ctfshowF5杯misc-Just Another 拼图

已于 2023-05-21 22:36:00 修改
阅读量524 收藏 2
点赞数
文章标签: 网络安全 python 安全
于 2023-05-21 22:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/130797102
版权

 下载解压得12张马里奥图片,题中提示图片里没flag,且题目为拼图,猜测数据分布在这12张图里,010浏览图片,发现每张图片末尾都有很多多余数据,尝试了搜索各类型文件头,没有收获,进一步搜索图片文件结构相关标识,如png的IHDR-49484452,搜到后缀为10的图片时终于有结果了。

 令人高兴的是,紧跟着有IDAT标识,基本可以确定这是png的第一块数据块了,以此类推,每张图片都可搜索到IDAT,并且结束在jpg图片的文件尾标识FFD9。

那么思路就清晰了,需要写个脚本读取每张图片信息,并搜索IDAT,以10为第一块将它们接起来

data = [''] * 12
for i in range(12):
    data[i] = open('puzzle' + str(i) + '.jpg', 'rb').read()

HEAD = 0x89504E470D0A1A0A.to_bytes(8,'big')            #转字节流
IHDR = data[10][0x29EA :0x2A03]
#print(IHDR)

IDAT = [''] * 12
for i in range(12):
    n = data[i].find(b'IDAT') - 4
    IDAT[i] = data[i][n : -2 ]
#print(IDAT[10])

PNG =  HEAD + IHDR + IDAT[10]
for i in range(10):
    PNG += IDAT[i]

PNG += IDAT[11]
out = open("666.png", 'wb')

#print(PNG)
out.write(PNG)
out.close()

 可以看出图片的第一块数据是正确的,剩下的数据块用tweakpng进行调整,也就20次左右就换出来了,这里就不透露具体顺序的CRC了,确实挺费眼睛的。

调整好在退后一块数据就有flag了

旧梦已逝丶
关注
Misc 自动拼图 CTF
m0_62291930的博客
04-13 8166
CTF比赛中的一类misc题:拼图
网鼎MISC--minified(writeup)
热门推荐
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
ctf misc 拼图图片 gaps安装
scrawman的博客
10-13 5370
先贴前辈链接 https://blog.csdn.net/qq_45836474/article/details/105353690 http://www.ga1axy.top/index.php/archives/6/#gaps%EF%BC%88%E6%8B%BC%E5%9B%BE%EF%BC%89 gaps的安装步骤如下: git clone https://github.com/nemanja-m/gaps.git cd gaps pip install -r requirements.txt sud
ctf杂项:拼图题解题思路
最新发布
weixin_59166557的博客
09-17 570
使用convert选项会将图片横向拼接,而-append选项会将图片纵向拼接。如果你希望拼接成网格,可以使用montage其中,-tile x1表示将图片横向拼接成一行。如果你希望按照其他方式进行拼接,可以调整-tile参数,例如-tile 2x3表示将图片拼接成2行3列的网格。
Misc_常见拼图手法
M3ng@L的博客
01-11 3962
Misc_拼图手法 montage montage是用于将多个图片合并为一个图像的 效果是这样的: 使用命令后合并为这样 图像是乱序的,但是不要紧,之后会用到gaps命令进行整合 命令格式 语法 montage input_file [options] output_file 简单的拼接1.png,2.png,3.png的图像生成为out.png(注意三个图像之间会有很大空隙,这是因为我们还没设置图片之间的间距参数) montage 1.png 2.png 3.png out.png 或者是使用正则
Ctf新生赛misc“我裂开了”拼图类型
qq_61674355的博客
10-25 681
不会吧不会吧不会真的有人这题做不出来吧,不会吧 基础的评图题目,拼起来就好了 拼起来扫码即可
MISC 拼图 工具 linux下使用
zxnimud5的专栏
09-12 501
https://github.com/nemanja-m/gaps 下载后将文件夹解压放入虚拟机进入目录 安装这几个 pip install matplotlib pip install numpy pip install opencv-python pip install pytest pip install pillow 每个装完后记录对应的版本后然后在requirement.txt里改成自己的版本号 numpy==改 opencv-python==改 matplotlib...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
MISC-PingTu
zippo1234的博客
11-13 822
MISC-PingTuPingTu题目分析开始1.题目2.初判3.再分析4.开干5.拼图6.get flag结语 PingTu 题目分析 图片匹配度分析 大量碎图片拼图 开始 1.题目 题目给了一个source.jpg和一个文件夹,文件夹里面是1600个图片碎片。 2.初判 直觉就是拼图题。 小图片是9654 大图片是38402160 常规逻辑应该是拼图,正好是40*40张的图片。 但是真的去拼,因为图片数量实在太多,导致速度很慢,也无法导出有意义的图片。 3.再分析 简单翻一翻,可以翻到一些明显
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2430
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
2020湖湘-CTF-MISC-颜文字
zippo1234的博客
11-02 2788
2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语 每天一题,只能多不能少 颜文字 题目分析 11月1日,作为菜鸡又被湖湘恶心了一次,最后几个小时平台沦陷,搞得到最后成绩如何都不知道,罢了,反正也只做了几道简单的。这里分享其中一题。MISC的第一题,颜文字。 base64隐写 snow隐写 摩尔斯 栅栏 开始 1.题目 给出一个流量包 2.流量分析 习惯性上手flag。 内容很多,试试直接导出。 得到
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
lucene-misc-6.6.0-API文档-中英对照版.zip
04-22
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene-misc-6.6.0-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.lucene:lucene-misc:6.6.0; 标签:apache、lucene、misc、jar包、java、API文档、中英对照版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2376
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
ctf里的拼图工具_CTF常用工具之汇总
weixin_39525865的博客
12-20 600
#-*- coding:utf-8 -*-importhashlibimportbase64from urllib importquote,unquoteimportargparse"""名字:CTF之常用工具汇总作者:白猫时间:2018-3-22QQ :1058763824"""defmenu():usage= """-m MD5 encryption-s SH1 encryption...
CTFshow F5,反序列化题解
zac的博客
02-26 431
因为在搜wp时没有发现这个解法,就在这里发一下f1hgb的解法,原题和revenge都能解出 题目源码(就只放第一道了 <?php include "mysqlDb.class.php"; class ctfshow{ public $method; public $args; public $cursor; function __construct($method, $args) { $this->method = $method;
ctfshow F5 部分WP(writeup) 超详细
mumuzi的博客
02-24 4757
本文共4370字,147段落,全文看完预计用时10分钟 这次F5misc难度感觉比大吉难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 写的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
ctf里的拼图工具_益智玩具(超值拼图篇)
weixin_34875640的博客
12-09 414
拼图在其它回答里推荐的比较多了,比如国外的品牌,国产的弥鹿、TOI等,在这里推荐一个比较少提到的,性价比超高的拼图品牌,到手价3-4折以其中这款拼图为例,4张拼图,72+80+88+96=336片,凑单100-50后,到手价27.15元原因有三:在京东归属图书类,本身折扣价,还经常有满100减50的活动可以和绘本等图书一起凑单还能用满减券为避免篇幅过长,关于拼图的一些常见问题,做成了上面的导图。其...
拼图复原_玩过上百款拼图后,我总结出这份超详细的拼图年龄对照表!(收藏贴)...
weixin_39824834的博客
11-21 1672
慢成长两个海归硕士妈妈、儿童心理咨询师,有好文、好物、好方法,一起让育儿更轻松欢迎扫码添加我的私人微信上了6天课,感觉长假嗖一下就过去了,今天来交个欠了挺久、也写了好一段时间的“作业”吧:拼图?我一直挺喜欢拼图的,这些年没少往家买:本来也没有抱着特别培养啥的想法,但孩子玩了挺多之后,我发现拼图,还真是挺“益智”的一个东西:能让生龙活虎的俩娃瞬间安静!这对老母亲来说是多么多么地可贵!~这不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值