ctf菜狗杯刷题

最新推荐文章于 2024-08-01 12:11:15 发布
最新推荐文章于 2024-08-01 12:11:15 发布
阅读量398 收藏 2
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/best_floats/article/details/132250241
版权
文章介绍了在CTF挑战中,如何通过分析图片属性、使用工具如010Editor和WinHex解压缩、查找隐藏的flag,以及利用图像处理和加密知识来解决谜题。涉及到了图片类签到题、损坏压缩包的修复、异或运算和图像隐写技术。
摘要由CSDN通过智能技术生成

杂项签到

下载好附件之后,打开发现是一张图片

misc里面专门有一类就是图片类,详情可以参照

CTF MISC(杂项)知识点总结——图片类(一)_misc ctf_网络安全研究所的博客-CSDN博客

个人习惯,先看照片的属性,然后用记事本打开ctrl+F搜索flag,发现都无果之后,因为是签到题,所以直接winhex打开找,果然在里面,这里搜flag是搜不到的,要搜索ctfshow才能搜索到

损坏的压缩包

下载压缩包之后,发现打不开,猜测应该是把后缀名改了导致的

于是放到winhex里面去看源码,第一行发现这个文件应该是png类型的

后缀名改成png

谜之栅栏

下载好之后有两幅图片,图片的名字是找不同,先拖进010editor里面看看

先打开一个找不同,然后在tools里面有个compare

选择另一个文件进行比较,然后找到这里颜色不一样的地方

然后可以发现,最后的flag是两个拼起来的,中间是每个间隔一个来的(从找不同1开始第一个,接上找不同2的第一个,然后是找不同1的第二个……)

最后就是ctfshow{f0a6a0b721cfb949a7fb55ab5d8d210a}

你会数数吗

文件没后缀名,直接拖进去010editor看看

看到这么多字母,加上这道题的名字,猜一下是统计字母的频次,010里面直方图有这个功能 

点击ok之后把频次进行降序

可以看到这边字母从上往下就能连成一个flag了 

 ctfshow{a1b2d3e4g56i7j8k9l0}

 你会异或吗

老样子,先拖进010editor看看情况

发现是一堆乱码

结合题目中给的神秘数字0x50,猜测应该是要用十六进制来进行二进制异或运算一波,010editor里面就有这个功能,在tools里面

注意这里operand下面那一行要选hex十六进制

这样可以看到后缀名就是png,保存一下之后打开就可以找到flag

 

ctfshow{030d0f5073ab4681d30866d1fdf10ab1}

 flag一分为二

看名字的话应该是两种不同的方式加工过flag的前面一部分和后面一部分

先放进stegsolve看看

看看里面的file format 发现里面的 CRC和Calculated CRC是不一样的,说明这个图片的高度是进行修改过的

那我们就需要用脚本进行还原其高度,这边是直接有个小工具能计算出来

打开之后就可以发现flag的后半部分(在图片的右下角)

 SecondP@rTMikumiku~}

接下来就是找flag的前一部分,除了盲水印之外,还有LSB隐写之外的可能,我这里有软件可以看盲水印,所以试了一下发现就是盲水印

提取盲水印之后是这样的

所以前半部分就是ctfshow{FirstP@RT

 所以整个flag就是ctfshow{FirstP@RTSecondP@rTMikumiku~}

best_Floats
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 【描述】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道...
2022CTFSHOW菜狗杯部分MISC(一)
weixin_40103894的博客
11-14 6467
迷之栅栏-ctfshow 【010editor文件比较】 你会数数吗-ctfshow 【词频统计】 flag一分为二-ctfshow 【盲水印提取】 抽象画-ctfshow 【BASEcrack|npiet】 我可没有骗你-ctfshow 【压缩包爆破|SilentEye】
CTFShow _新手必刷_菜狗杯:flag一分为二
“the quieter you become, the more you are able to hear”
02-26 1774
用Stegsolve打开图片,使用Extract Preview功能,提取图片Red、Green、Blue三色的0通道信息,导出txt,搜索“CTF”,无果,病急乱投医了属于是。”方式,与傅里叶变换有关系(超纲了,后边再好好看看琢磨琢磨),文中提到盲水印隐写工具:WaterMark,这名字够直白的。第一次接触盲水印,完全不知道有这种隐写方式,也算是拓展知识面了,题刷的越多,了解到的越多,慢慢来不着急。尝试用Stegsolve打开图片查看信息,发现可以正常打开,扫了一遍没有发现什么有用的信息。
ctfshow~菜狗杯 flag一分为二
最新发布
m0_75030189的博客
08-01 175
第一步:解压附件得到miku.png文件 第二步:修改图片高度出现一半的flag 第三步:使用盲水印提取工具得到另一半工具 ctfshow{FirstP@RTSecondP@rTMikumiku~}
CTF秀--菜狗杯
m0_59022585的博客
07-09 2776
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
ctfshow初学msic(新手必刷,菜狗杯
你好
12-04 664
杂项签到、损坏的压缩包、迷之栅栏、你会数数吗、你会异或吗
ctfshow 新手必刷菜狗杯 谜之栅栏题解记录
Hunter Dreamer的博客
12-31 866
用010editor打开其中一个,010editor的工具里面就有比较文件选项,比较两个文件,发现有一处不同。题目说栅栏,观察一下,发现就是一边一个就组成flag了。拿到之后,有两个图片,直观看不出什么,尝试用工具比较。跑出结果,得到flag
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
CTF 湖湘杯 决赛 2021 final.zip
12-07
CTF 湖湘杯 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘杯作为一项知名的CTF比赛,旨在促进网络安全...
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
2022CTFSHOW菜狗杯部分题目(四)
weixin_40103894的博客
11-17 2316
TapTapTap-ctfshow 一言既出-ctfshow 驷马难追-ctfshow 化零为整-ctfshow 遍地飘零-ctfshow
CTFshow-菜狗杯-misc(1-6)
qq_47804678的博客
11-25 4724
从标题看起来这个题就不仅仅会使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
CTF题目记录2(图片隐写)
kkzzjx
05-15 3655
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
BUUCTF之misc [WUSTCTF2020]爬
m0_62107966的博客
09-11 455
BUUCTF之misc [WUSTCTF2020]爬 打开压缩包,发现一个没有后缀的文件, 一串16进制,转为字符串即为flag:
CTFSHOW菜狗杯解析
bafcj的博客
03-12 1180
CTF SHOW菜狗杯题解
ctfshow初学msic(新手必刷,菜狗杯)二
你好
07-18 234
还有一半在哪呢,仔细看这张图,我是排除了LSB隐写,那么就差盲水印了,直接watermark,安装什么的都很简单。看着题目就不简单,还好打开是一章完整的图片,丢进010看看吧,没看出来什么,但是他的高度好像被修改了,上工具。直接把照片拖进去就行,注意他修改后的图片放在了你软件安装的位置,别找不到。这个时候一半flag就出来了,左下角。--来自百度网盘超级会员V3的分享。他可以直接还原图片的高度。果然是盲水印,拿下另一半。
ctfshow菜狗杯webshll
09-04
很抱歉,我无法提供关于CTFShow菜狗杯Webshll的信息,因为这超出了我的知识范围。CTFShow菜狗杯是一个CTF竞赛,而Webshll据我所了解是一个WebShell工具。WebShell是一种用于远程管理和控制网站的工具,但它也可能被黑客用于非法活动。对于具体的CTF比赛内容以及相关工具的使用和提权信息,我无法提供帮助。建议您查阅相关的CTF竞赛资料或者向专业的CTF从业者咨询获取更详细的信息。<span class="em">1</span> #### 引用[.reference_title] - *1* [webshll提权工具包](https://download.csdn.net/download/zxc819338209/3872270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值