xctf攻防世界 MISC高手进阶区 low

已于 2022-07-07 16:01:51 修改
阅读量1.2w 收藏 2
点赞数 4
分类专栏: 攻防世界misc之路 文章标签: css html 前端
于 2022-01-25 21:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122692365
版权

1. 进入环境,下载附件

给出的一张bmp图片,没有其他信息

2. 问题分析

扔进binwalk中,没有发现有用信息

使用zsteg,没有有用信息

塞入StegSolve中,发现有点猫腻,如图:

在这里插入图片描述
有点二维码的感觉,emmm,需要像素处理,但不知道如何下手,参考网上的wp,发现是让使用lsb隐写,copy代码:

from PIL import Image

img = Image.open('./pic/low.bmp')
img_tmp = img.copy()
pix = img_tmp.load()
width, height = img_tmp.size
for w in range(width):
    for h in range(height):
        if pix[w, h] & 1 == 0:
            pix[w,h] = 0
        else:
            pix[w, h] = 255

img_tmp.show()

得到隐藏的二维码如图:

在这里插入图片描述
扫码得到结果(我一直纳闷为什么在线网址就识别不出来,还是用微信扫出来的!!!)

最终答案为:flag{139711e8e9ed545e}

3. 解法二

用画图工具打开bmp图片,其次将其另存为png格式。
在这里插入图片描述
接着使用stegsolve打开图片,如图:
在这里插入图片描述
(妈的,把我所有解题的二维码全都删了,只能做个打码类型的图了)

l8947943
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
攻防世界MISC高手进阶
doraemon12345的博客
11-26 342
1.reverseMe 题目下载下来是一个反着的flag,那画图工具垂直翻转一下就好了 拿到flag{4f7548f93c7def1bc6a0542cf04e7996e} 2.快乐游戏题 玩游戏就行了,过了就给flag UNCTF{c783910550de39816d1de0f103b0ae32} 3.Banmabanma 你看这个马它像不像个条形码拿到网上用工具扫描一下 拿到flag{TENSHINE} 4.easycap 拿到流量在Wireshark打开,选择tcp追踪流,打开就看到flag flag{
low攻防世界
qq_53105813的博客
08-09 551
攻防世界low解题
【愚公系列】2021年11月 攻防世界-进阶题-MISC-047(low)
热门推荐
时光隧道
11-28 3万+
文章目录一、low二、答题步骤1.低位隐写总结 一、low 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.低位隐写 使用python脚本 # lsb隐写 import PIL.Image as Image img = Image.open('low.bmp') img_tmp = img.copy() pix = img_tmp.load() wi
攻防世界 Misc高手进阶 3分题 low
闵行小鱼塘
12-01 2315
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是low的writeup
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 759
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
攻防世界 misc 高手进阶 easy_misc
qq_47875210的博客
08-29 1034
做这一步为了方便,我们使用pyshark这个库解析时候,不会出现刚才打开。打开链接,发现需要密码,盲猜png图片被改了高度。首先是一个压缩包,需要密码,进行密码爆破得到密码。分析了一下数据包后,很明显的是延迟注入。为了解决这种情况,先点OK,按快捷键。,选中第二个,然后点保存为。不会解决的,参考我的。...
xctf攻防世界 MISC高手进阶 MISCall
l8947943的博客
01-17 4018
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
xctf攻防世界 MISC高手进阶 我们的秘密是绿色的
l8947943的博客
01-19 8216
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
XCTF(攻防世界
qq_63685461的博客
12-02 721
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
XCTF 攻防世界
weixin_52033041的博客
11-21 321
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
攻防世界-MISC高手进阶-学习记录
weixin_51160168的博客
06-21 604
攻防世界misc高阶破解(持续连载中)
攻防世界traffic
最新发布
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值