whaleCTF-30days-隐写【第二期】-踢踏舞-writeup

最新推荐文章于 2019-09-25 16:48:00 发布
最新推荐文章于 2019-09-25 16:48:00 发布
阅读量549 收藏
点赞数
分类专栏: CTF 隐写 文章标签: CTF 隐写 敲击密码 摩斯电码 二维码批量读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afuzong4267/article/details/81183770
版权

提示:

踢踏舞太美了,忍不住我就用图片记录了舞蹈的过程,请告诉我这段舞蹈表达了什么~

得到一张二维码图片,打开发现由89张二维码构成。

 

这里使用zbar-tools工具中的zbarimg命令批量扫描二维码。

sec@sec-pc:~/1/new$ zbarimg gifn.gif 
QR-Code:two
QR-Code:parts
QR-Code:parts
QR-Code:parts
QR-Code:parts
QR-Code:all
QR-Code:all
QR-Code:all
QR-Code:lower
QR-Code:lower
QR-Code:lower
QR-Code:lower
QR-Code:add
QR-Code:add
QR-Code:add
QR-Code:add
QR-Code:9447{
QR-Code:9447{
QR-Code:9447{
QR-Code:9447{
QR-Code:to
QR-Code:start
QR-Code:start
QR-Code:start
QR-Code:start
QR-Code:and
QR-Code:and
QR-Code:and
QR-Code:{
QR-Code:{
QR-Code:{
QR-Code:{
QR-Code:to
QR-Code:to
QR-Code:to
QR-Code:the
QR-Code:the
QR-Code:the
QR-Code:the
QR-Code:end
QR-Code:end
QR-Code:end
QR-Code:end
QR-Code:first
QR-Code:first
QR-Code:first
QR-Code:first
QR-Code:looks
QR-Code:like
QR-Code:like
QR-Code:like
QR-Code:like
QR-Code:'7do'
QR-Code:'7do'
QR-Code:'7do'
QR-Code:cut
QR-Code:cut
QR-Code:cut
QR-Code:cut
QR-Code:off
QR-Code:off
QR-Code:off
QR-Code:off
QR-Code:450ms
QR-Code:450ms
QR-Code:450ms
QR-Code:450ms
QR-Code:second
QR-Code:like
QR-Code:like
QR-Code:like
QR-Code:like
QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
QR-Code:like
QR-Code:like
QR-Code:like
QR-Code:like
QR-Code:faucet
QR-Code:faucet
QR-Code:faucet
QR-Code:faucet
QR-Code:script
QR-Code:script
QR-Code:script
QR-Code:script
scanned 89 barcode symbols from 89 images in 0.56 seconds

发现有重复项,去除重复项:

sec@sec-pc:~/1/new$ zbarimg gifn.gif | uniq
QR-Code:two
QR-Code:parts
QR-Code:all
QR-Code:lower
QR-Code:add
QR-Code:9447{
QR-Code:to
QR-Code:start
QR-Code:and
QR-Code:{
QR-Code:to
QR-Code:the
QR-Code:end
QR-Code:first
QR-Code:looks
QR-Code:like
QR-Code:'7do'
QR-Code:cut
QR-Code:off
QR-Code:450ms
QR-Code:second
QR-Code:like
QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
QR-Code:like
QR-Code:faucet
QR-Code:script
scanned 89 barcode symbols from 89 images in 0.57 seconds

 根据字母提示,由两部分组成,全是小写字母,开头部分添加9447{,并且{一直到结尾第一部分类似7do,每450ms截取一下,第二部分像视频中的faucet script?没搞懂。观看视频发现是一个踢踏舞,想到敲击码和摩斯密码。

提示每隔450ms截取一帧,我们首先看一下截取到的二维码的帧数,也就是重复的二维码数,利用 | uniq -c 进行统计:

sec@sec-pc:~/1/new$ zbarimg gifn.gif | uniq -c
      1 QR-Code:two
      4 QR-Code:parts
      3 QR-Code:all
      4 QR-Code:lower
      4 QR-Code:add
      4 QR-Code:9447{
      1 QR-Code:to
      4 QR-Code:start
      3 QR-Code:and
      4 QR-Code:{
      3 QR-Code:to
      4 QR-Code:the
      4 QR-Code:end
      4 QR-Code:first
      1 QR-Code:looks
      4 QR-Code:like
      3 QR-Code:'7do'
      4 QR-Code:cut
      4 QR-Code:off
      4 QR-Code:450ms
      1 QR-Code:second
      4 QR-Code:like
      5 QR-Code:https://www.youtube.com/watch?v=5xxTkB5bGy4
      4 QR-Code:like
      4 QR-Code:faucet
scanned 89 barcode symbols from 89 images in 0.59 seconds

发现数量都不超过5,使用敲击密码试一下,14344414343444143444145444:

所以得到第二部分的密码:dotdootdotdyt

上面查看了帧数,下面再查看一下时间,使用identify工具检查图片的时长,命令:

sec@sec-pc:~/1/new$ identify -format "%s %T\n" gifn.gif 
0 50
1 40
2 40
3 50
4 50
5 50
6 50
7 50
8 40
9 40
。。。

发现只有40 和 50 , 联想到摩斯密码,将40替换为. ,50 替换为- ,另一组将40替换为 -,将50替换为 .

sec@sec-pc:~/1/new$ identify -format "%T" gifn.gif | tr -d 0 | tr '4' '.'| tr '5' '-'
-..-----...-..--------...-..-----...-..-----...-..--------...-..--------...-..--------...
sec@sec-pc:~/1/new$ identify -format "%T" gifn.gif | tr -d 0 | tr '4' '-'| tr '5' '.'
.--.....---.--........---.--.....---.--.....---.--........---.--........---.--........---

发现并没有空格分隔。联想到 7do,查找摩斯电码对照表,其中7对应--.. ;d对应 -.. ;o对应 ---

对比后发现第二条开头就不匹配了,因此对第一条尝试进行替换,使用UE进行替换,这里需要先替换7,再替换d,否则7中的部分编码也会变成d:

依次替换后,得到:do7doo7do7do7doo7doo7doo7

将三部分拼接起来: 9447{do7doo7do7do7doo7doo7doo7dotdootdotdyt},得到flag!

 

 

sec小玖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
该月份是活动开始日期的月份,为2个字母 没有事件名称“〜CTF” 问题格式为 哭泣(密码学) pwn(可拥有) 网路(网路) 转(反向) 用于(取证) 性别(术) 适当添加其他字符(建议使用3个字符,超过此...
whaleCTF-30days-【第二期】-彩虹糖-writeup
CTF小白的爬坑之路
07-24 985
题目: 彩虹糖公司的机器出了问题,不断的在他们的宣传海报里插入彩虹糖,最后公司发现,插入的竟然是公司机密,请帮助他们找到所有机密。答案格式whaleCTF{xxx} 打开压缩包发现6张图片,放大图片能看到很多彩色小点,也就是题目中说的彩虹糖,仔细观察其他图片也都有小点。 使用binwalk、stegsolve、winhex、strings等都没有发现有用的信息,只发现如下内容: ...
WhaleCTF 篇~
A_dmin的博客
08-22 1319
WhaleCTF 篇~
Whale CTF
DUOan0216的博客
07-25 524
whale CTF 思路: Exif信息 (binwalk 试一下分离) 放进stegsolve看一下 试试最低有效位 一、Find 一波exif、binwalk、winhex啥事没有 上神器 就出现二维码
WhaleCTF之-Find
weixin_30256505的博客
09-25 210
WhaleCTF之-Find 前往题目 图片保存到本地,用Stegsolve打开图片 找到二维码 用微信或qq扫描,得到flag~ 转载于:https://www.cnblogs.com/lanyincao/p/11585822.html...
蓝鲸CTF——
weixin_34268753的博客
08-12 1241
这一次我主要是打算把蓝鲸CTF里面的有关于术的题目进行一下整合,让各位能够更好的查看 如有错误,希望各位大佬指点,谢谢!!! 1:Find 50 Find the hidden information (we call itflag) in theimage. HCTF 2014 Quals 解题思路:这一题难度易: 首先:下载这个图...
whaleCTF-30days-【第二期】-SECCON大战-writeup
CTF小白的爬坑之路
07-23 2074
题目: 这次的大电影演员整容十分强大哦!可以我们还有一位藏嘉宾,不知道你能不能找到。 打开压缩包,获取视频后打开观看,发现是一个SEECON做的类似星球大战的开头片。 观看一段时间不难发现在黑色背景中藏的二维码,可是这个二维码只有在黄色字体扫过的时候才能够看到。这道题的解法是将这些图像(每一帧)重合恢复二维码。 按照帧来分解视频,我们使用ffmpeg工具,ffmpeg可以运行音...
whaleCTF-30days-密码学【第二期】-培根的愤怒-writeup
CTF小白的爬坑之路
07-23 912
题目: 我这么精辟的密码为什么不能入大流!?今天我将于RSA和AES并肩行走哈哈! 答案格式whaleCTF{xxxx},xxx为解密内容 打开压缩包,发现有一个RSA.txt,一个bacon.docx,打开bacon.docx发现需要密码,考虑从RSA.txt下手: 打开RSA发现熟悉的内容: e=65537 d=1764836219594882187843234147880131...
whaleCTF-30days-web【第二期】-登录无效-writeup
CTF小白的爬坑之路
07-23 787
题目: 为什么后台无法登录了?好像增加了cookie也不能登录·· 答案格式是:whaleCTF{xxxx}。 答题地址:http://ctf.whaledu.com:10802/23h72gdsi8/ 访问网页,发现输入什么点击按钮都无效,查看网页源代码,发现是个假的表单: <html> <head> <meta http-equiv="Content-...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 ...实验2-打开/读取/入 外壳编码 堆栈溢出 缓冲区溢出 返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
writeup-frontend:用AI击败作家的街区
04-29
开始git clone [email protected]:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
TryHackMe-信列出
whaleCTF-30days-逆向【第一期】-安卓加密-writeup
CTF小白的爬坑之路
07-23 877
CTF小白,刚入坑,记录一下做题的方法,的比较详细,大牛请轻喷。 题目: 这是个用来保存秘密的app,但是好像暴露了密码算法,你能找到密码吗?答案格式whaleCTF{xxxx}   下载文件后,首先在模拟器中打开运行一下,需要输入通关密码,随便输入一段提示“错误” 接下来使用jeb打开文件,进行反编译,查看MainActivity函数。 在代码中发现关键调用了check...
基于Java的消息中间件java操作demo.zip
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
基于 Python 的波士顿房价数据集
05-08
波士顿房价数据集 波士顿房价数据集 目的:通过分析十三个房屋特征与房价的关系,同时建立模型进行房价预测 波士顿房价指标与房价的关系 CRIM:城镇人均犯罪率——负相关占比 ZN:住宅用地所占比例——无单个特征 INDUS:城镇中非住宅用地所占比例——负相关 CHAS:虚拟变量,用于回归分析——无单个特征 NOX:环保指数——无单个特征 RM:每栋住宅的房间数——正相关 AGE:1940年以前建成的自住单位的比例——无单个特征 DIS:距离5个波士顿的就业中心的加权距离——无单个特征 RAD:距离高速公路的便利指数——无单个特征 TAX:每一万美元的不动产税率——无单个特征 PTRATIO:城镇中教师学生比例——无单个特征 B:城镇中黑人的比例——无单个特征 LSTAT:地区中多少房东属于低收入人群——负相关 MEDV:自主房屋房价中位数(标签数据)——房价中位数
优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip
05-08
【资源说明】 优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于python U2Net 深度学习的证件照生成.zip
最新发布
05-08
基于python U2Net 深度学习的证件照生成.zip
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值