misc入门 部分wp(持续更新)

最新推荐文章于 2024-05-24 17:02:04 发布
最新推荐文章于 2024-05-24 17:02:04 发布
阅读量1k 收藏 4
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/118097343
版权

misc3
查看bpg文件
.\bpgview.exe 文件路径
下载地址
在这里插入图片描述

misc11
提示:flag在另一张图里。
放入tweakpng中,删除一个IDAT块,保存为新的图片。得到flag
在这里插入图片描述
misc12
提示:flag在另一张图里。
做法与11一模一样,然后只是一个一个IDAT块删完然后保存下来得到flag。我映像中应该是删了5次。
在这里插入图片描述
misc13
提示:flag位置在图片末尾。
在这里插入图片描述这里把这串字符的十六进制数值复制下来,按照规律选取正确的数值,直接搞不行。。。。。

s="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
flag=""
for i in range(0,len(s),4):
    flag += s[i]
    flag += s[i+1]
print(flag)

misc14
提示:flag在那张图里。
在这里插入图片描述
binwalk发现存在两张图片
其中一张是JFIF的图片,直接在010里面搜JFIF找到文件头
在这里插入图片描述
从这里开始复制下来新建为新的图片。打开后得到flag

misc17
提示:flag在图片数据里。

先binwalk分析,没啥问题,然后试试zsteg
在这里插入图片描述
发现隐藏的数据,位置处于extradata:0

将数据提取出来:zsteg -E “extradata:0” /home/volcano/桌面/misc17.png > 1.txt

然后再binwalk -e把1.txt中的数据分离出来,拿到flag

misc20
exif信息查看
在这里插入图片描述
ctfshow{c97964b1aecf06e1d79c21ddad593e42}

misc22
提示:flag在图片里。
用magicexif打开,直接发现flag,flag藏到了缩略图中
在这里插入图片描述
在这里插入图片描述
但是很难看清,然后我们截图,用StegSolve换了个颜色
在这里插入图片描述
有个地方很难看清
在这里插入图片描述
这是个c不是o 。。。。。。。。

ctfshow{dbf7d3f84b0125e833dfd3c80820a129}

misc23
提示:flag在时间里。

使用exiftool看一下发现有好几个历史时间,上面的History Action中有提示在这里插入图片描述
Timestamp指的是时间戳,那个前缀没搞懂是什么意思,DECtoHEX是十进制转十六进制
时间戳转换
在这里插入图片描述
然后再进制转换,就好了

ctfshow{3425649ea0e31938808c0de51b70ce6a}

misc 24 hao
四国欸的一道题

提示:flag在图片上面
我第一想法就是直接改高度就好,然后发现不能这样。。。。。。
这个是bmp文件bmp文件结构

在这里插入图片描述
目前是900*150=135000个像素大小,文件头占了53个字节,文件尾的位置在675053字节处(后面两个字节是windows的”补0”),又因为每个像素点由3个字节(十六进制码6位)表示,每个字节负责控制一种颜色,分别为蓝(Blue)、绿(Green)、红(Red),所以文件真实的像素大小为:(675053-53)/3=225000
在这里插入图片描述
这题的宽度是对的,所以正确的高度是225000/900=250
在这里插入图片描述
然后这个就是改了的高。
在这里插入图片描述
在这里插入图片描述
misc 25 base
是个很简单的题,但是因为上面那个题,我搞混了。。。。。。。

提示:flag在图片下面
然后是png图片,PNG文件结构
png改图片高度还是很简单的,没bmp那么多事直接改,左框是图片宽度,右框是图片高度
在这里插入图片描述
改大96就好

misc26
提示:flag还是在图片下面,但到底有多下面?
在这里插入图片描述
改了图片高度后还要知道对的高度,根据图片的crc32值爆破宽高,这题算出来高度是25e
脚本

import struct
import binascii
from Crypto.Util.number import bytes_to_long
 
img = open("misc26.png", "rb").read()
 
for i in range(0xFFFF):
    stream = img[12:20] + struct.pack('>i', i) + img[24:29]
    crc = binascii.crc32(stream)
    if crc == bytes_to_long(img[29:33]):
        print(hex(i))

在这里插入图片描述

ctfshow{94aef125e087a7ccf2e28e742efd704c}

misc27 base
提示:flag在图片下面
jpg文件结构
在这里插入图片描述
在这里插入图片描述
FF是我已经改了的高
在这里插入图片描述

msic 28
提示:flag在图片下面。
图片是gif,修改gif高度
在这里插入图片描述
但是要改两处才行
在这里插入图片描述
在这里插入图片描述
也阔以用gif.bt直接改
misc29
与上一题一样。对gif全部帧进行替换。搜索全部的96 00换成FF 00
misc 31
做法同24,最后算出宽度为1082(余数舍去)

Je3Z
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-misc部分wp更新一下)
a3uRa的一个窝
02-17 8156
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
pybpgviewer:简单的BPG图像查看器
02-06
bpgviewer 简单的BPG图像查看器该程序允许您查看BPG图像。 如果愿意,可以捐赠一些BTC到: 1NLW4Si8E4pSetVfAUEWMUAeC16rYnqFbd 源脚本的依赖项(仅用于查看器): Ubuntu / Xubuntu的) (仅适用于Windows版本) 笔记: 大图像将缩放以适合屏幕区域 动画图像的基本支持(不支持动画图像的缩放,旋转和导出) 在Ubuntu 18.04环境中,您可以尝试使用/ 。 在Ubuntu 20.04环境中,您可以尝试使用。 在MS Windows(Windows 7 / Windows 8.1 / Windows 10
CTFSHOW MISC入门
zbbjya的博客
05-11 727
图片篇基础操作 misc1 直接打开就有了 只是需要识别一下就好 misc2 解压后会有一个txt文件,点进去乱码,改为png形式就可以了 图片中有flag misc3 是bpg图片,正常不能打开,需要使用能查看bpg图片的软件 bpg bpgview.exe 图片名称 misc4 给了6个txt文件将文件后缀名改为屏,唉果然它对了 然后组合就可了 misc5 打开图片发现没有 然后改了txt文件,发现是乱码 然后用winhex 打开发现有flag misc6 然后就可以查找的flag了
ctfshow misc入门wp
最新发布
Innocence_0的博客
05-24 319
图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8​misc9misc10misc11misc12​misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41图片篇(文件结构)misc24misc25misc26misc27misc28misc29misc30​misc31misc32。
CTFshow-MISC入门(1-56)更新中....
weixin_47059164的博客
08-30 278
进入cmd 输入命令bpgview.exe 文件名,获得flag。查看文件头,发现是png格式,将后缀改为.png,获得flag。直接打开压缩包就是flag了,通过在线文字提取平台进行提取。需要根据各个文件的文件头,复原出原来的格式获得flag。
CTFSHOW-misc
Makabakahaha的博客
02-03 1200
ctfshow的misc做题记录
【ctf秀】【MISC】图片隐写基础题misc1~misc9
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
01-04 5771
图片隐写
BUUCTF之MISC持续更新
12-21
kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用...
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
MISC入门MISC入门python
06-20
MISC入门MISC入门python
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BPGviewer:BPG 图像查看器
07-04
BPG浏览器 BPG(Better Portable Graphics)是一种新的图像格式。 它的目的是在质量或文件大小有问题时替换 JPEG 图像格式。 使用 BPGviwer 可以查看任何 BPG 文件。BPG 是一种基于高效视频编码 (HEVC) 的有损无损图片压缩格式)
bpg格式图片查看器(windows 64位)
12-07
bpg格式图片查看器(windows 64位)bpg-0.9.6-win64 BPG的全称是Better Portable Graphics,其提出者是知名程序员Fabrice Bellard,他同时也是FFmpeg、QEMU和JSLinux等项目的作者。BPG格式的优势在于具有更高的压缩率,在相同图像质量下,BPG文件的大小只有JPEG的一半。此外它还原生支持8位和16位通道。
misc入门.zip
09-01
misc入门.zip
Windows 下使用bpg 图片 - 查看,转换,预览
刻[苦] 的 blog
08-24 2979
介绍一下windows 下怎么使用bpg 格式压缩图片体积,同时可以和流行的图片格式一样不影响日常使用便利。
ctfshow学习记录-misc入门(图片篇-信息附加5-14)
龟速更新的九某人
06-16 3193
ctfshow学习记录-misc入门(图片篇-信息附加misc5-misc14)
一个misc题2
a3uRa的一个窝
10-27 639
刚上来 一看 差不多 明文攻击 这里要注意 一下 压缩算法 这里压缩方式 可以 更改 不过这里就不用更改了 这里 会有所不同 用哪个4.54 过一段时间 自己停掉就行 然后另存为 两张一样的图,盲水印试试 然后得到flag ...
MISC入门总结
weixin_53268624的博客
04-19 9941
如何misc入门 ctf图片隐写 ctfshow misc入门
ctfshow-misc
..
11-19 434
misc5 下载压缩包后打开发现是一张图片,用hxd打开,拉到最后发现flag misc6 下载后又是熟悉的压缩包里面带有一张图片,用hxd打开,很无语,flag在中间的部分(或者直接ctrl+f搜索ctf) misc7 破防了,老方法 misc8 熟悉的压缩包,用hxd打开图片,先ctrl+f搜索一下有没有ctf或者flag的字样,好!发现没有。 然后从开头慢慢往下看,在中间的部分看到png的文件头标识, 尝试将该位置到结尾的东西复制...
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值