BCTF_海报探秘(300)

最新推荐文章于 2022-02-26 14:29:56 发布
最新推荐文章于 2022-02-26 14:29:56 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: C++ 杂谈 文章标签: BCTF 217 png Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l0g1n/article/details/21258807
版权
C++ 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
杂谈
19 篇文章 0 订阅
订阅专栏

这个题目来自上周的BCTF比赛,题目是海报探秘(300),一张png图片中隐藏了KEY,解出KEY,具体报告,

请下载:http://download.csdn.net/detail/l0g1n/7042787

我对217战队的这个题目报告进行了学习,对他的代码进行注释,理解。

我至少学习到了三点:png文件的解压,文件对齐的处理,还有这优雅的代码。分享给大家:


#include <bits/stdc++.h>
#include <zlib.h>

typedef unsigned char Byte;
//把二进制的大小转换为长度
inline unsigned convert_uint(Byte *b)
{
    unsigned ret = 0;
    for(int i = 0;i < 4; i++)
        ret = ret << 8 | b[i];
    return ret;
}

Byte chunk_len_buf[4];
Byte chunk_name[4];
Byte chunk_data[8 << 10];
Byte raw_data[8 << 20];


int main(int argc, char *argv[])
{
    //原始文件路径
    FILE *fin = fopen(argv[1], "r");
    //要输出的文件路径
    FILE *fout = fopen(argv[2], "w");
    //跳过png文件头部分
    fseek(fin, 8 + 4 + 4 + 13 + 4, SEEK_CUR);
    //zlib中用来解压的模块
    z_stream zs;
    //清0
    memset(&zs, 0, sizeof(zs));
    //初始化zs
    inflateInit(&zs);
    //设置用来保存解压后数据的路径
    zs.next_out = raw_data;
    //大小
    zs.avail_out = sizeof(raw_data);
    //读取节的长度
    while(fread(chunk_len_buf, 1, 4, fin) == 4)
    {
        //转换为unsigned
        unsigned chunk_len = convert_uint(chunk_len_buf);
        //读取每个节的名称
        fread(chunk_name, 1, 4, fin);
        //读取每一节的数据
        fread(chunk_data, 1, chunk_len, fin);
        //跳过CRC校验部分
        fseek(fin, 4, SEEK_CUR);
        //节的名称比较,只解压IDAT节
        if(memcmp(chunk_name, "IDAT", 4) == 0)
        {
            //输入的数据
            zs.next_in = chunk_data;
            //输入的长度
            zs.avail_in = chunk_len;
            //执行解压
            inflate(&zs, Z_SYNC_FLUSH);
        }
    }
    //解压结束
    inflateEnd(&zs);
    //这里看了很长时间,查了资料才明白,1003×654是像素点的个数乘以4,转换为bits,最后加654,是因为1003除以4不整除,这里是字节对齐的处理。
    unsigned raw_png_len = 1003 * 654 * 4 + 654;
    //out_len要生成新文件(被隐藏的数据)的长度,申请的内存空间-剩余可用的内存空间-图片应有的长度
    unsigned out_len = sizeof(raw_data) - zs.avail_out - raw_png_len;
    //生成数据。
    fwrite(raw_data + raw_png_len, 1, out_len, fout);

    fclose(fin);
    fclose(fout);

    return 0;
}


l0g1n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCTF_Writeups
03-14
百度杯BCTF线上赛前8名队伍的Writeup,大家可以学习一下,推荐看217写的。
BCTF Web Code–考脑洞,你能过么?
weixin_30455661的博客
01-12 248
BCTF Web Code–考脑洞,你能过么? 1)打开链接,是一张图片 根据URL特点推断可能是有文件包含漏洞 2) 将jpg参数修改成index.php,查看源代码,发现base64编码后的代码 3)解码后index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31...
bcloud_bctf_2016(house of force)
seaaseesa的博客
04-17 1217
bcloud_bctf_2016 首先检查一下程序的保护机制 然后,我们用IDA分析一下,主逻辑里面没有什么问题 漏洞点在于最开始的地方,输入name的时候,由于malloc是在输入之后,因此,v2处s的0截断字符会被覆盖为堆指针,从而strcpy的时候把堆指针的值也复制进去,造成了堆地址泄露。 另一个漏洞在于这里,也是同样的问题,可以造成top chunk的size被修改为v...
bcloud_bctf_2016
z1r0的博客
02-26 402
bcloud_bctf_2016 查看保护 程序开头有两个漏洞第一个漏洞在这里,填满0x40个数据时可以将后面的堆的地址给输出出来。 接着这里将s给填满0x40,接着填入0xffffffff。就可以将top chunk的size改为-1也就是0xffffffff。 攻击思路:因为可以改top chunk的size。笔者这里使用house of force这个攻击手法。因为可以泄露堆地址,借助堆地址将地址申请到存放heap的地址那里(这个时候就可以改heap的地址),将heap的地址改成free的got
BCTF-Writeups.rar
09-30
BCTF-Writeups.rar
2014BCTF re400.rar
09-30
2014BCTF re400.rar
2016 bctf exploit bcloud 400.rar
09-30
2016 bctf exploit bcloud 400.rar
writeup:CTF挑战撰写
05-28
:Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 ...
西南石油大学第三届信息安全大赛总结
倒计时
11-07 5225
西南石油大学第三届信息安全大赛总结 写于2012年11月6日 总体自我感觉很差:基础做了15题、渗透做了6题,其它的都没做,分数4200,排名115。 第一次做的是绿盟科技和北京理工大学搞的那个,这个是第二次,同时也在做成都的一个。 这些比赛的类型是我喜欢的,不像那ACM那样,不太喜欢。从中学到了一些,总结一下: 基础1:源代码 方法:查看网页源代码,很基本。 基础2:BASE6
2013&2014
倒计时
01-01 4800
2013总结 2013,毕业了,算是正式工作半年,2013年7月开始,算是我的生活,工作之外的时间都是自己的。 收获 “压力测试” 差不多算是一个月的时间,疯狂的一个月,想哭的一个月,每天都徘徊于IDA和VS2010之间,完成了对四个可执行程序代码的还原。每天都在进行分析程序,还原代码,优化代码,调试BUG。 回想起来,那一个月是我提高最快的时候,尤其是使用IDA和程序调试部分。感谢曾经
VS2012安装后 VS2010出现fatal error LNK1123: failure during conversion to COFF
倒计时
11-05 3542
最近安装了VS2012,但是为了与其它人更新方便,有时候不得不使用VS2010,当再编译VS2010程序时,出现问题: fatal error LNK1123: failure during conversion to COFF。 找到了两个资料,整理了一下。下面是MSDN上发现的。意思应该就是cvtres.exe需要更新到sp1。 在CSDN上又发现了这个朋友发的资源:
西南石油大学第三届信息安全大赛之QR码
倒计时
11-03 2411
这几天在玩这个,发一下关于QR码的程序吧。 题目如下: 题目标题说明是QR码,看来是需要用程序来把上面的数字来生成QR码。代码如下:(基于OPENCV来实现的) //由于图片太小,这里把图片放大了十倍 #include #include #include "cv.h" #include "cvaux.h" #include "cxcore.h" #include "
BCTF总结
倒计时
03-14 2350
缘由 上周,我们小组Sigma参加了“百度杯”BCTF比赛,经历了难忘的双休,这次的BCTF跟以前参加的国内类似的安全比赛有些不同,时间只有48小时,题目不多,但难度大,完全跟国际接轨(我自己的感觉)。 反思 我完成了两个题目,都是与逆向有关: 1、题目简单,nop掉MessageBox,下个断点,跑起来就出来KEY了。 2、很明显的考查了算法的逆向,回想起来是很简单的算法逆向,只是除以
北理工信息安全对抗
倒计时
05-05 1839
#include #include int main() { int x,i; for(i=0;i<=9;i++) { x=i; printf("%x ",x); _asm { mov eax,x and eax,0x000f mov bl,0x11 mul bl mov bl,0x0a div bl mov al,ah
界面无延迟显示数据后台计算
倒计时
05-25 1750
不知道这个题目怎么去,就先这样吧。 今天帮朋友修改以前写的界面的一个bug,发现了一个问题。 作为使用者,肯定不希望看到界面卡到那里,但是有些时候界面上需要显示大量数据,计算又会花费很多的时间。如果在所有数据都计算完成后,再来显示界面,一般使用者都不会接受。 如何实现界面无延迟显示,数据随后更新? 一般的做法都是在界面的初始化过程中,创建一个线程来处理数据,这个就提到了Worker线程与U
列表框显示进程图标
倒计时
05-27 1589
昨天调各种图标调了半了,改bug改到今天凌晨,总结一下昨天。 列表框中能够直接加入图标,但是不可以改变字体颜色、背景颜色等,因此我用了pudn上的一个类CReportCtrl CReportCtrl 这个类把列表框给重绘了,功能十分强大。 下面说一下如何获取进程图标 .h CImageList ProcessImg;//这个定义一定要放到头文件中,定义成全局变量,不然不会显示 .cpp
驱动学习总结
倒计时
03-02 1402
持续了大约两个月的驱动学习终于结束了。 目前已经掌握的知识如下: 1、各种类型的Hook、Patch,并都写过代码,深入理解。 2、对SSDT、ShadowSSDT,内部的函数执行流程,由Ring3到Ring0层的各种函数调用关系都有深入了解。 3、使用驱动处理PE头的各种信息。 4、对驱动编程的框架,通信框架有了深入理解。 5、可以实现对文件、进程、DLL隐藏的隐藏。 6、可以实现
一些网站收藏
倒计时
10-29 1225
几个精品小站: http://www.nxadmin.com/ http://www.freebuf.com/ http://www.mythhack.com/ http://lx.shellcodes.org/ RFID: http://radiowar.org/ WebShell http://www.webshell.cc/ Linux站 http://www.linux
程序调试
倒计时
12-25 1147
我高中接触过VB语言(当时主要是用笔抄写书中代码),写过一个计算器。 大学主要写 C++程序,工作后需要一些脚本,写过一段时间Python。 下面主要是针对C++程序。 问题分类: 在编程中很容易就会出现各种各样的问题,我觉得初步可以分为下面几种类型: 1、代码编译不成功。 2、编译成功,运行出错。 3、运行后得不到想要的结果。 4、内存泄漏。 下面分别来说一下: 第一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值