2021寒假MISC打卡DAY7

最新推荐文章于 2022-08-15 15:45:00 发布
最新推荐文章于 2022-08-15 15:45:00 发布
阅读量211 收藏
点赞数
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/112850670
版权

  1. [湖南省赛2019]Findme

得到的 flag 请包上 flag{} 提交。

得到五张图片,以此查看二进制,明显的,

5.png末尾得到

I give U a gift:Yzcllfc0lN

2.png中藏着很多.txt

s20gIg.jpg

正如我们所知.7z也是压缩包的后缀名之一

直接binwalk -e 2.png,未果

统一替换377A为504B后分离,得1000个txt

随意点开几个,发现内容一致

N0thIng h3re

根据大小或修改日期对这些文件进行排序,得到一个不一样的618.txt

You find it: 1RVcmVfc

1.png

猜测该图本应当跟其他几张类似

先根据crc爆破长宽高

# -*- coding: utf8 -*-
import zlib
import struct
#读文件
file = '1.PNG'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
crc32key = 0x000C4ED3  #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close

得到初步恢复的图片

二进制打开后发现chunk[2]和chunk[3]不对劲

(此处笔者本身版本不显示template,在https://www.sweetscape.com/010editor/repository/files/PNG.bt复制后创建并运行了png.bt后得到,希望对你有帮助

对比后发现是缺少了49444154IDAT头,补上即可

然后就得到了正常显示的11.Png!!

(学到了,怪不得对于有的格式我的010editor会显示得更详细

Stegsolve进行处理,在blue2发现二维码!

s2rzyn.jpg

得到

ZmxhZ3s0X3

3.png着实有难度

在crc值上做文章

每块连起来是

33526c5a33303d

十六进制解码后

3RlZ30=

4.png

strings 4.png

another part:cExlX1BsY=

依次得到

ZmxhZ3s0X3
1RVcmVfc
3RlZ30=
cExlX1BsY=
Yzcllfc0lN

没错顺序是猜的

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=
flag{4_v3rY_sIMpLe_PlcTUre_steg}

  1. voip

得到的 flag 请包上 flag{} 提交。

得到一个流量包,全是RTP流量

学到了【电话->RTP->RTP流】或者根据题目名称【电话->VoIP通话】

接下来就是英语听力部分

flag{9001IVR}

  1. [UTCTF2020]zero

得到的 flag 请包上 flag{} 提交。

学到了零宽度字符隐写https://330k.github.io/misc_tools/unicode_steganography.html

死活看不出来有啥不对的,字频分析也不是。原来用上面的网站就可以啦,有收获一个新工具!

utflag{whyNOT@sc11_4927aajbqk14}

碰到一道题《真的很杂》,binwalk -e分离出来后存在一个AndroidManifest.xml,看WP是安卓的逆向(?)
先挖个坑,之后找师傅好好讨教一下

煤矿路口西_CTF小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021寒假MISC打卡DAY16
煤矿路口西的博客
03-04 545
[UTCTF2020]sstv RX-SSTV解码 utflag{6bdfeac1e2baa12d6ac5384cdfd166b0} [RCTF2019]disk 得到的 flag 请包上 flag{} 提交。 得到encrypt.vmdk 一时没有方向,拖进010看到 rctf{unseCure_quick_form4t_vo1ume 试图打开vmdk却被告知压缩包已损坏 这里学到一招,可以用7z https://sparanoid.com/lab/7z/ 可以看到有一个0.fat 但.
BUUCTF MISC刷题笔记(二)
volcano的博客
05-05 2897
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcat Misc [WUSTCTF2020]spaceclub 直接用记事本打开txt文件看不到内容,所以用notepad打开 发现有几百行空格,有长有短 把长的换成1,短的换成0,每8位转字符,得到flag f = open("1.txt","r") flag = "" for line in f.readlines(): if len(line) == 13: flag
buuctf学习记录-misc(002-010)
龟速更新的九某人
08-15 2092
buuctf学习记录-misc:002 梅花香之苦寒来;003 snake;004 荷兰宽带数据泄露;005 二维码;006 镜子里面的世界;007 N种方法解决;008 easycap;009 来首歌吧;010 voip
[湖南省赛2019]Findme
paidx0
10-11 206
题目有点恶心,直接开始 首先给了五张图片,其中一张是无法打开的 1.png 第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧 import zlib import struct filename = r'C:\Users\Administrator\Downloads\1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[29:33].hex(), 16)
BUUCTF:[湖南省赛2019]Findme
末初的CSDN博客
08-01 3224
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
BUUCTF:[湖南省赛2019]Findme
../../../../../../../
08-16 534
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc.xml
03-09
misc.xml
Misc scale blocks for S7.zip
08-30
"Misc scale blocks for S7.zip"这个压缩包文件包含了多种用于西门子S7 PLC的标度块,这些标度块主要用于处理模拟量输入和输出的数据转换,确保控制系统能够精确地读取和设置模拟信号。 标度块,也称为“Scaling ...
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
PNG格式 初探
b君笔记
12-19 868
目录前文块格式基准式文件头标志IHDR头块块数据长度块类型 IHDR标识(ascii码为IHDR)块类型内容图像的宽图像的高色深颜色类型压缩方法过滤方法隔行方式IHDR CRC校验pHYs 物理像素尺寸块数据长度块类型块内容——物理像素尺寸pHYs 块 CRC校验IDAT图像数据块数据长度块类型块内容——图像数据IDAT 块 CRC校验IEND数据块块数据长度块类型CRC校验交错式(隔行扫描)其他字段头补充辅助块透明度信息tRNS 透明度色彩空间信息CHRM 主要色度和白点GAMA 图像伽玛iCCP 嵌入式
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2684
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
MISC
煤矿路口西的博客
11-12 2466
MISC simple 1 **picture.txt ** 0000000030EC0000006500100010000000006050B405106D167926B15E9A106D167938CDF6D9106D1679E6E55E6D0081001000000000000200A0F636F636000000000000000200000000000000420040000060EA000030CA7F522423058F684400800000004100F32010B40530AF3.
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2450
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
MISC-wireshark相关
煤矿路口西的博客
11-11 2102
MISC wireshark相关 写在前面 浅薄笔者目前还无法完全消化理解wireshark相关流量分析的工具的内涵,先就针对遇到的题目类型做简单整理记录。 1 追踪流TCP+关键词搜索 被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 下载附件可知其中是一个.pcapng文件,用wireshark打开。 追踪其中的tcp流(有的题会追踪http流.
MISC_image
煤矿路口西的博客
11-11 1993
MISC image 启示:切忌形成惯性思路 尽管总结有益,亦是为了形成常见的解题思路。尽管浅薄的笔者通过上述几种方法,的确能独立解出一定比例的图像MISC题,但出题者永远比你懂得多、想得多。要学会跳出固定范式,灵活运用! 1 winhex改变图片规格 大白 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 此为原始图像???? 观察到大白为半身图,丢进winhex查看,实为png图像没错;结合提示(如果在kali中无法正常浏览图片也可以做接下来的操作),更
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 981
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
ctf png图片隐写
最新发布
10-17
好的,针对您的问题,我可以给出以下思路: 1. 首先,可以使用一些工具来查看图片的元数据信息,例如使用exiftool或者exiv2等工具。如果图片中有隐藏的信息,可能会在元数据中留下痕迹。 2. 其次,可以使用一些隐写术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有隐藏的信息。 3. 如果以上方法都无法找到隐藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photoshop、GIMP等,来查看图片的像素值是否有异常。也可以尝试将图片转换为二进制格式,然后查看其中是否有隐藏的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值