ctfshowF5杯misc-Just Another 拼图

已于 2023-05-21 22:36:00 修改
阅读量496 收藏 2
点赞数
文章标签: 网络安全 python 安全
于 2023-05-21 22:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/130797102
版权

 下载解压得12张马里奥图片,题中提示图片里没flag,且题目为拼图,猜测数据分布在这12张图里,010浏览图片,发现每张图片末尾都有很多多余数据,尝试了搜索各类型文件头,没有收获,进一步搜索图片文件结构相关标识,如png的IHDR-49484452,搜到后缀为10的图片时终于有结果了。

 令人高兴的是,紧跟着有IDAT标识,基本可以确定这是png的第一块数据块了,以此类推,每张图片都可搜索到IDAT,并且结束在jpg图片的文件尾标识FFD9。

那么思路就清晰了,需要写个脚本读取每张图片信息,并搜索IDAT,以10为第一块将它们接起来

data = [''] * 12
for i in range(12):
    data[i] = open('puzzle' + str(i) + '.jpg', 'rb').read()

HEAD = 0x89504E470D0A1A0A.to_bytes(8,'big')            #转字节流
IHDR = data[10][0x29EA :0x2A03]
#print(IHDR)

IDAT = [''] * 12
for i in range(12):
    n = data[i].find(b'IDAT') - 4
    IDAT[i] = data[i][n : -2 ]
#print(IDAT[10])

PNG =  HEAD + IHDR + IDAT[10]
for i in range(10):
    PNG += IDAT[i]

PNG += IDAT[11]
out = open("666.png", 'wb')

#print(PNG)
out.write(PNG)
out.close()

 可以看出图片的第一块数据是正确的,剩下的数据块用tweakpng进行调整,也就20次左右就换出来了,这里就不透露具体顺序的CRC了,确实挺费眼睛的。

调整好在退后一块数据就有flag了

旧梦已逝丶
关注
Misc 自动拼图 CTF
m0_62291930的博客
04-13 7896
CTF比赛中的一类misc题:拼图
网鼎MISC--minified(writeup)
热门推荐
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
ctf misc 拼图图片 gaps安装
scrawman的博客
10-13 5258
先贴前辈链接 https://blog.csdn.net/qq_45836474/article/details/105353690 http://www.ga1axy.top/index.php/archives/6/#gaps%EF%BC%88%E6%8B%BC%E5%9B%BE%EF%BC%89 gaps的安装步骤如下: git clone https://github.com/nemanja-m/gaps.git cd gaps pip install -r requirements.txt sud
CTF工具】2024下载拼图工具gaps遇到一些问题(虽然指令蓝色但是不起作用,设置path路径,以及下载安装)
最新发布
2301_80240464的博客
07-17 482
ctf拼图工具gaps得下载使用以及一些问题得解决
Misc_常见拼图手法
M3ng@L的博客
01-11 3786
Misc_拼图手法 montage montage是用于将多个图片合并为一个图像的 效果是这样的: 使用命令后合并为这样 图像是乱序的,但是不要紧,之后会用到gaps命令进行整合 命令格式 语法 montage input_file [options] output_file 简单的拼接1.png,2.png,3.png的图像生成为out.png(注意三个图像之间会有很大空隙,这是因为我们还没设置图片之间的间距参数) montage 1.png 2.png 3.png out.png 或者是使用正则
Ctf新生赛misc“我裂开了”拼图类型
qq_61674355的博客
10-25 655
不会吧不会吧不会真的有人这题做不出来吧,不会吧 基础的评图题目,拼起来就好了 拼起来扫码即可
MISC 拼图 工具 linux下使用
zxnimud5的专栏
09-12 487
https://github.com/nemanja-m/gaps 下载后将文件夹解压放入虚拟机进入目录 安装这几个 pip install matplotlib pip install numpy pip install opencv-python pip install pytest pip install pillow 每个装完后记录对应的版本后然后在requirement.txt里改成自己的版本号 numpy==改 opencv-python==改 matplotlib...
2020湖湘-CTF-MISC-颜文字
zippo1234的博客
11-02 2741
2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语 每天一题,只能多不能少 颜文字 题目分析 11月1日,作为菜鸡又被湖湘恶心了一次,最后几个小时平台沦陷,搞得到最后成绩如何都不知道,罢了,反正也只做了几道简单的。这里分享其中一题。MISC的第一题,颜文字。 base64隐写 snow隐写 摩尔斯 栅栏 开始 1.题目 给出一个流量包 2.流量分析 习惯性上手flag。 内容很多,试试直接导出。 得到
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3331
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8389
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
lucene-misc-6.6.0-API文档-中英对照版.zip
04-22
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene-misc-6.6.0-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.lucene:lucene-misc:6.6.0; 标签:apache、lucene、misc、jar包、java、API文档、中英对照版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
ctf里的拼图工具_CTF常用工具之汇总
weixin_39525865的博客
12-20 588
#-*- coding:utf-8 -*-importhashlibimportbase64from urllib importquote,unquoteimportargparse"""名字:CTF之常用工具汇总作者:白猫时间:2018-3-22QQ :1058763824"""defmenu():usage= """-m MD5 encryption-s SH1 encryption...
CTFshow F5,反序列化题解
zac的博客
02-26 409
因为在搜wp时没有发现这个解法,就在这里发一下f1hgb的解法,原题和revenge都能解出 题目源码(就只放第一道了 <?php include "mysqlDb.class.php"; class ctfshow{ public $method; public $args; public $cursor; function __construct($method, $args) { $this->method = $method;
ctfshow F5 部分WP(writeup) 超详细
mumuzi的博客
02-24 4595
本文共4370字,147段落,全文看完预计用时10分钟 这次F5misc难度感觉比大吉难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 写的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
ctf里的拼图工具_益智玩具(超值拼图篇)
weixin_34875640的博客
12-09 404
拼图在其它回答里推荐的比较多了,比如国外的品牌,国产的弥鹿、TOI等,在这里推荐一个比较少提到的,性价比超高的拼图品牌,到手价3-4折以其中这款拼图为例,4张拼图,72+80+88+96=336片,凑单100-50后,到手价27.15元原因有三:在京东归属图书类,本身折扣价,还经常有满100减50的活动可以和绘本等图书一起凑单还能用满减券为避免篇幅过长,关于拼图的一些常见问题,做成了上面的导图。其...
拼图复原_玩过上百款拼图后,我总结出这份超详细的拼图年龄对照表!(收藏贴)...
weixin_39824834的博客
11-21 1644
慢成长两个海归硕士妈妈、儿童心理咨询师,有好文、好物、好方法,一起让育儿更轻松欢迎扫码添加我的私人微信上了6天课,感觉长假嗖一下就过去了,今天来交个欠了挺久、也写了好一段时间的“作业”吧:拼图?我一直挺喜欢拼图的,这些年没少往家买:本来也没有抱着特别培养啥的想法,但孩子玩了挺多之后,我发现拼图,还真是挺“益智”的一个东西:能让生龙活虎的俩娃瞬间安静!这对老母亲来说是多么多么地可贵!~这不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值