BUUCTF 喵喵喵 1

最新推荐文章于 2024-03-01 14:31:07 发布
最新推荐文章于 2024-03-01 14:31:07 发布
阅读量670 收藏 11
点赞数 13
分类专栏: BUUCTF MISC 文章标签: BUUCTF 网络安全 安全 CTF Misc pyc 图片隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134750852
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
喵喵喵,扫一扫 注意:得到的 flag 请包上 flag{} 提交

密文:
下载附件,解压得到一张.png图片。
在这里插入图片描述

解题思路:
1、使用StegSolve工具,在RGB的0通道发现异常,猜测存在LSB隐写。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

打开Analyse(分析)选项卡,使用Data Extract(数据提取)选项,进行分析。

在这里插入图片描述

由PNG文件头可以看出隐写内容为PNG文件,按save Bin键保存为flag.png文件。

在这里插入图片描述

2、文件无法查看,使用010 Editor打开flag.png文件,可以看到PNG文件头有多余的字符。

PNG (png)    文件头:89 50 4E 47

在这里插入图片描述

在这里插入图片描述

将多余的字符删除,保存文件查看,得到半张二维码。

在这里插入图片描述

在这里插入图片描述

3、使用010 Editor打开,提示CRC校验错误,认为图片被修改了宽高。

在这里插入图片描述

通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。爆破所用代码如下。

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片(修改图片路径)
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC(修改CRC)
            print(i, j)
            print('hex:', hex(i), hex(j))

得到正确的宽高值。

在这里插入图片描述

修改图片中的宽高参数,然后保存图片查看。(从左到右依次是宽度、高度、CRC校验参数)

在这里插入图片描述

在这里插入图片描述

4、使用QR research扫码,得到一个网址,下载一个压缩包flag.rar。

https://pan.baidu.com/s/1pLT2J4f

在这里插入图片描述

在这里插入图片描述

解压得到flag.txt文件,打开如下。

在这里插入图片描述

5、猜测存在NTFS文件流隐写,使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹,发现隐藏文件。(这里使用NtfsStreamsEditor演示 )
AlternateStreamView(跳转页面后,向下滑动,下载对应的32或64位软件)

在这里插入图片描述

导出flag.pyc文件(pyc文件是由Python文件经过编译后所生成的文件),使用在线网站进行pyc文件的反编译。
据说这个网站可以,但我没有成功

得到的Python代码如下。(加入注释方便理解)

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
import base64

# 定义一个名为encode的函数,它没有任何输入参数  
def encode():  
    # 明文,被'*'符号遮盖,实际内容未知  
    flag = '*************'  
    # 创建一个空的列表ciphertext,用于存储加密后的字符  
    ciphertext = []  
    # 对明文字符串flag中的每个字符进行遍历,字符的索引从0开始到flag长度-1  
    for i in range(len(flag)):  
        # 对当前字符进行异或操作,将字符的ASCII码与i进行异或  
        s = chr(i ^ ord(flag[i]))  
        # 如果当前字符的索引是偶数  
        if i % 2 == 0:  
            # 对字符的ASCII码加10,转化为数字后存储在s中  
            s = ord(s) + 10  
        # 如果当前字符的索引是奇数  
        else:  
            # 对字符的ASCII码减10,转化为数字后存储在s中  
            s = ord(s) - 10  
        # 将转化后的字符添加到ciphertext列表中  
        ciphertext.append(str(s))  
    # 返回ciphertext列表的反向排列  
    return ciphertext[::-1]  
  

ciphertext = [  
    '96',  
    '65', 
    '93',  
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

手工编写解密脚本,代码如下。

ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

ciphertext = ciphertext[::-1]  # 反转字符串
flag = ''

for i in range(len(ciphertext)):  # 遍历数组
    if i % 2 == 0:  # 偶数位减10,奇数位加10
        s = int(ciphertext[i]) - 10
    else:
        s = int(ciphertext[i]) + 10
        
    s = s ^ i  # 将s对i进行异或操作
    flag += chr(s)  # 连接字符
    
print(flag)

运行解密脚本,得到flag。

在这里插入图片描述

flag:

flag{Y@e_Cl3veR_C1Ever!}
玥轩_521
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
BUUCTF
末初的CSDN博客
10-29 5494
题目地址:https://buuoj.cn/challenges#%E5%96%B5%E5%96%B5%E5%96%B5 stegslove打开,发现RGB的0通道存在异常,LSB隐写发现png 保存为test.png,无法正常显示的,因为文件头前面多了些东西导致无法识别为PNF,另存从PNG文件头开始到IEND结束的数据即可 保存得到半张二维码,用010 Editor打开出现CRC不匹配,明显修改了宽高 得到完整的二维码,扫描得到信息 https://pan.baidu.com/s/1pL.
Android 底部导航
04-06
作者shetmobile,源码MeowBottomNavigation,下载建立项目路径buildscript {     repositories {         jcenter() // this line need     }     .... }建立模块路径dependencies {   implementation 'com.etebarian:meow-bottom-navigation:1.0.1' }通过将此行添加到gradle.properties来使用androidxandroid.useAndroidX=true android.enableJetifier=true用法在xml中添加Meow Bottom Navigation    在代码中添加菜单项。记住图标必须是矢量drawableval bottomNavigation = findView(R.id.bottomNavigation) bottomNavigation.add(MeowBottomNavigation.Model(1, R.drawable.ic_home)) bottomNavigation.add(MeowBottomNavigation.Model(2, R.drawable.ic_explore)) bottomNavigation.add(MeowBottomNavigation.Model(3, R.drawable.ic_message)) ....定制    监听bottomNavigation.setOnShowListener { } bottomNavigation.setOnClickMenuListener { }
buuctf misc做题笔记
最新发布
lakeside1的博客
03-01 476
buuctf靶场做题笔记
小说.rar
05-20
价值过千的小程序实例,可用于二次开发
我的第一个iOS游戏——会写字的
关东糖的专栏
06-04 940
刚刚学习其实算是个非常无聊的小程序吧,加了点图片。
buuctf-misc-
weixin_46079186的博客
10-25 974
打开题目一张猫的图片 2.用stegsolve 打开,发现red、Green、Blue 上面有东西 2. 发现png 头,导出为png 3. 导出之后图片无法打开因为前面多了一些东西,我们把这多余的删除掉保存 4. 打开发现就半张二维码 5. 继续修改高度 6. 打开得到完整的二维码扫描,得到一个链接 https://pan.baidu.com/s/1pLT2J4f 7. 下载链接文件得到一个 flag.rar,解压得到 flag.txt 使用NtfsStreamsEditor,查看(.
BUUCTF-MISC-黑客帝国~
七堇年的博客
11-16 4737
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
BUUCTF-
个人做题记录,大佬勿喷
01-25 373
是个压缩包,解压出来是这样的,其他没东西,猜测应该是NTFS隐写,试了一下果然是。看不了因为前面有两位不需要的,我们删掉就行了,png的开头是89504e47.不是文件包含,在图片里面也没找到啥有用的,属性也没有,这时候就要考虑LSB了。然后我按常规的来也没找到,看了其他师傅的,要调成BGR的就行了。修改高度即可,我这里是随便改的,能看到就行。然后就可以看到图片是一个半截的二维码。然后我们导出文件,后缀为png。导出的文件后缀是pyc
ctf 粽子的来历
abtgu的博客
02-03 4656
ctf 粽子的来历 题目:曹操的私生子曹小明因为爸爸活着的时候得罪太多人,怕死后被抄家,所以把财富保存在一个谁也不知道的地方。曹小明比较喜欢屈原,于是把地点藏在他的诗中。三千年后,小明破译了这个密码,然而却因为担心世界因此掀起战争又亲手封印了这个财富并仿造当年曹小明设下四个可疑文件,找到小明喜欢的DBAPP标记,重现战国辉煌。(答案为正确值(不包括数字之间的空格)的小写32位md5值)
BUUCTF misc 专题(72)
tt_npc的博客
05-06 897
下载附件解压,是一张猫的图片 拖入到winhex中,并没有什么发现,放入stegsolve 在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex 看到了头部有问题,以png为头,新建一个文件,保存 是半是半张二维码图片 修改图片的高度,能看到一整张二维码 扫描出来是一个网址 进入到网址,下载了一个rar的压缩包,打开里面的文件 发现没有flag,那么猜想是NTFS数据交换流,直接上工具 导出pyc格式的文件,python反编译,可...
小程序源码 小说前端 (代码源)
06-22
小程序源码 小说前端 (代码源)小程序源码 小说前端 (代码源)小程序源码 小说前端 (代码源)小程序源码 小说前端 (代码源)小程序源码 小说前端 (代码源)小程序源码 小说前端 (代码源)小程序...
03-04
02-09
这是怎么回事? 欢迎来到我的网站! 我叫Larissa Cristina(但您可以称呼Mewmew) :Brazil: 我是巴西人,是UX / UI设计师和美术师,对游戏编程非常感兴趣 :video_game: :alien_monster: 。 :brain: 在完成之前,这...
BUUCTF-刷题记录(2020.11.8)
Georgeiweb的博客
11-08 708
汉字的秘密 题目:你能看出汉字的奥秘吗? 答案形式:flag{小写字母} 解题思路: 打开文件后是一个word文档,内容是: 王壮 夫工 王中 王夫 由由井 井人 夫中 夫夫 井王 土土 夫由 土夫 井中 士夫 王工 王人 土由 由口夫 上网搜了之后才发现这是当铺密码 当前汉字有多少笔画出头,就是转化成数字几~ 由 1 中 2 人 3 工 4 土 5 王 6 夫 7 井 8 壮 9 口 0 转化为数字串为: 69, 74, 62, 67, 118, 83, 72, 77, 86, 55,
BUUCTF misc
hhh
10-03 4923
我觉得……够我消化一下的了。涉及到的知识点: LSB隐写 二维码补全(修改图片高度) NTFS交换数据流隐写 反编译 python简单解密(python使用) 吐血而亡……下面是正经的题解: 首先给了一张图片: 看看,是不是一只可可爱爱的...
BUUCTF
Charles_Andrew的博客
11-24 923
文件打开来是张图片 题目也写了扫一扫,那就直接用stegsolve打开来 发现文件0通道有异常,是LSB隐写,保存为.png文件,并用010打开 发现文件头有问题,将FF FF删去保存 发现二维码只有一半, 使用010更改高度 使用 QR扫码,即可发现网址:https://pan.baidu.com/s/1pLT2J4f .txt打开后显示没有,结果...... 最后上网查找了一下,结果发现可能是NTFS流,放到NtfsStreamsEditor2中发现了 ...
supersearch超级搜索系统
07-14
### 回答1: supersearch超级搜索系统是一个集成了最先进搜索技术的高效搜索引擎。它通过强大的算法和智能化的数据分析,能够迅速准确地提供用户所需的信息。无论是文档、图片、视频,还是网页链接,supersearch都能在几秒钟内轻松检索到最相关的内容。 这个系统的特点之一是全面的搜索范围。它不仅能搜索全球范围的网页和社交媒体,还能搜索特定领域的专业数据库和论坛。用户可以根据自己的需求选择不同的搜索源,以获得更精确的结果。 另一个特点是多样的搜索方式。supersearch提供了关键词搜索、短语搜索、图片搜索、音频搜索等多种搜索方式,以满足不同用户的需求。此外,它还支持高级搜索策略,如排除特定词语、限定搜索范围等,帮助用户精确地找到所需信息。 supersearch还具备智能推荐功能。它根据用户搜索的内容和历史记录,可以智能推荐相关的信息和内容,使用户能够更加便捷地获取所需知识。 总之,supersearch超级搜索系统是一个功能强大、搜索范围广泛、搜索方式多样的高效搜索引擎。它能够帮助用户快速准确地获取所需信息,提升用户搜索体验的效果,并满足用户不同的搜索需求。 ### 回答2: supersearch超级搜索系统是一款以猫咪为主题的搜索引擎。它拥有强大的搜索功能,可以帮助用户快速准确地找到所需的信息。 首先,supersearch的界面非常可爱,充满了猫咪元素,给人一种温馨愉悦的感觉。用户一打开网页,就仿佛置身于一个猫咪的世界中。 其次,supersearch的搜索结果十分全面和准确。它利用先进的搜索算法,能够迅速从互联网上检索到与用户查询相关的网页、图片、视频、新闻等内容,并以列表方式呈现给用户,方便用户快速了解内容。 此外,supersearch还具备快捷搜索的功能。用户只需输入简短的关键词,系统就会根据用户的搜索历史和互联网趋势智能推荐相关的信息,节省用户的时间和精力。 此外,supersearch还注重用户的个性化需求。用户可以根据自己的兴趣和偏好进行设置,例如选择搜索结果的排序方式、过滤掉某些内容或网站等。这样一来,每位用户都能得到最符合自己需求的搜索结果。 总之,supersearch超级搜索系统不仅仅是一个普通的搜索引擎,它以猫咪为主题,给用户提供了一个可爱、温馨的搜索体验。它的强大搜索功能、全面准确的搜索结果以及个性化需求的满足,使它成为用户寻找信息时的得力助手。supersearch超级搜索系统,让我们的搜索体验更加愉快和高效! ### 回答3: SuperSearch超级搜索系统是一款前沿的搜索引擎系统,为用户提供高效、精确和全面的搜索体验。 首先,SuperSearch系统采用先进的搜索算法,能够准确理解用户的搜索意图。无论是查询具体的问题,还是寻找相关的资讯,系统能够通过语义分析和深度学习技术,帮助用户快速找到满足需求的答案。 其次,该系统还具备强大的搜索能力。它能够在海量的网络数据中快速检索,并给予用户最相关的搜索结果。无论是文字、图片、视频等多种类型的内容,SuperSearch系统都能够准确匹配用户的搜索需求,为用户节省了宝贵的时间和精力。 此外,SuperSearch超级搜索系统还支持个性化定制。用户可以根据自己的兴趣和偏好,设置搜索过滤器,排除掉一些不需要的结果,提高搜索结果的准确性和个性化程度。这使得每个用户都能根据自己的需求进行定制化搜索,从而更好地满足个人需求。 综上所述,SuperSearch超级搜索系统以其高效、精确和全面的搜索能力,为用户提供了便捷、智能的搜索服务。无论是日常生活中的问题解答,还是学习和工作中的资料查询,该系统都能够快速地满足用户需求,为用户节省了时间和精力,提供更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值