杂项入门-图片篇(信息附加)

已于 2023-12-13 01:37:34 修改
阅读量56 收藏
点赞数 1
分类专栏: CTFSHOW刷题日记 文章标签: 安全
于 2023-11-16 08:22:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akdelt/article/details/134433056
版权

文章目录

misc 5

StegSolve 打开图片,选中 Analyse 的 File Format 模块。或者 010 最下面得到 flag。

misc 6

010 打开图片,ctrl + f 搜索 ctfshow

misc 7

010 继续搜 ctf

misc 8

010 打开 png ,文件头文件尾没有问题。

文件头:89 50 4E 47	文件尾:AE 42 60 82

binwalk 处理图片,发现有两张图片,foremost 分离图片。

outfile 文件夹里即可看到结果。

misc 9

010 打开即可。

misc 10

binwalk 图片,发现有几个压缩文件

分离文件

binwalk -e misc10.png  --run-as=root

打开 10E5 文件即可。

misc 11

binwalk 分离一下。2个zlib有两张图片。

打开 Tweakpng 工具,可以看到第一个 IDAT 明显小于第二个。这意味着在第一个数据块还没铺满时第二个数据块就开始铺了,人为改动的痕迹明显。

删除第一个 idat 然后 f7 预览一波

misc 12

打开 Tweakpng 工具,看到很多 idat,一个一个删除然后 f7 预览,直到看到 flag。

misc 13

010 打开文件,发现 flag 每个字符之间插入了其他字符

在这里插入图片描述

我们把他的 16 进制复制下来隔一个字节删一个即可

在这里插入图片描述

misc 14

010 没看出是啥。

binwalk 一下发现 有两个 jpg

直接 foremost 文件 提取不了,binwalk -e 也提取不出来。

直接手动提取最后一个 jpeg

010 搜索 文件头 FF D8 FF。

找到最后一处然后一直赋值粘贴到另一个新建上,保存为 1.jpg 打开即可

misc 15

010 打开搜索 ctf

misc 16

010 打开没啥东西,binwalk 看一下里面藏了压缩包,binwalk -e 分离,flag 就在 DD4 文件里。

misc 17

binwalk 分离出了打不开的压缩包文件,用 steg

git clone https://github.com/zed-0xff/zsteg

cd zsteg/

gem install zsteg

zsteg misc17.png

在这里插入图片描述

可以发现有一个 3544 bytes 的隐藏文件,位置是 extradata:0

分离隐藏文件

zsteg -e "extradata:0  " misc17.png  > flag

binwalk 分离 flag 文件

binwalk -e flag --run-as=root

打开图片即可

misc 18

flag 就在文件属性里面

misc 19

提示:flag在主机上的文档名里。

所以用 exiftool 查看图片的 exif 信息

exiftool misc19.tif

或者在线网站查看图片 exif 信息 https://exif.tuchong.com/

可以发现 flag 在文档名称字段和主机字段

Exif是可交换图像文件格式(Exchangeable image file format),是一种标准,定义了与数码相机捕获的图像(或其他媒体)有关的信息,用于存储重要的数据,比如相机的曝光、拍摄日期和时间,甚至GPS定位等
ExifTool由Phil Harvey开发,是一款免费、跨平台的开源软件,用于读写和处理图像(主要)、音视频和PDF等文件的元数据(metadata)。

misc 20

提示:flag在评论里。

和上一题一样

flag 在 Comment 字段里

misc 21

提示:flag在序号里。

一样查看 exif。

然后找到序号字段:686578285826597329

拿去随波逐流解密一下,发现是 base16:base16解码: hex(X&Ys)

把四段 xy 的值拼接起来转为 16 进制。

misc 22

提示:flag在图片里。

法一:

010 打开发现有两个 jpg 头,提取后面一个保存为 jpg 文件

法二:

图片拖到 kali 里面直接出答案了

法三:

MagicEXIF 直接打开即可看到flag。

magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。

misc 23

在线的分离不出来,我们用 kali 的 exiftool

根据提示:时间

找到四个时间戳,分别丢进时间戳在线转换里面,得到:

874865822,2699237688,2156662200,460377706

再分别转换为 16 进制

3425649e,a0e31938,808c0de5,1b70ce6a

然后合并得到 flag

ctfshow{3425649ea0e31938808c0de51b70ce6a}

misc 41

H4ppy Apr1l F001’s D4y!

所以全局搜索 F001 就能看出 flag 了

她送的苦茶子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3114
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1342
CTF入门学习笔记分享-杂项
杂项入门-图片篇(基础操作)
akdelt的博客
11-15 32
BPG(Better Portable Graphics,更好的可移植图形)是一种新的图像格式。PNG使用从LZ77派生的无损数据压缩算法,一般应用于JAVA程序、网页或S60程序中,原因是它。PNG(Portable Network Graphics),便携式网络图形,是一种采用无损压缩算法的位图格式,支持索引、灰度、打开附件里的文件发现是 .bpg 文件,这种文件无法正常打开,要用专门的工具打开。给了几个 txt 文件,010 看一下应该是 png 文件,换成 .png 即可。高,生成文件体积小。
CTF MISC(杂项)知识点总结——图片类(一)
热门推荐
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
杂项之图像处理pillow
weixin_34032827的博客
12-22 98
杂项之图像处理pillow 本节内容 参考文献 生成验证码源码 一些小例子 1. 参考文献 http://pillow-cn.readthedocs.io/zh_CN/latest/ pillow中文文档http://pillow.readthedocs.io/en/3.4.x/ pillow官方文档http://blog.csdn.net/orangleliu/arti...
杂项入门-图片篇(文件结构)
最新发布
akdelt的博客
12-13 138
文件尾:675053 (最后的 00 00 不算,是 windows 补充的,算到 FF 结尾即可)直接 010 打开,修改 0010h 行 6 列的 96 为 FF 然后再打开图片即可。本着宽度不变,高度应该 = 225000 / 900 = 250 px。所以原有的像素值 = 675000 / 3 = 225000 px。我们右键图片查看属性:像素点 = 900*150 < 225000。因为一个像素点由 RGB 三个通道组成,一个通道一个字节。所以这道题应该是要修改图片的高度。一样的把图片拉高即可。
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1139
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3141
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6009
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyvm靶机系列(2)-warrior
qq_70727026的博客
05-11 304
一、信息收集 先扫描网段,探测存活主机,由于是校园网主机太多,我就偷点小懒了哈。 发现目标主机IP nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap对目标端口进行扫描,探测开放的服务。 nmap -sT -T4 -sV -sC -O -A -p- 192.168.200.183 如下图,扫描到两个端口,分别是ssh和http服务 访问一下http服务,查看源代码,然而并没有发现什么有用的信息。 使用dirsearch进行目录扫描。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
EIAJ ED-4701/500:2001 半导体器件的环境和耐久性试验方法(杂项- 完整英文电子版(22页)
11-10
完整英文电子版 EIAJ ED-4701/500:2001 Environmental and endurance test methods for semiconductor devices(Miscellaneous)-半导体器件的环境和耐久性试验方法(杂项)。这些标准规定了环境试验方法和耐久性试验...
第二十六节 Sqlmap杂项参数-01
09-15
第二十六节 Sqlmap杂项参数-01
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
CTF杂项图片文件的隐写
xZg52019的博客
10-30 1518
1)2)
CTF实战总结-杂项图片篇)
congcianzaiqi的专栏
09-04 719
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3142
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
HackMyvm靶机系列(7)-Tron
qq_70727026的博客
05-17 454
一、信息收集 如图,老方法,先来一波网段扫描,探测存活主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后使用nmap扫描端口,探测开放的服务,这里发现目标主机开放了ssh服务和http服务 nmap -sC -sV -p- 192.168.200.168 访问目标的http服务,看到如下结果。 然后右键查看源代码,发现下面字符串,看上去像是账号和密码。 尝试使用下面密码登录目标主机,但是失败了。 kz.
杂项-Grunt:grunt build 打包和常见错误
05-25
Grunt 是一个 JavaScript 任务运行器,可以自动化执行一些重复性的开发任务,如压缩、合并、编译等等。其中,`grunt build` 是一个常用的命令,用于打包整个项目。在运行 `grunt build` 命令时,可能会遇到一些常见错误,下面是一些解决这些错误的方法。 1. Error: Cannot find module 'load-grunt-tasks' 该错误通常是由于缺少 `load-grunt-tasks` 模块导致的。可以通过在命令行中运行以下命令来安装该模块: ``` npm install --save-dev load-grunt-tasks ``` 2. Warning: Task "task-name" not found 该错误通常是由于缺少某个 Grunt 插件导致的。可以通过在命令行中运行以下命令来安装相应的插件: ``` npm install --save-dev grunt-plugin-name ``` 其中,`grunt-plugin-name` 为需要安装的插件名称。 3. Warning: Task "uglify" not found 如果遇到这个警告,可能是因为需要安装并加载 `grunt-contrib-uglify` 插件。可以通过运行以下命令来安装该插件: ``` npm install --save-dev grunt-contrib-uglify ``` 并在 `Gruntfile.js` 文件中添加以下代码: ```js grunt.loadNpmTasks('grunt-contrib-uglify'); ``` 4. Warning: Task "concat" not found 如果遇到这个警告,可能是因为需要安装并加载 `grunt-contrib-concat` 插件。可以通过运行以下命令来安装该插件: ``` npm install --save-dev grunt-contrib-concat ``` 并在 `Gruntfile.js` 文件中添加以下代码: ```js grunt.loadNpmTasks('grunt-contrib-concat'); ``` 5. Warning: Task "sass" not found 如果遇到这个警告,可能是因为需要安装并加载 `grunt-contrib-sass` 插件。可以通过运行以下命令来安装该插件: ``` npm install --save-dev grunt-contrib-sass ``` 并在 `Gruntfile.js` 文件中添加以下代码: ```js grunt.loadNpmTasks('grunt-contrib-sass'); ``` 除了上述错误,还有许多其他可能出现的错误,每个错误的解决方法都有所不同。因此,在使用 `grunt build` 命令时,需要注意查看控制台输出的错误信息,并根据错误信息来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值