[BUGKU] [MISC] 猫片

最新推荐文章于 2022-07-02 02:06:42 发布
最新推荐文章于 2022-07-02 02:06:42 发布
阅读量215 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/107240757
版权

这题是bugku从安恒那偷的,就是那个只有签到题的比赛

提示:难度与BUGKU同分数的题目相比较高,完全不是一个水平,如果是新手建议别看writeup硬啃,先做其他题吧。大佬随意

下载,发现一个文件

binwalk走一下,发现真的就是png,改后缀,发现图片是只猫

因为是没人解出来的杂项题,所以比赛才会放出hints,有了hints后题目难度大大下降了,起码有了明确的方向

拉进stegsolve

左右切一切色道,发现Blue plane 0,red plane 0和green plane 0头上都有一条,怀疑是隐写

选 analyse > Data Extract

左侧勾上Blue plane 0,red plane 0和green plane 0,右侧根据提示勾上LSB和BGR

preview一下,看到数据头,那么明显的png,保存bin,名字直接写成11.png

但是png开头是89504E47 ,这里要把多余的删去,拉进winhex,删去头上的fffe

之后就能看到png了,是半张二维码

拉进linux,crc校检报错,去改宽高,二维码是方的,所以把高写成和宽一样

之后扫描一下

https://pan.baidu.com/s/1pLT2J4f

下载下来一个压缩包,打开flag

心态炸了

看看提示,还有一个NTFS没用上

搜了一下NTFS隐写,发现了NTFS交换数据流的隐写方式

打开NtfsStreamsEditor

选择文件夹进行搜索,记得把文本文件解压出来

导出,出现了pyc文件

在网上摘抄了一段py和pyc的文章

原来Python的程序中,是把原始程序代码放在.py文件里,而Python会在执行.py文件的时候。将.py形式的程序编译成中间式文件(byte-compiled)的.pyc文件,这么做的目的就是为了加快下次执行文件的速度。

所以,在我们运行python文件的时候,就会自动首先查看是否具有.pyc文件,如果有的话,而且.py文件的修改时间和.pyc的修改时间一样,就会读取.pyc文件,否则,Python就会读原来的.py文件。

其实并不是所有的.py文件在与运行的时候都会产生.pyc文件,只有在import相应的.py文件的时候,才会生成相应的.pyc文件

接下来回到题目,可以用在线工具解密pyc

import base64


def encode()
最低0.47元/天 解锁文章
三无提督w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
Bugku杂项——猫片(安恒)
qq_40481505的博客
09-19 1091
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
bugku 猫片
weixin_30265171的博客
08-19 258
下来后更改后缀为png binwalk分析后并没有得到什么,放到stegsolve中各种尝试发现下面这段,还带有png,说明可以生成一张png图片 不过png图片开头是89504e,所以在HxD打开把前面的删掉 保存后发现得到一张缺少下半边的半张二维码 对于这种情况可以选择改高度 从图片的属性可以知道这张图片是280*140的,那我们把它改为280*280的就行了 将原...
bugku猫片
a111b11100的博客
08-26 221
这个猫片思路清奇,真的让我长知识了。 开局一只,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB BGR NTFS 打开stegslove,将三原色改为零,勾选lsb,b...
bugku-----MISC----猫片(恒安)
qq_42133828的博客
05-10 520
1.题目,hint:LSB,BGR,NTFS 2.解压后得: 3.由提示得:LSB,BGR (使用工具stegSolve),保存为.png 4.查看文件(Winhex) 5.format提取 6.winhex修改图片高度 7.扫描,StegSolve反转一下颜色 8.网页扫描(https://www.bejson.com/convert/qrcode/) ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
BugKu杂项QAQ反编译完整版
07-21
BugKuMISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
Bugku writeup 猫片(安恒)
qq_40737798的博客
03-10 2324
Bugku writeup 猫片(安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
Bugku:杂项 猫片(安恒)
qq_26961571的博客
07-23 449
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
Bugku MISC 粉色的
JEWSWS的博客
07-02 1205
近期看到有人CSDN私信我,问我BugkuCTF的一道Misc题,那么今天在这里给大家解答一下这道“粉色的”,顺便开始一下我们CTF的旅程。题目名称:粉色的题目作者: 想养一只粉色的描  述: 不可爱嘛ヾ(≧▽≦*)o下载附件得到一个ZIP,看上去是加密过的,且排除了伪解密 压缩包的注释是DNA编码,我们解码一下 注意:这里有一个很严重的问题,我们会在文章最后进行说明我们使用得到的压缩包密码CATISSOCUTE来解压这个ZIP,得到key.txt和1我们先看key.txt 这是PDU编码,我们解
BugkuCTF-MISC-猫片(安恒)
Alita_lxz的博客
03-19 634
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是猫片。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
猫片(安恒)
你的小粉丝的博客
11-16 283
猫片(安恒)(100) 图片隐写 hint:LSB BGR NTFS 1 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示:hint:LSB BGR NTFS 用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看:...
buuctf_Misc-喵喵喵
m0_62008601的博客
04-03 797
lsb隐写,crc修复,ntfs数据流,pyc反编译。
bugku-misc练习(一)
paidx0
04-25 521
通过一道题就去了解了一下这个东西 参考链接 我们知道的wifi万能钥匙的原理一句话概括: 用户装了wifi万能钥匙一般会默认分享自己连的wifi密码,当你看到手机wifi万能钥匙里有可破解的wifi的时候, 那都是被别人分享过的,“破解”其实就是用别人分享的密码连上了。 一般wifi破解原理 破解wifi,首先需要利用一些wifi破解软件,如aircrack-ng进行抓包,我们抓到的包叫做握手包, 握手包里面包含了加密后的wifi认证信息(包含密码),根据不同的加密方式,破解方式与难度也有所不同。
Bugku隐写猫片(安恒)
Mikasa
03-30 1500
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图片: 保存为文件后用winhex打开发...
bugkuctf 猫片 安恒杯
舞动的獾
07-17 840
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下。 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名称为.png,发现一张图片 我们对它用stegsolve打开,也没有发现更多的信息,看到了提示里面有LSB BGR. LSB:MSB是Most Significant Bit的缩写,最高有效位。在...
misc.c misc.h
最新发布
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值