Bugku FileStoragedat详解 MISC

最新推荐文章于 2022-04-06 17:35:39 发布
最新推荐文章于 2022-04-06 17:35:39 发布
阅读量3k 收藏 12
点赞数 13
分类专栏: Bugku思路和原理 文章标签: python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fi0stBlooder/article/details/118530327
版权

文章目录

一、题目

在这里插入图片描述
点击下载后,一个名伪keli.dat的文件。
在这里插入图片描述

二、思路

下载完成后,我们利用winhex打开该文件,并没有发现有价值的信息。然后通过该后缀名为jpg、avi等格式也行不通。
重新读题,题目是 FileStoragedat,有经验的小伙伴可能会知道, FileStorage是微信存储数据的一个文件夹,该文件加下存放的是经过加密后微信中发送、接受的图片而形成的文件后缀为dat的文件。就是微信dat文件。想要做出这到题来,就得先弄懂微信dat文件形成的原因。

1、知识点

微信dat文件

微信的dat文件,将微信图片的每个字节通过异或运算后,保存为dat后缀名存储方式。以这到题为例,我们进行讲解。

  1. 首先我们用winhex等二进制查看工具打开该图片。图片左边的字节为17CE。
    在这里插入图片描述
  2. 这个17CE是重点,我们现在知道图片经过异或运算后,得到的结果是17CE,那么我们这里使用常见的几种图片格式进行逆推。
    大概公式:文件头 XOR 17CE = 两个相同的字节。

下图为常见的几种图片文件头格式

后缀名文件头
JPGFF D8 FF
PNG89 50 4E 47
BMP42 4D
GIF47 49 46 38
ZIP504B0304
RAR52617221
AVI41564920

先以jpg图片格式为例。打开计算器,并调制程序员模式,进行异或运算,输入FFD8 XOR 17CE运算后的结果是E816,先然,每个字节和17CE进行异或运算,应该相等才对。所以这张图片并不是jpg格式。

在这里插入图片描述
我们以PNG文件头格式为例。png文件头为8950,dat文件头为17CE。经过异或运算后,得到的结果是9E9E。说明原图的每一个字节同9E进行异或运算后得到的字节保存后,就是dat文件。
在这里插入图片描述
3. 已知dat文件所有字节,已知异或运算字节为9E,所以将这个dat文件的每个字节和9E进行异或运算后,就会得到一张PNG的图片了。思路有了我们进行复现。

三、复现

1、利用工具

一个大佬写的工具:
https://github.com/PiaoZhenJia/WeChatDatFileDecoder

  1. 文件下载完毕后,进入bin/debug/路径。运行WpfApp1.exe
    在这里插入图片描述
  2. 手动输入要进行解码的dat文件路径。手动输入文件解码后的保存路径。点击开始转换。
    在这里插入图片描述
  3. 会得到一个png结尾的图片,打开后为flag。
    在这里插入图片描述
    在这里插入图片描述
    flag:bugku{WeChatwithSteg0}

2、利用脚本

想要成为一名合格的黑客,必须要学会编程,拒绝做脚本小子。我很菜,但是也在不断学习,这里借鉴一个大佬的脚本。

# -*- coding: utf-8 -*-
# @Time    : 3/27/2019 21:54
# @Author  : MARX·CBR
# @File    : 微信Dat文件转图片.py
 
import os
 
def imageDecode(f,fn):
    dat_read = open(f, "rb")
    out='P:\\'+fn+".png"
    png_write = open(out, "wb")
    for now in dat_read:
        for nowByte in now:
            newByte = nowByte ^ 0x36
            png_write.write(bytes([newByte]))
        dat_read.close()
        png_write.close()
 
def findFile(f):
    fsinfo = os.listdir(f)
    for fn in fsinfo:
        temp_path = os.path.join(f, fn)
        if not os.path.isdir(temp_path):
            print('文件路径: {}' .format(temp_path))
            print(fn)
            imageDecode(temp_path,fn)
        else:
            ...
 
path = r'C:\Users\输入自己微信存储路径\Data'
findFile(path)
复制代码

四、总结

1、微信dat文件的生成原理。
2、利用工具解码。
3、利用脚本解码。

巨人肩膀上的矮子
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
一文详解C++文件读写(FileStorage、txt)
3D视觉工坊
04-21 1672
文章目录前言一 FileStorage文件读写1.1 案例1-读取config变量1.2 案例2-读取config文件中的变量1.3 yaml文件的读写示例二 txt文件读取模板三 fprintf()与fscanf()的使用3.1 将字符串写入到文件3.2 读取文件到字符串 前言 这里将平时工作中,对文件读写常见的操作总结如下,以便后续经常温习调用,如能对大家有所帮助,那是最好的啦。 一 FileStorage文件读写 1.1 案例1-读取config变量 首先,在文件夹config下,新建一个文件con
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
FileStorage(文件存储封装1)
03-21
FileStorage(文件存储封装1):主要实现文件通过IO流保存到手机和Sd卡中。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
微信图片解密工具.zip
08-01
微信图片解密工具,主要解密微信电脑端加密图片:C:\Users\xxx\Documents\WeChat Files\xxxx\FileStorage\Image\2019-07 使用前请先安装jdk8运行环境
filestorage 修改吧部分数据_【计算机知识】训练数据的保存FileStorage
weixin_39608134的博客
11-22 359
引言有时我们需要保存一些训练数据,或是相机标定结果,亦或是临时存储一些图片等等。这时,我们可以使用FileStorage加上FileNode来完成这些操作。FileStorageFileNodeFileStorage这个类可以看成是纸+笔的功能,负责保存内容和写入内容;而FileNode可以看成是眼睛,读取纸上的内容。FileStorage拥有真正的内容,而FileNode仅拥有读...
FileStorage类的数据存取操作
weixin_43489667的博客
07-11 1077
FileStorage类的数据存取操作
Bugku练习题---MISC---FileStoragedat
liu914589417的博客
11-25 423
Bugku练习题—MISCFileStoragedat flag:bugku{WeChatwithSteg0} 解题步骤: 1、观察题目,下载附件 2、下载后发现是一个后缀名为.dat的文件,经过长时间的知识积累(百度)知道了这是微信的一种文件格式,这里可以用一个大佬开发的dat文件解码工具,网址送给你们 网址:https://gitcode.net/mirrors/PiaoZhenJia/WeChatDatFileDecoder?utm_source=csdn_github_accelerator
opencv学习笔记——FileStorage类的数据存取操作
H_D_____的博客
04-06 5659
OpenCV的许多应用都需要使用数据的存储于读取,例如经过3D校准后的相机,需要存储校准结果矩阵,以方便下次调用该数据;基于机器学习的应用,同样需要将学习得到的参数保存等。OpenCV通过XML/YAML格式实现数据持久化。 FileStorageFileStorage类将各种OpenCV数据结构的数据存储为XML 或 YAML格式。同时,也可以将其他类型的数值数据存储为这两种格式。 构造函数 FileStorage类的构造函数为: cv.FileStorage( source, flags, con
opencv中的FileStorage使用(读写XML和YAML)
RedDrn的博客
12-17 1930
小记:静默如初,安之若素 1 #include <iostream> 2 #include <opencv2/opencv.hpp> 3 #include <ctime> 4 using namespace std; 5 6 int main(int argc, char * argv[]) 7 { 8 cv::FileSt...
Opencv学习(6)——FileStorage
xiaohu的博客
06-28 938
FileStorage类将各种OpenCV数据结构的数据存储为XML 或 YAML格式。同时,也可以将其他类型的数值数据存储为这两种格式。 构造函数 FileStorage类的构造函数为: cv::FileStorage(const string& source, int flags, const string& encoding=string()); 参数: source ...
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
opencv--FileStorage将矩阵读取写入txt/yml
weixin_52300539的博客
12-02 4192
opencv--FileStorage将数据读取写入txt/yml
cv::FileStorage读写文件
bkhyv的博客
03-28 2361
#转载于https://blog.csdn.net/learning_tortosie/article/details/97815514 文章目录 数据存储cv::FileStorage的写入使用cv::FileStorage读取文件cv::FileNode 参考
利用opencv中的类FileStorage生成和读取XML和YAML文件
昊虹AI笔记
03-15 4804
有时候程序中的变量值、字符串、数组等数据也需要独立于源代码本身保存,这个时候就需要用到XML和YMAL文件进行保存。 OpenCV4提供了用于生成和读取XML文件和YMAL文件的类FileStorage,该类的构造函数原型有两 ...
bugkuFileStoragedat;微信dat文件的解密
Alasding的博客
09-03 1147
刷题的时候碰见一个dat文件解密的题 平时在微信的文件夹中也会碰到,但是没有关注过是什么东西 后来才知道是微信传输文件时进行加密以后的文件数据 查阅以后得知dat文件只是进行了简单的异或运算的加密存储,所以只需要很简单进行一次异或得到加密的密钥就可以解密这个文件 常见的文件头有: 由于异或运算的特殊性,a xor b=c。则:a xor c=b. 所以只需要取dat文件的前两个字节与常见文件头进行异或,如果得到的两个字节相同,则这个字节就是密码了(一般微信dat文件都只是用一个字节的密钥进行加密 上代码:
FileStorage函数学习记录
qq_44823010的博客
07-21 1169
FileStorage函数学习记录 前言,笔者在阅读开源代码时,遇到忘记的opencv提供的对文件操作的函数FileStorage,特此记录学习。 1.XML和YAML的简介 XML,即eXtensible Markup Language(可扩展标识语言)。是一种元标记语言。 元标记语言是开发者可以根据自身需要定义自己的标记。YAML,是一个可读性高,用来表达资料序列的格式。 注: .yml和 .yaml同为YAML格式的后缀名 2.了解FileStorageFileStorage是OpenCV中XM
misc.c misc.h
最新发布
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值