BUUCTF [BJDCTF2020]一叶障目 1

已于 2024-09-23 10:58:04 修改
阅读量1.3k 收藏 5
点赞数 7
分类专栏: # BUUCTF MISC # CTF Misc 文章标签: MISC 安全 网络安全 笔记 CTF BUUCTF
于 2023-11-21 09:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134481281
版权

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki
在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020

密文:

下载附件,解压得到一张.png图片。
这里显示不出来,暗示被修改了宽高参数。(放在Linux中也无法显示)

解题思路:

1、在010 Editor中打开,提示CRC校验错误,结合题目提示“一叶障目”,认为图片被修改了宽高。

在这里插入图片描述
2、通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。爆破所用代码如下。

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片(修改图片路径)
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC(修改CRC)
            print(i, j)
            print('hex:', hex(i), hex(j))

得到正确的宽高值。

在这里插入图片描述

3、修改图片中的宽高参数,然后保存图片。(红框左边为宽度,右边为高度)

在这里插入图片描述

打开图片,找到flag。

在这里插入图片描述

flag:

flag{66666}
BJDCTF2020]一叶障目_解题方式的基本思考
m0_52027565的博客
11-09 595
BJDCTF2020]一叶障目_解题方式的基本思考 经过一年多的CTF比赛,我自己也总结了一些小技巧。今天通过这个简单的例题,和大家分享一下做Misc_png题的秘诀把! 思考路径解题方法一、png文件是什么?(出题思路)二、解题步骤方法一:(手动)2.更改文件"高度"方法二:(编程)笔记: 解题方法 提示: 1.先试试文件分离; 2.再试试Stegsolve.jar查看是是否存在; 3.用wihex打开,分析文件头与高度; 4.接着分析数据流中第一个数据块. 一、png文件是...
BUUCTF-一叶障目 解析
qq_73722777的博客
05-20 1761
于是我们使用010-editor打开图片,将12-28位字符复制下来在crc计算网页上计算图片本身的crc-32值。先尝试修改crc值为55900eef,发现打开后没有变化,于是尝试爆破图片宽高。有两种可能,一是crc值被修改,二是图片的宽高被修改(在ctf中多半是后者)计算结果和文件的crc不一致,说明文件本身的crc没有变,但是被修改了宽高。打开文件发现一张png图片,里面没有内容,使用tweakpng打开。tweakpng报错 ,说明crc校验值对不上。修改宽高后得到flag,此题结束。
buuctf-misc-[BJDCTF2020]一叶障目
weixin_46079186的博客
07-27 851
打开题目,看着图片就挺奇怪的 使用 010 Editor,提示CRC 匹配错误,一般只需要修改宽高 使用网上py脚本 #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').r.
BUUCTF:[BJDCTF2020]一叶障目
末初 - mochu7
10-05 5697
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%B8%80%E5%8F%B6%E9%9A%9C%E7%9B%AE 题目图片长这样 使用010 Editor打开出现CRC不匹配报错 图片能正常打开,但是出现CRC匹配错误一般是修改了宽高 这里也不知道原始宽高是多少,我是直接手动测试修改,也没测多久 当修改宽为:01 E2,高为:07 77 保存,打开图片,注意不要拉大 拉大就变这样了哈哈哈哈 做完之后在网上找了下,看到有大佬写了修复CRC错误的脚本
ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1
qq_42667028的博客
11-09 586
后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method(不固定,可变)(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE,由从IDCH到THDR的十七位字节进行crc计算得到。下载文件后解压,老规矩查看属性后扔010中,发现错误提示crc匹配错误,看来要修改宽高了。(4). 13位数据块(IHDR)(红色线条部分)(1). png的文件头:8个字节。为 png的文件头(固定)
buuctf [BJDCTF2020]一叶障目
个人做题记录,大佬勿喷
12-27 503
这题不会,我是去看其他大佬的CRC不匹配。在这两个地方改个路径,然后运行就行了。
BUUCTF misc 专题(48)[BJDCTF2020]一叶障目
tt_npc的博客
04-14 526
下载下来一张图片 在kali中打开发现是crc校验错误 在网上找了大佬写的脚本,修复CRC校验错误 #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').repla...
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4405
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
BJDCTF2020(复现)-MISC
Arescat的博客
07-06 942
目录签个到纳尼鸡你太美just a rar藏藏藏一叶障目认真你就输了你猜我是个啥 签个到 打开题目,提示压缩包损坏,winhex查看文件格式 改后缀为png,打开是一个二维码,扫码即得 xaflag{i_am_a_tupian} 纳尼 补上gif文件头,stegsolve提取每一帧的字符,连接起来 Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0= Base64解密 鸡你太美 两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存 just a ra
[BJDCTF2020]一叶障目
yuangun_super的博客
07-27 599
010打开,显示CRC不匹配 python脚本爆破 import zlib import struct with open(r'C:\Users\ASUS\Desktop\一叶障目\1.png','rb') as image_data: bin_data = image_data.read() data = bytearray(bin_data[12:29]) #这段数据就是png图中IHDR段的16进制数据,不包括开始的length和最后CRC crc32key = eval(str(b
[BJDCTF2020]一叶障目1
WEB渗透测试 从入门到萌新
03-23 290
题目图片长这样 使用010 Editor打开出现CRC不匹配报错 修改高度看一下 flag{66666}
NSSCTF(MISC)—[BJDCTF 2020]一叶障目
最新发布
hzhfhsq的博客
10-20 319
010修改高度 宽度。
[BJDCTF2020]一叶障目(crc报错)
weixin_44110537的博客
09-08 372
图片的crc验证码是对图片中某些位进行计算的结果,如果修改了图片的高和宽就会改变图片的crc.在linux中打开就会报错. 之前的一道题 完全还原的话网上有脚本. 这里尝试直接修改图片的大小,看看信息是否会显示出来. 看不清,放大一些. ...
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1488
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
[BJDCTF2020]Polybius
2er0!=O的博客
07-23 1025
[BJDCTF2020]Polybius 下载附件内容: 密文:ouauuuoooeeaaiaeauieuooeeiea hint:VGhlIGxlbmd0aCBvZiB0aGlzIHBsYWludGV4dDogMTQ= flag:解出明文后,请加上BJD{} 对hint base64解码 The length of this plaintext: 14 明文的长度:14 根据题目名可知Polybius(波利比奥斯方阵密码) 会发现(2,4)这个坐标既可以表示i 也可以表示 j因此破解的时候这里又会
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1372
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
根据本讲,大数据可掌握全貌体现了大数据可以解决):问题。: :.;. a.一叶障目”..`b
08-09
a. “一叶障目”是指人们在面对问题时,只看到问题的表面,没有深入分析和理解问题的本质和全貌。大数据可以解决这个问题,因为它可以收集和分析大量的数据,从中找出问题的根本原因和影响因素,帮助人们更全面地认识和理解问题。 b. 大数据的应用可以帮助解决问题。在人工智能、金融、医疗等领域,大数据分析可以帮助人们发现隐藏在海量数据背后的规律和趋势,帮助决策者做出更准确的判断和决策。例如,在金融领域,大数据分析可以帮助银行预测借款人的还款能力,减少坏账风险;在医疗领域,大数据可以帮助医生诊断疾病,提供更精准的治疗方案。 通过大数据的全貌,我们可以更加全面地认识问题,并从中找到解决问题的方法和策略。因此,大数据的应用能够帮助我们更好地解决问题,提高工作和生活效率,促进社会和经济发展。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值