[湖南省赛2019]Findme

最新推荐文章于 2024-05-19 17:18:53 发布
最新推荐文章于 2024-05-19 17:18:53 发布
阅读量803 收藏 6
点赞数 6
分类专栏: BUU-Misc 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WYHPROGRAME/article/details/123619873
版权

[湖南省赛2019]Findme

1.题目概述

image-20220320130314895

image-20220320130350499

2.解题过程

010打开这几张图片

先简单分析一下这几张图片

简单分析
1.png

从外观上,1.png明显高度太低,需要更改

image-20220320181649786

2.png

2.png末尾有疑似其他文件的名称

image-20220320181740754

3.png

3.png暂时没发现什么东西

4.png

4.png末尾有一串不明base64

image-20220320181947153

cExlX1BsY

5.png

5.png末尾也有一串base64字符和提示性话语

image-20220320182059341

Yzcllfc0lN

然后再开始深入分析1.png

简单修改高后打开

image-20220320182327228

仍然没有什么信息

那来个专业的脚本看一下它原来的宽高是多少

import zlib
import struct

filename = '1.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(), 16)
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n):
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x + 4] = width[x]
                data[x + 8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:", end="")
                print(width)
                print("高为:", end="")
                print(height)

image-20220320191441522

按照这个数据给改一下

image-20220320191557775

再打开

image-20220320191612184

继续分析

IDAT隐写

使用工具pngcheck检查IDAT

下载地址:

pngcheck Home Page (libpng.org)

命令:

pngcheck.exe -v 1.png

image-20220320184841767

显示有错误,010再打开1.png,

image-20220320191731230

很明显,这两和其他人不一样

image-20220320185357889

chunk2和chunk3的CTYPE缺少IDAT字样,给加上(在16进制数据里改)IDAT的十六进制标识为49 44 41 54

image-20220320190613843

改好后再打开

image-20220320191833493

LSB隐写

按照它原来的模样猜测有二维码

stegsolve打开

image-20220320192139562

QR-reasearch扫描

image-20220320192303813

哦耶,又找到一个线索

ZmxhZ3s0X3

再看2.png,按照前面的分析,2.png里应该藏有其他文件的数据,但是并没有找到zip之类压缩包的数据

会不会藏有其他格式的压缩包呢?搜一下看看

在搜索7Z时,有了一点线索

image-20220320192603298

哈哈,笑死我了,出题人为了咱们能找到7Z竟然加了2000多个7Z,也不忘记加上个nothing here,有心了

image-20220320193059591

7Z替换成PK

这些7Z后面要么是03 04 要么就是01 02,这不妥妥的zip数据的模样吗?把7Z全部改成PK

image-20220320193315770

然后binwalk分离

image-20220320193457176

打开

image-20220320193550003

得到了999的txt究竟谁是最特殊的那个呢?

按照大小排序,618.txt最大,打开

image-20220320193746504

哦耶,第二个线索

1RVcmVfc

或者直接搜索find,这样更简单,但是不好才到关键词是find

image-20220320193937504

010看3.png,会发现,除了chunk7的CRC是正常的长度,其他的都不正常,太短了

image-20220320194120031

把这6个crc保存下来,是

33 52 6C 5A 33 30 3D

然后放010里

image-20220320194405694

哦耶,线索3

3RlZ30=

把5条线索集中到一起

1-5分别是

ZmxhZ3s0X3

1RVcmVfc

3RlZ30=

cExlX1BsY

Yzcllfc0lN

然后我就按照1-5的顺序直接解,结果不行???

排序,3肯定在最后,

1的解码

image-20220320195145096

2解不出来

4

image-20220320195304293

5也解不出来,

1开头,3结尾,4中间,那只有2种可能

12453或15423,试了一下15423的顺序正确

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=

image-20220320195118926

终于做出来了!!!

3.flag

flag{4_v3rY_sIMpLe_PlcTUre_steg}

cuihua-
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BLE find me profile
02-17
BLE find me profile. This FMP is used to develop ble fmp function
FindMe-Website
04-19
"FindMe-Website"是一个由LPDIM学校项目开发的网站,其主要目的是为了管理文化遗产,尤其是针对法国阿讷西地区。这个平台旨在提供一个全面的遗产信息库,用户可以在这里找到关于历史建筑、纪念碑等的信息,包括详细...
BUUCTF:[湖南省2019]Findme
末初的CSDN博客
08-01 3256
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
BUUCTF [湖南省2019]Findme
m0_68797264的博客
12-17 406
第一次写wp,有什么不对的也请多多指教
CTF常见工具用法
最新发布
Gdxdingjian666的博客
05-19 611
bftools可以从图片分解brainfuck。
BUUCTF:[湖南省2019]Findme
../../../../../../../
08-16 537
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
BuuCTF难题详解| Misc | [湖南省2019]Findme
pone2233的博客
08-13 1884
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省2019]Findme首先分析P1P2P3P4P5总和一下 栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [湖南省2019]Findme 首先分析 下载文件,发现他给了5个图片 P1 这样的图片不是虚幻就是高度或者宽度被修改了 脚本给各位师傅送上 import zlib import struct filename =
SparkAr--Findme
02-13
【SparkAR--Findme】项目概述 Spark AR是Facebook推出的一款增强现实(AR)创作工具,它允许开发者和创作者构建互动式的AR体验,这些体验可以在Instagram、Facebook等平台上分享。"SparkAR--Findme"项目可能是一个...
FindMe-开源
06-29
"FindMe-开源"是一个基于JavaME的应用程序,专门设计用于帮助用户找到他们的朋友。这个应用的核心功能是通过蓝牙GPS接收器定位,使得用户能够跟踪并找到彼此的位置。以下是关于这个应用的详细知识点: 1. **JavaME...
FindMe-main
02-27
"FindMe-main"项目是一个基于Kotlin编程语言的软件开发项目。Kotlin是Google支持的主要Android开发语言,它以其简洁、安全和互操作性而受到开发者喜爱。此项目可能是一个定位或追踪应用,旨在帮助用户找到特定的目标...
pngcheck version 2.3.0
08-08
pngcheck version 2.3.0 of 7 July 2007 This version adds a new ANSI-colorized-output option (probably optimized for dark-background xterms) and more informative output for interlaced images,
pngcheck-2.3.0.zip
09-22
pngcheck-2.3.0 可辨别图片隐写 可以直接手拖进CMD,再把png拖进去就OK
image-png:纯Rust中的PNG解码和编码库
04-13
PNG解码器/编码器 纯Rust中的PNG解码器/编码器。 它包含处理的整个所需的所有功能。 png检查 pngcheck实用程序是一个小型演示二进制文件,它检查并在通过参数提供的每个.png图像上打印元数据。 您可以使用以下命令运行它(例如在测试目录上) cargo run --release --example pngcheck ./tests/pngsuite/ * 执照 根据以下任一许可 Apache License 2.0版( 或 ) MIT许可证( 或 ) 由您选择。 贡献 除非您明确声明,否则有意提交给您的包含在工作中的任何贡献(按照Apache-2.0许可的定义)均应按上述双重授权,且无任何其他条款或条件。
2019CCPC湖南全国邀请(广东省、江苏省)重现
daixinliangwyx的博客
05-20 579
1002 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6533 Build Tree Time Limit: 3000/1500 MS (Java/Others)Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 776Accepted Submi...
CTF工具
m0_47643893的博客
02-19 6663
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
CTF文件隐写总结之图片
喜欢Python编程的程序员柚柚呀
01-17 1334
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
0x003图片隐写之pngcheck+隐藏二维码
热门推荐
神谕恋红尘
06-26 1万+
图片隐写继续学习,之前将学习记录都记在了有道云笔记上,自己掉过的坑不想让别人再掉一遍。先上题哇塞美女!图片链接地址:https://pan.baidu.com/s/1lXMU_xNJDmFoLVu-hs5XjA 密码:6otw1、上来使用通用方法。先用stegsolve查看一下,看看其他的LSB之类的并没有发现什么问题,然后使用checkpng 检查图片结构是否存在问题,发现有一些异常的IDAT块...
python zlib解IDAT脚本
12-24
以下是一个使用Python的zlib库解压IDAT脚本的例子: ```python import zlib # 读取图片数据 data = open('task-ctf_06_tgF28nL.png', 'rb').read() # 定位到IDAT数据块 idat_start = data.find(b'IDAT') + 4 idat_end = data.find(b'IEND') # 提取IDAT数据 idat_data = data[idat_start:idat_end] # 解压IDAT数据 decompressed_data = zlib.decompress(idat_data) # 打印解压后的数据 print(decompressed_data) ``` 这个脚本首先读取图片数据,然后定位到IDAT数据块的起始和结束位置。接下来,它提取IDAT数据,并使用zlib库对其进行解压缩。最后,它打印出解压后的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值