HackTheBox-blackSquare

最新推荐文章于 2023-11-27 00:50:09 发布
最新推荐文章于 2023-11-27 00:50:09 发布
阅读量2.9k 收藏
点赞数
分类专栏: # Misc 文章标签: CTF hackthebox writeup Misc 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/123130809
版权

文章目录

概述

HackTheBox 网站CTF靶场杂项(Misc)相关题目blackSquare,题目地址https://app.hackthebox.com/challenges/blacksquare,主要考察图片隐写术和摩斯码的知识点。

在这里插入图片描述

解题

题目概述

下载附件得到blackSquare.zip,解压缩得到blackSquare.png

使用file查看文件类型,为png图片在这里插入图片描述

解题过程

使用exiftool查看图片信息
在这里插入图片描述

使用StegSolve,在Grey bits中发现线索
在这里插入图片描述
放大查看
在这里插入图片描述

典型的摩斯码,对应的字母与符号如下
在这里插入图片描述
编写python脚本

import re
import sys
import string
from PIL import Image

morseAlphabet = {"A": ".-","B": "-...","C": "-.-.","D": "-..","E": ".","F": "..-.","G": "--.","H": "....","I": "..",
"J": ".---","K": "-.-","L": ".-..","M": "--","N": "-.","O": "---","P": ".--.","Q": "--.-","R": ".-.","S": "...",
"T": "-","U": "..-",V": "...-","W": ".--","X": "-..-","Y": "-.--","Z": "--.."," ": "/","1" : ".----","2" : "..---",
"3" : "...--","4" : "....-","5" : ".....","6" : "-....","7" : "--...","8" : "---..","9" : "----.","0" : "-----",
".": ".-.-.-",",": "--..--",":": "---...","?": "..--..","'": ".----.","-": "-....-","/": "-..-.","@": ".--.-.",
"=": "-...-"}

inverseMorseAlphabet = dict((v, k) for (k, v) in morseAlphabet.items())
def decodedMorse(message):
    msgSeparated = message.split(' ')
    decMessage = ''
    for char in msgSeparated:
        if char in inverseMorseAlphabet:
            decMessage += inverseMorseAlphabet[char]
        else:
            decMessage += '<CNF>'
    print ("decMessage= ", decMessage)
    return decMessage

image = Image.open("blackSquare-filterd.png")
rgb = image.convert("RGB")
width, height = image.size
myString = ""
for y in range(0, height, 1):
    myString += "\n"
    for x in range(0, width, 1):
        pixel = rgb.getpixel((x,y))
        myString += ("0","1")[pixel[0] == 255]

myString = (myString.replace("0001", "-"))
myString = (myString.replace("01", "."))
myString = re.sub('1+', ' ', myString)
myString = re.sub('\s+', ' ', myString)
myString = myString.strip()
print(myString)

decodedMorse(myString)

运行脚本即可得到包含flag的字符串。

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box 注册教程
ClayYoung的博客
11-19 4534
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
bitnami-docker-blackbox-exporter:用于Blackbox_exporter的Bitnami Docker映像
04-08
$ docker run --name blackbox-exporter bitnami/blackbox-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将...
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
最新发布
m0_74317362的博客
11-27 1689
请务必跟着博主复现一遍。
HackTheBox 如何使用
网络安全学习
04-14 4627
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
[glacierctf 2022] 只会3个
weixin_52640415的博客
11-27 1174
glacierctf 2022
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4010
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
K8S监控blackbox-exporter镜像及资源清单文件
01-18
**K8S监控blackbox-exporter镜像及资源清单文件详解** Kubernetes(简称K8S)作为现代云原生应用的基石,提供了一种高效、灵活的容器编排方式。在K8S环境中,对服务的健康状态进行监控至关重要。Blackbox Exporter...
betaflight-blackbox-explorer-installer_3.5.0_win32.exe
01-15
betaflight loger
K8S主机Prometheus监控blackbox-exporter(kubernetes_sd_files)资源清单及镜像文件
01-18
首先,从GitHub仓库下载最新的blackbox-exporter资源清单文件(yaml),或者你可以使用提供的`prometheus-blackbox-exporter`压缩包。资源清单通常包含一个Deployment和一个Service,定义了blackbox-exporter的实例...
Ansible-ansible-blackbox-exporter.zip
09-18
Ansible-ansible-blackbox-exporter.zip,blackbox prober exporter角色:blackbox exporter,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hack The Box靶场简单使用流程
Zyu0
11-26 2199
加入一个动态增长的黑客社区,并通过最迷人的、游戏化的、实际操作的培训经验,把您的网络安全技能提高到下一个水平!
小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
algae
10-07 4681
访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)}) 点开出现的数据 提交 xxxxxx= 经过base64解码后的字符串 开始注册 The g-recaptcha-response field is required. 使用了谷歌的reCAPTCHA验证码,在国内不能
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
新版HackTheBox做题记录(WP)
midi
04-19 3152
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
hackthebox如何获取邀请码以及配置
Oavinci的博客
02-13 7929
Hack The Box是一个在线平台,注册需要有邀请码 https://www.hackthebox.eu/invite 在console输入 makeInviteCode()得到一串base64 解码得路径: In order to generate the invite code, make a POST request to /api/invite/generate ...
渗透测试平台【Hack The Box】获取邀请码与注册讲解
爱国小白帽
12-08 4485
Hack The Box 官方网址:hackthebox.eu/ : 注册鏈接 这里需要填写邀请码,想想会在哪里呢? 第一步肯定是打开F12,查看网络,发现有inviteapi.min.js inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开 然后跳到了这样的页面,发现有makeInviteCode这样的函数 百度翻译是生成邀请代码的意思,答案是这没...
blackbox-exporter
05-20
Blackbox Exporter 是一个 Prometheus 指标导出器,用于对外部系统进行黑盒监控。它可以通过 HTTP、HTTPS、DNS、TCP 和 ICMP 等协议来检查应用程序的可用性和性能指标,并将这些指标以 Prometheus 格式暴露出来,供 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值