bugkuCTF—杂项—猫片(安恒)

最新推荐文章于 2021-07-23 10:27:56 发布
最新推荐文章于 2021-07-23 10:27:56 发布
阅读量420 收藏 1
点赞数 1
文章标签: python 运维
原文链接:http://www.cnblogs.com/liuzeyu12a/p/10033384.html
版权

 

 

根据题目提示

可以判断出来出来这很可能是一个LSB的图片隐写,下载下来

很明显是一个png的图片文件,只是被删掉了后缀名,我们将它补上

 

根据题目提示我们直接打开stegsolve的图片数据信息提取

根据题目提示我们选择LSB和BGR

 发现了里面隐藏了一张图片png我们将其提取出来,保存的格式bin(txt格式用winhex和010Editor打开都是乱码),然后我们修改文件的后缀为png,然后发现图片打不开,用winhex打开

 

发现了并不是我们预期的png文件头,PNG (png)的正常的文件头:89504E47,所以们将他前面的FFFF删掉保存退出。

 

额  半张二维码@@,CRC值出错,很明显是高度出错引起的

这个时候我们用一个py脚本算出正确的宽度和高度

 1 import os
 2 import binascii
 3 import struct
 4 crcbp = open("999.png","rb").read()   #文件名
 5 for i in range(1024):
 6     for j in range(1024):
 7         data = crcbp[12:16] + struct.pack('>i',i) + struct.pack('>i',j) + crcbp[24:29]
 8         crc32 = binascii.crc32(data) & 0xffffffff
 9         if crc32 == 0x08ec7edb:   #当前的CRC值
10             print i,j
11             print "hex",hex(i),hex(j)   #输出宽度和高度

在有python环境的kali下面跑一下脚本

 

在winhex里面修改保存即可。

发现一个问题这个二维码和我们平时见到的不太一样,正常正方形中间应该是黑色的。所以还要用画图工具进行反色

 

反色后的图片用QR二维码扫一下

 发现一个百度云链接,我也是醉了,还没出来 - -

 打开链接下载一个压缩包

mmp  flag竟然不在里面,真TM。。。无语。。现在呢??我无从下手了  ,开始参考网上大佬的wp

度娘搜了下,发现另一位老铁写的writeup

https://www.jianshu.com/p/abc44c54857a

最后根据hint里面的提示“NTFS”,根据大佬的说法,这是一种流隐写,需要用到工具

ntfstreamseditor,然而。。这里还有一个坑就是,这压缩文件一定要用winrar来解压才会产生这样的效果

 

 接着用ntfstreamseditor,查看解压的文件夹里面的数据流,然后把他导出来,而且更可恶的是解压的时候必须使用的是winrar来解压(我是在win7的虚拟机里面做的,

我也不知道win10为什么不能不能扫出来@@)

不然的话扫不出文件夹里面的数据流,,真的是坑爹到了极致@@

得到一个pyc文件,也就是py编译后的文件,因此需要扔到网上去在线反编译一下

这里推荐一个网站,可以反编译py,   https://tool.lu/pyc/

根据他这个加密的脚本再写出一个解密的脚本,运行一下就可以得到flag了

 

 1 def decode():
 2     ciphertext = [
 3     '96',
 4     '65',
 5     '93',
 6     '123',
 7     '91',
 8     '97',
 9     '22',
10     '93',
11     '70',
12     '102',
13     '94',
14     '132',
15     '46',
16     '112',
17     '64',
18     '97',
19     '88',
20     '80',
21     '82',
22     '137',
23     '90',
24     '109',
25     '99',
26     '112']
27     ciphertext.reverse()
28     flag = ''
29     for i in range(len(ciphertext)):
30         if i % 2 == 0:
31             s = int(ciphertext[i]) - 10
32         else:
33             s = int(ciphertext[i]) + 10
34         s=chr(i^s)
35         flag += s
36     return flag
37  
38 def main():
39     flag = decode()
40     print(flag)
41  
42 if __name__ == '__main__':
43     main()

拿到这个网上去跑一下就出来了

吐槽一番:

我只能想吐一口血在出题人脸上 ,没写过py,这个脚本和还是参考网上大佬写的,好刚嘎,刚刚那个软件ntfstreamseditor也是花了很长时间才找到的,网上这种软件都快绝种了。。这个题目解题的一个转折点就是从数据流中提取出来那个已经编译过的py程序,我们需要拿去反编译,

然后呢?就是要看得懂这个加密脚本了,再然后呢,就是写解密脚本了,这个是真的没写过@@,一波三折,   +写博客=花了4个小时 -   感觉dei找个时间去学一下py --人生苦短,我用python。

转载于:https://www.cnblogs.com/liuzeyu12a/p/10033384.html

ana35287
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku杂项——猫片(安恒)
qq_40481505的博客
09-19 1089
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
BugkuCTF-MISC-猫片(安恒)
Alita_lxz的博客
03-19 632
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是猫片。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
Bugku 猫片安恒)(Stegsolve分析)
weixin_45871855的博客
02-01 813
今天发现了一道又爱又恨的题,决定分享出来。 打开得到png用010editor打开发现为png文件,加上后缀得到 用010editor打开没有异常。 虚拟机binwalk一下,依然没有异常。 查看属性没有异常。 超乎我的想象。返回在题目中发现hint:LSB BGR NTFS 逐个浏览器搜索 hint:LSB BGR NTFS LSB 最低有效位/最低有效字节 BGR R红 G绿 B蓝 RG...
BugKu CTF(杂项篇MISC)—猫片(安恒)
网络安全
02-04 1239
CTFBugKu CTF(杂项篇MISC)攻与防猫片(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图片,打开如下。1.工具十六进制工具 010 editor编辑...
Bugku隐写,猫片安恒
Mikasa
03-30 1498
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图片: 保存为文件后用winhex打开发...
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
安恒—CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
安恒 AWD培训资料
10-06
由于不死马写入内存,所以无法通过删除文件来停止 ...AWD中多为非root用户,所以没有权限去查看apache的默认日志,也没办法直接抓包 ⚫ 所以我们只能用自己的办法去抓取流量 ⚫ Awd多数的考点都是web站的代码审计,...
CTF安恒周周练1-9题+解析.zip
最新发布
10-10
CTF安恒周周练1-9题+解析.zip
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku杂项 猫片(安恒)
qq_26961571的博客
07-23 448
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱猫猫的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
BugkuCTF 猫片(安恒)
enj0ym4
05-12 335
下载题目所给文件,发现没有后缀,使用16进制编辑器打开 看到文件头可以确认该文件为PNG文件, 得到图片: 根据题目提示,使用stegsolve打开,使用Analyse中的Data Extract Save Bin:后缀先不用管,然后使用16进制编辑器打开 如果用010editor打开的话,是乱码 进行如下操作即可 PNG图片的文件头的16进制表示为89504E,因此需删去前面的FFEE,然后再把文件后缀加上.png,得到半张二维码 改变图片的高度即可得到完整的二维码, 扫码得到一个UR
bugkuctf 猫片 安恒
舞动的獾
07-17 838
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下。 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名称为.png,发现一张图片 我们对它用stegsolve打开,也没有发现更多的信息,看到了提示里面有LSB BGR. LSB:MSB是Most Significant Bit的缩写,最高有效位。在...
BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写
weixin_45871855的博客
01-25 1909
原题 1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件 2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解) -----------知识分割线-------------- ZIP文件——文件头协议 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar
[bugku]解密系列+杂项
ansu1440的博客
10-14 552
[解密]============== h好了,被坑惨了,看这里https://www.cnblogs.com/daban/p/5680451.html (1) 分享网站https://www.ctftools.com/down/ http://www.zjslove.com/3.decode/这个网站也不错 (非常清新) ok密码https://www.splitbr...
网鼎杯MISC--minified(writeup)
热门推荐
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6009
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
[CTF]LSB隐写
hclimg的博客
11-28 4389
题目:LSB隐写 查看图片: 用stegsolve打开,左右滑动查看有什么不同 发现在red、green、blue的0位上方都出现了不一样的东西,用data extract打开,勾选这三个值得0位, 然后点击保存下来,打开图片,即可看到一张二维码,扫描得出flag ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值