ctfshow 第二届月饼杯 misc部分writeup

于 2021-11-12 16:45:39 发布
阅读量3k 收藏
点赞数
分类专栏: ctf比赛wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ashMOB/article/details/121291312
版权

ctfshow 第二届月饼杯 misc部分writeup

说是部分其实就一道

月饼起义

下载得到一个损坏的zip

image-20211112162728245

利用binwalk或者bandizip自带的修复都能得到一个hint.txt,解压后猜测是零宽隐写,去

Unicode Steganography with Zero-Width Characters (330k.github.io)

这解密能得到一个hint提示170

猜测原来的zip文件中还有文件,接着猜是应该要对该zip的16进制进行异或计算(经验与积累,不过我是看wp才知道的)

这一步有的师傅直接用010editer的工具—>十六进制运算—>二进制异或,选择无符号数异或170即可。

但是有的师傅是利用python来进行异或的,实际使用发现可能是python2的脚本,于是我改了一下让python3也能用了

#异或的脚本
f = open("data", "rb")
d=f.read(999999)
f = open("data_xor", "ab")
for i in d:
    e = i ^ 170
    t=e.to_bytes(1,"big")
    f.write(t)
f.close()

在010editer中看到文件尾有个GNP

image-20211112163713889

于是将整个十六进制逆转一下

f=open("data_xor","rb")
d=f.read(9999999)
d=d[::-1]
f=open("flag.png","wb")
f.write(d)
f.close()

删减16进制文件头直到剩下这个

image-20211112163854781

保存得到一个全黑的png文件

利用Stegsolve查看最低位

image-20211112164055317

egsolve查看最低位

image-20211112164055317

发现还有个png文件在里面,save bin得到该png文件即可看到flag

AshMOB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值