CTFShow _新手必刷_菜狗杯:打不开的图片

已于 2024-02-28 20:25:45 修改
阅读量847 收藏 12
点赞数 16
分类专栏: CTF从零开始 文章标签: python
于 2024-02-28 20:24:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g447915046/article/details/136350681
版权
文章讲述了作者在遇到无法打开的misc5.5.png附件时,通过分析其与misc5.png的关系,利用010Editor进行字节操作,通过异或和二进制反转恢复了PNG文件,最终使用UToolsOCR提取出flag的过程。
摘要由CSDN通过智能技术生成
1. 网站下载附件

给到一张misc5.5.png的图片,发现打不开:

2. 继续重复试错

        丢入010Editor查看文件内容,发现图片既没文件头,也没文件体,还没文件尾,除此之外并没有发现什么有用信息。复制到Linux虚拟机里,binwalk一下文件,发现无内容:

散发思维一下,把原压缩包丢入010Eidtor查看,同样无果。

3. 结合文件提示

        注意到文件名称为misc5.5.png,联想到会不会跟misc5.png有关系,是misc5的进阶版?于是翻到misc5.png所在的WriteUP,题目是“你会异或吗”,那个题目思路是将图片的各字节与0x50异或,当时使用的010Editor自带的计算工具。那这道misc5.5.png会不会跟那个题有关联,字节计算?

首先查看第一个字节77与png文件头第一个字节89的关系,

77:01110111

89:10001001=10001000+1

查看第二个字节B0和png文件头第二个字节50的关系:

B0:10110000

50:01010000=01001111+1

发现都是对应各位取反后+1。

于是打开010Editor工具——“十六进制运算”——“二进制反转”,得到如下:

然后继续点击十六进制运算——“加”——操作数为“1”,得到一个PNG文件:

完整流程如下:

保存,原来打不开的misc5.5.png恢复成了图片:

uTools OCR文字识别,得到flag:

yxzqf
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF题库>实验吧>打不的文件 (咦!这个文件怎么打不?)
qq_42777804的博客
08-18 1294
之后 是这么个 应该是 gif 呀 怎么不是呢???? 接下来我们用十六进制编译器 打 对照文件头 (https://blog.csdn.net/qq_42777804/article/details/98876646) 发现它居然没有 gif的文件头 那我们只好给他加上去 47 49 46 38 对应的 ASCII码就为GIF8 ...
CTF隐写之文件怎么打不?=0.0=
Unitue_逆流
01-25 4667
1、单击链接: http://ctf5.shiyanbar.com/423/stego/xx.gif2、发现该文件打不,使用360浏览器中的下载功能,将文件下载到本地,如图中点击黑框部分。 3、使用Notepid++打,发现缺少GIF8,加上后保存 4、保存后使用谷歌浏览器打,但是跳动速度太快,需要使用工具一帧一帧分析,使用StegSolve 5、如图点击Analyse–Frame B
CTF大白
最新发布
weixin_70337339的博客
05-09 226
大白
CTFshow2022菜狗杯 misc之打不图片
qq_38338511的博客
03-19 1835
图片拖入010 Editor中打工具 》十六进制运算 》 求反。打题目附件,得到misc5.5.png文件,用010工具可以一把梭。确定后得到正常的png图片
实验吧CTF题库 打不的文件 GIF格式+Base64编码(隐写术)
weixin_30300523的博客
12-20 1447
题目链接:http://www.shiyanbar.com/ctf/1878 分析:下载这道题的文件,发现是一个gif文件,无法打,于是用notepad++编辑,首先搜索一下是否有关于key、flag等关键字,没有发现亮点,注意到文件第一行是9a,而一般的gif图片将会说明是GIF89a(现在较为常用)还是GIF87a的版本。 于是加上以后发现图片恢复了,可以打,如图所示: ...
菜狗杯Misc打不的图wp
Altering_Ji的博客
11-27 1571
菜狗杯杂项题,打不图片writeup
CTF---隐写术入门第三题 打不的文件
weixin_34129696的博客
11-01 1405
打不的文件分值:10 来源: 实验吧 难度:中 参与人数:2718人 Get Flag:1222人 答题人数:1276人 解题通过率:96% 咦!这个文件怎么打不? 解题链接: http://ctf5.shiyanbar.com/423/stego/xx.gif 原题链接:http://www.shiyanbar.com/ctf/...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 【描述】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道...
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据
03-23
subject_misc_ctfshowctfshow平台出的一些ctf杂项题,生成译文,解题源码之类的原数数据译文说明请阅读译文目录下的Readme.mdReadme.md模板## 题目名称## 题目描述## 出题/解题思路## flag
实验吧 打不的文件
朝歌
03-18 1109
打不的文件  原题地址:      http://www.shiyanbar.com/ctf/1878    打链接,显示如下图,图像因存在错误而无法显示,我们将图片保存到本地,我们看图片的后缀是GIF,可以知道这是一个GIF动态图。现在我们要找到这个图是哪错了。            用notepad++打,如下图显示,发现时乱码。有经验的人或是了解GIF相关的只是的人就会发现问题,GIF...
CTF题目中关于图片写隐
晨暮的博客
03-28 6325
在CTF中关MISC类型的题很多,接下来我们来看一个图片写隐的例子首先在网页上下载我们的题目,会发现是一个未知的文件然后我们用工具打会发现是一段乱码经过查找我们大概能够确定这是一个图片文件或者是一个可运行的EXE类型的程序更改后缀名我们会发现是一个图片这时我们可以大概认定这是一个关于图片隐写的题目了我们用工具打剥离图层我们能发现Flag:QWB{W3lc0me}提交,答案正确         ...
渗透测试-CTF文件类型操作
保持微笑的博客
11-10 3549
渗透测试-CTF文件类型操作
【杂项00】png文件处理
weixin_63533250的博客
01-11 2779
在CTF中 PNG 文件的常见处理方法和工具
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5712
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
CTFShow _新手_菜狗杯:谜之栅栏
“the quieter you become, the more you are able to hear”
02-25 419
于是很自然就想用Stegsolve Image Combiner一下,结果发现两张图片都打不......打010Editor工具栏里的“发现没什么效果,图二同样。3. “比较文件”工具。联想到两张图片的名字—1. 网站下载附件。2. 查看文件信息。
CRC爆破宽高
夏日 の blog
02-27 4365
目录前言解析IHDR例题脚本 前言 有时CTF杂项给一张png图片,linux下打不(白屏),Windows下可查看图片,就可能是宽高被修改 解析IHDR 例题 选自2020安恒月赛 下载压缩包解压出一张PNG图片,linux下打不,如图所示 猜测是对其高或宽进行了更改,需要进行CRC爆破以获得原来的宽和高,修改回去就行了。 脚本 import zlib import struct crc...
ctfshow新手解析
09-08
ctfshow新手解析是指在ctfshow这个平台上,对于新手来说须要的一些解析。根据提供的引用内容可以得知,其中一些解析的示例包括: 1. 使用PHP反序列化字符串逃逸进行id控制:通过控制id的值为0或10,利用change路由改变内容,可以实现特定的反序列化攻击。 2. 利用payload进行命令执行:通过在URL参数、POST请求或Cookie中注入命令,可以执行特定的操作,如读取配置文件等。 3. 绕过过滤进行代码注入:通过使用不同的标签格式或变量替换等方法,绕过对特定字符的过滤,实现代码注入攻击。 这些解析示例可以帮助新手了解和熟悉ctfshow平台上的常见安全漏洞和攻击技巧,提升他们的安全意识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值