CTFShow _新手必刷_菜狗杯:你会异或吗

已于 2024-02-26 13:12:17 修改
阅读量603 收藏 11
点赞数 6
分类专栏: CTF从零开始 文章标签: c语言
于 2024-02-26 13:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g447915046/article/details/136296521
版权
文章讲述了如何通过网站下载的损坏PNG图片,利用题目中的提示和0x50进行二进制异或操作,修复文件头,最终在010Editor中成功恢复图片并获取flag的过程。
摘要由CSDN通过智能技术生成

1.网站下载附件。

给到一张图片,打开显示文件损坏:

2. 尝试修复文件。

file一下文件,发现文件确实是损坏的:

丢入010Editor,发现缺少必要的文件头文件尾等等,啥啥都缺。尝试补充文件头文件尾,随便补充个IHDR块,很明显失败了:

图片依然打不开。

3. 利用题目提示。

结合题目里给到的提示:神秘数字“0x50”、“你会异或吗”,于是想到试试把第一个字节跟0x50异或一下,即 D9^50;

16进制D9=二进制11011001

16进制50=二进制1010000,不足8位,前边补0=01010000

11011001^01010000=10001001=十六进制89

很巧妙,89与PNG图片文件头的第一个字节相同,尝试了一下第二个字节,发现一致。于是得出:该题核心思想是将PNG图片各字节与0x50异或可得原图。

4.合理使用软件。

把图片丢入010Editor,打开“工具”——“十六进制运算”——“二进制异或”,将操作数改为0x50,下方选中十六进制:

文件恢复完成:

重新打开原图片,得到flag:

yxzqf
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFShow _新手必刷_菜狗杯:打不开的图片
“the quieter you become, the more you are able to hear”
02-28 850
丢入010Editor查看文件内容,发现图片既没文件头,也没文件体,还没文件尾,除此之外并没有发现什么有用信息。,联想到跟misc5.png有关系,是misc5的进阶版?于是翻到misc5.png所在的WriteUP,题目是“你异或吗”,那个题目思路是。,当时使用的010Editor自带的计算工具。那这道misc5.5.png跟那个题有关联,字节计算?散发思维一下,把原压缩包丢入010Eidtor查看,同样无果。首先查看第一个字节77与png文件头第一个字节89的关系,
【ctf.show-misc赛题】
一纸荒芜的博客
04-12 3518
分享ctf-misc赛题。
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
最新发布
Innocence_0的博客
05-25 285
废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们希望你们在旅途中玩的开心,学的开心✌( •̀ ω •́ )y。
CTFshow-菜狗杯-misc(1-6)
qq_47804678的博客
11-25 4538
从标题看起来这个题就不仅仅使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
ctfshow【菜狗杯】misc
leekos的博客,分享web安全相关知识~
03-13 2318
ctfshow【菜狗杯】misc
BUUCTF xor
m0_49025459的博客
02-17 299
然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag。由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或。由下面的代码我们可知,字符串的长度为33位。跳到如下界面后,我们再次双击,下面的字符。我们就找到了,我们需要去疑惑的字符串了。然后使用按键F5,查看一下主函数。然后我们来分析一下这个这串代码。下载附件,用IDA-64打开。
YIHUO.rar_密钥加密 异或_异或_异或加密
09-23
3. 这样就可以恢复出原始的明文`P`,因为异或两次同一个值得到原值(XOR(A, A) = 0)。 在"YIHUO.rar"这个压缩包中,可能包含了关于如何实现这一加密过程的示例或者代码。文件"www.pudn.com.txt"可能是用异或加密...
yihuo.rar_异或 神经网络_异或问题
09-24
标题中的“yihuo.rar”是一个压缩包文件,其中包含了关于“异或”与神经网络应用的示例,特别是如何使用反向传播(BP)神经网络解决著名的“异或问题”。这个例子通过编程语言(可能是MATLAB,因为文件名是'yihuo.m'...
yihuo.rar_visual c_yihuo_异或
09-24
"yihuo.rar" 是一个包含有关C++实现异或加密算法的压缩文件,这对于我们理解异或操作及其在密码学中的应用提供了很好的参考资料。下面将详细讨论异或加密的基本原理、C++实现方式以及异或操作在信息安全中的作用。 ...
xor.rar_4 3 2 1_XOR_异或运算_按位异或
09-19
题目描述:给你n个正整数,你要找出哪两个数按位异或运算后的结果是最大的。 输入:输入一个整数n(2<=n<=100000),然后就是n个109以内的正整数。 输出:输出最大的按位异或运算结果。 样例输入: 4 1 3...
XOR Tool 异或小工具
01-06
xor异或小工具,用于批量解密网络封包,粗糙版,au3编写
bp_train.rar_BP 异或_train_train BP
09-19
在这个“bp_train.rar_BP 异或_train_train BP”压缩包中,包含的是一个关于BP算法解决异或问题的实例。异或问题是神经网络学习中的一个经典难题,因为它并非线性可分,而BP算法则是一种有效的非线性模型训练工具。 ...
CTF练习题WP3
m0_73891130的博客
03-25 367
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2316
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3076
BUUCTF NewStarCTF一些新知识记录
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 2347
CTFshow 菜狗杯 web方向 全
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5713
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
写代码:要求在异或加密类中实现赋值运算符、下标运算符、加法(加密) 和减法(解密) 运算符的重载
05-24
下面是一个简单的异或加密类的代码实现,包括赋值运算符、下标运算符、加法(加密) 和减法(解密) 运算符的重载: ```c++ #include <iostream> #include <string> using namespace std; class XOREncrypt { private: string key; // 加密密钥 public: XOREncrypt() = default; XOREncrypt(const string& key): key(key) {} // 赋值运算符重载 XOREncrypt& operator=(const string& key) { this->key = key; return *this; } // 下标运算符重载 char operator[](size_t index) const { return key[index % key.size()]; } // 加法运算符重载 string operator+(const string& plain_text) const { string cipher_text; for (size_t i = 0; i < plain_text.size(); ++i) { cipher_text += plain_text[i] ^ (*this)[i]; } return cipher_text; } // 减法运算符重载 string operator-(const string& cipher_text) const { string plain_text; for (size_t i = 0; i < cipher_text.size(); ++i) { plain_text += cipher_text[i] ^ (*this)[i]; } return plain_text; } }; int main() { XOREncrypt encrypt("abcd"); // 初始化密钥为 "abcd" string plain_text = "hello world"; // 明文 string cipher_text = encrypt + plain_text; // 加密 string recovered_text = encrypt - cipher_text; // 解密 cout << "plain text: " << plain_text << endl; cout << "cipher text: " << cipher_text << endl; cout << "recovered text: " << recovered_text << endl; return 0; } ``` 输出结果: ``` plain text: hello world cipher text: i`llo%wrm`f recovered text: hello world ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值