AvatarTool/blob/master/src/utils/As3PngEncoder.as 原理就是把PNG数据格式中的IEND给替换成你要
CTF——MISC习题讲解(UTCTF2020系列)
tlovejr的博客
03-04 3642
CTF——MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目。 一、[UTCTF2020]docx 题目链接如下: 链接:https://pan.baidu.com/s/19xHzneORRkpVONWld6U53Q?pwd=isc3 提取码:isc3 下载是一个文档,打开查看 并没有什么有用的信息,那就直接看看别的试试,直接foremost 发现里面有一个压缩包 压缩包里面的内容我们都看一下 最终就得到了flag flag
CTF刷题04
Atkx's Blog
10-11 3038
RSA1 这道题属于已知p、q、dp、dq、c求明文类型 上脚本 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148001058159

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值