XCTF MISC 高手区 Dift

最新推荐文章于 2022-01-14 17:43:17 发布
最新推荐文章于 2022-01-14 17:43:17 发布
阅读量172 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duwanglai/article/details/112298458
版权

Dift

  • 附件是一张png图片,用foremost分离得到png和一个加密的rar文件,用ARCHPR暴力破解失败。
  • 没有其它可用的信息,压缩包应该是和png图片有关
  • 用010editor打开分离后的png图片
    在这里插入图片描述
  • 显示CRC校验出错,很显然图片被修改过,因为windows系统会忽略CRC校验,所以图片能正常打开,而在linux系统上则会报错。详细分析:https://www.cnblogs.com/cxjchen/p/12611792.html
  • 最简单快速的方法就是用tweakpng修改图片的宽高,以看到被隐藏起来的信息
  • 我们这里适当增加图片高度,将1100改到1300
    在这里插入图片描述
  • 发现隐藏的一串字符,应该就是解压密码

StRe1izia

在这里插入图片描述

这里也可以通过CRC32碰撞的方式获取准确的宽高,从网上搜集的代码如下:

#!/usr/bin/env python
# -*- encoding: utf-8 -*-
import zlib
import struct
#读文件
file = '00000000.png' #文件路径
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = int('0x' + fr[29:33].hex(),16)
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close
  • 解压缩得到Dift.pcapng流量包文件foremost分离没有结果,用wireshark打开,导出所有HTTP对象
  • 在%5c(2)这个文件中发现一串base64编码
    在这里插入图片描述
  • 解码可得flag

flag{Oz_4nd_Hir0_lov3_For3ver}

T0m0rrow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【原创】ctf杂项总结
qq_45766280的博客
01-29 1216
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。 类型 图片型 GIF型 压缩包型 pcapng文件型 详情 图片型: 拿到的文件是图片的话先看一下后缀名。 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。 更改前: 第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。 更改后: 如果是“....
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8195
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
xctf攻防世界 MISC高手进阶 Ditf
l8947943的博客
01-14 4152
1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走。 2. 问题分析 StegSolve 使用StegSolve打开图片,发现图片巨长。联想想到之前做的一个题,使用winhex修改图片高度 发现了隐藏的信息: 图片文件分离 我们将图片塞入kali中,使用binwalk查看一下,是否有隐含文件,如图: 有个rar文件,我们使用foremost分离一下,如图: 解密压缩包 解压过程发现需要密码,联想到刚才图片的字符StRe1izia,尝试一下: 好家伙,还真解压成功了,是个
XCTF(MISC) 坚持60s
YenKoc的博客
01-29 1228
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 下载附件,发现是一个游戏,同时要玩到60s才能得到flag(可恶,完全玩不到60s,被疯狂嘲讽) —————————————————————————————————————————————————————— 打开反编译工具jd-ui,查找flag(因为过了60s,肯定有个弹窗,那么flag一定隐藏在某个地方) 提交flag发现不对,可能是...
攻防世界MISC———Dift
ki10Moc的博客
03-30 634
使用工具(Vm16,binwalk,wireshark) 本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。 不多BB。直接上!!! 下载附件。市长png图片。 查看属性,没有什么特别的。 拉到010(winhex)中修改宽度或者高度看看有什么。 我第一次修改的宽度,什么都没发现。 于是修改高度。 把这里的04改为05即可。 可以看到字符串。 本白觉得高手不会这么简单。
XCTF MISC 高手 倒立屋
duwanglai的博客
01-04 400
倒立屋 附件是一张png图片,用010editor打开,并没有发现有用的信息。 尝试用foremost分离一下,没有分离出其它文件。 因为是png图片,经常会存在LSB隐写。所以用stegsolve打开,Analyse——Data Extract,red、green、blue都勾选0,点击preview。 发现LSB隐写 尝试**flag{IsCc_2019}**失败 图片叫倒立屋,所以将这一字符串倒过来得到flag: flag{IsCc_2019} ...
XCTF MISC 高手 reverseMe
duwanglai的博客
01-06 115
reverseMe 图片翻转一下就能得到flag
XCTF MISC 高手 Banmabanma
duwanglai的博客
01-06 308
Banmabanma 附件是一张png图片 很明显这是让我们扫条形码 尝试了很多网站都扫描失败了,最后终于找到一个能用的https://online-barcode-reader.inliteresearch.com/ flag{TENSHINE}
XCTF MISC 高手 stage1
duwanglai的博客
01-07 238
stage1 用stegsolve打开图片,左右切换,发现二维码 扫描得到一串十六进制编码 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D0000640800
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值