2018巅峰极客writeup(Misc)

最新推荐文章于 2023-07-23 11:37:45 发布
最新推荐文章于 2023-07-23 11:37:45 发布
阅读量4.2k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: writeup 巅峰极客 CTF Misc 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28226047/article/details/81238763
版权
本文记录了作者在2018年巅峰极客CTF比赛中Misc部分的挑战解析,包括warmup、loli和flows三个题目。通过图片隐写、二进制流转换和Wireshark分析USB协议,最终解出flag。
摘要由CSDN通过智能技术生成

原文地址:https://mistsatan.github.io/articles/2018-Peakgeek-Writeup-Misc.html

作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。
为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。

我只是个搬运工,以下是众大佬们的writeup:

Misc

1.warmup - 100pt

首先拿到一张图片warmup.bmp,用Stegsolve打开:

java -jar Stegsolve.jar

经大佬们发现,RGB三个通道的LSB都是明显有数据在的(我眼瞎,当时翻来覆去好几遍真没看出来):
这里写图片描述
分别查看各个通道的LSB,发现了存放的数据是用Ook!和brainfuck加密的:
这里写图片描述
分别将三块数据保存出来,用这个网站在线解密,得到以下三部分内容,拼起来就是flag:

  • flag{db640436-
  • 7839-4050-8339
  • -75a972fc553c

flag{db640436-7839-4050-8339-75a972fc553c}

2.loli - 150pt

拿到一张图片1.png,看起来像二维码,用工具扫描,得到一个提示255:
这里写图片描述
根据另一个提示0xFF,将1.png放到WinHex中,0xFF异或整个文件,在得到的文件末尾看到字符串“black and white”:
这里写图片描述
用binwalk查看得到的文件,发现其中包含了一个图片:
这里写图片描述
根据隐藏图片的偏移,用WinHex将图片提取出来,能够看到,图片中,按照行来看,以8个像素点(黑/白)为一组,每一组之间用白点来分隔,根据前面“black and white”提示,不难联想到应该是二进制流转换成字符:
这里写图片描述
参考各大佬的writeup,写出脚本如下:

from PIL import Image

def getBinaryToChar():
    count = 0
    ans = ""
    binStr = ""
    # 转换成灰度图像(黑点0,白点255)
    img = Image.open('./noname.png').convert('L')
    # 遍历像素点(按行读)
    width, height = img.size
    for h in range(height - 1): # 是否-1均可,最后一行是11个0111111111
        for w in range(width - 1):  # 需要-1,最后一列全是0
            pixel = img.getpixel((w, h))
            if pixel == 0:
                color = 1   # 黑点置1
            else:
                color = 0   # 白点置0
            # 9个点一组,构成0xxxxxxxx
            count += 1
            ans += str(color)
            if count == 9:
                if ans != "011111111":
                    binStr += chr(int(ans,2))
                count =
最低0.47元/天 解锁文章
Mistsatan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180826 逆向-巅峰极客第二场(Reverse)
whklhhhh的博客
08-26 482
打开以后只有start函数,找不到main函数 但是看得到一个StartAddress 根据经验可以知道这个命名通常是指CreateThread的入口函数 进去看可以发现它设置了一个事件Hook SetWinEventHook(1u, 0x7FFFFFFFu, 0, pfnWinEventProc, 0, 0, 2u); 查了一下手册,前两个参数表示Hook的消息ID范围,从1~0x7f...
2019巅峰极客隐写
夜幕下的灯火阑珊的博客
11-29 329
题目为一张png图片 foremost分离得到一个docx文件和一个加密压缩包 docx文件分离可得flag.xml 打开flag.xml,一片空白,全选后发现有东西,应该是隐藏文字,复制下来用sublime打开 把点和横杠记录下来 .--..--..--.--...--....-.--..---.----.--..--..-...---.....--......--.--...--...-...
巅峰极客CTF writeup[上]
weixin_30273175的博客
07-23 365
经验教训   1.CTF不比实战,最好不要死磕。死磕就输了。我就是死磕在缓存文件死的。真的惭愧;   2.对于flag的位置不要太局限于web目录下,如果是命令执行直接上find / -name flag*;   3.善用搜索引擎;   4.刷题很重要,推荐刷题:https://www.ichunqiu.com/battalion?t=1; 比赛技巧总结: 虽然只做出了签...
2020 巅峰极客 Re部分WriteUp
Hk_Mayfly的博客
09-29 896
virus 附件下载:https://wwa.lanzous.com/iZh5tgy9gbg 代码分为三部分 以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos('-') 以'-'为间隔,将中间的字符串分别存储到road中 checkflag,即走四个20x...的迷宫,从...
2023巅峰极客hellosql writeup
huang_q_i的博客
07-23 283
2023巅峰极客hellosql
巅峰极客MISC)
weixin_33810006的博客
07-24 417
关于巅峰极客写一下wp吧 毕竟自己那么菜(留给以后的自己看吧QAQ) 这一篇主要是关于杂项的(不简单呀!自己太渣了) 第一题:签到题: 直接打开就可以看到答案:flag{the_greatest_geek} 下面是杂项的内容: warmup 用stegsolve.jar打开图片,Analyse→Data Extract,...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年网络安全挑战赛(CTF)中的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问题。在这个特定的情况下,我们有四个文件: 1. **...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
misc】2021 极客大挑战(部分)
woodwhale的博客
11-29 4335
misc】2021 极客大挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
Misc一起学生物--【中国电信2023巅峰极客网络安全技能挑战赛】
Laffrey的专栏
07-22 346
题目下载分享一首很坑的Misc题解wp。
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2230
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
巅峰极客第一场CTF部分writeup
郁离歌丶的博客
07-22 6050
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。 丢到winhex里面也没有什么明显的提示或者信息。 放大招:stegsolve。放在各个颜色通道里面过一遍。 可以明显的看到每个颜色通道的最低位有异常数据。 将数据提取出来 ...
2018巅峰极客第一场Web题两道
柠檬木有枝
10-21 938
A Simple CMS 一个16 年已经停更,基于 thinkphp 开发的 cms 网站目录大致如下,www.zip 是提供的源码文件 搜索 onethink 漏洞 相关文章,会发现这篇 http://www.hackdig.com/06/hack-36510.htm (thinkphp框架写的开源系统或被getshell tp官方onethink举例),漏洞大致原因是因为写入缓存文件时...
ctf-网络安全技能挑战赛暨自主可控安全共测大赛-misc
zhang14916的博客
09-02 1477
1.warmup 下载获得一张bmp图片,放入stegsolve中发现在red plane 0,green plane 0,blue plane 0下图片的开头有一些问题,使用data extract,在LSB下分别选择red 0,green 0,blue 0,在最前方发现Ook编码,Ook编码和brainfuck编码,在https://www.splitbrain.org/services/o...
Python:渗透测试开源项目【源码值得精读】
weixin_33852020的博客
07-29 482
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...
第十届极客大挑战部分writeup
Sy0ung_的博客
05-22 542
MISC 1.是谁杀了谁:注意自己的HP,别被气死了。 1.解压文件是一个exe文件,打开 2.来回试了几次发现会在目录中生成HP 文件,应该要对HP文件处理 3.用 010editor 打开HP文件得到flag Syc{I_kill3d_myself_Orz} 2.嘿,你喜欢吃鲱鱼罐头吗?:实验室禁止吃鲱鱼罐头! 1.这个题纠结了N年,开始以为对图片处理,修改了宽高都没用 2. hint: E...
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值