xctf攻防世界 MISC高手进阶区 2-1

最新推荐文章于 2024-06-14 15:47:02 发布
最新推荐文章于 2024-06-14 15:47:02 发布
阅读量1.1w 收藏 6
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122772030
版权

1. 进入环境,下载附件

给的一张png尾缀的文件,尝试双击打开,提示文件已损坏。猜测可能是文件头有问题,因此丢入winhex中,如图:
在这里插入图片描述
发现png文件头不对,去搜搜文件格式,进行修改。

2. 问题分析

查阅相关png图片的数据标识,https://blog.csdn.net/zz_Caleb/article/details/89927673

先详细解释一下png的文件头:

  • (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
  • (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
  • (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
  • (可变)13位数据块(IHDR)
    - 前四个字节代表该图片的宽
    - 后四个字节代表该图片的高
    - 后五个字节依次为:
    Bit depth、ColorType、Compression method、Filter method、Interlace method
  • (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。
    也就是说我们可以通过爆破来得到高度和宽度

修改相关的头后,如图:
在这里插入图片描述
使用kali打开提示CRC错误,如图:
在这里插入图片描述
写到这里,无从下手,参考网上的脚本,提示png图片crc宽度爆破,搜了一下,看了看相关博客:
https://h3110w0r1d.com/archives/128/

根据提示,使用脚本进行宽度遍历

import binascii
import struct

with open('./pic/148a3ba22b8541f48f354f3e27f0aa4c.png', 'rb') as file:
	# 得到文件的16进制数据
    data = file.read()
    for i in range(1024):
    	# 找到数据的12到16位(IHDR)
    	# struct.pack('>i', i)中>表示大端模式,i表示integer数据类型,将i为4位宽度进行表示
    	# data[20 : 29]表示IHDR中的后9位
    	# c表示IDCH和IHDR数据,用于后续crc校验
        c = data[12:16] + struct.pack('>i', i) + data[20 : 29]
        # 如果校验结果是符合winhex中图片的第13到16位的crc值,则爆破成功宽度
        crc = binascii.crc32(c) & 0xffffffff
        if crc == 0x932f8a6b:
            print(i)

跑出的图片宽度为709,对应16进制为0x2c5,我们在winhex中修改对应的宽度值,如图:
在这里插入图片描述
得到最终的可打开图片:

在这里插入图片描述
最终答案为:wdflag{Png_C2c_u_kn0W}

l8947943
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8189
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界misc2-1
淡巴枯的博客
11-20 1974
题目描述:无题目环境:while i
每日一练:攻防世界:2-1
最新发布
2301_79355407的博客
06-14 539
00 PNG Spec规定此处总为0(非0值为将来使用更好的压缩方法预留),表示使压缩方法(LZ77派生算法)学到的知识:完整分析png文件格式,类似的jpg文件,遇到题再分析吧。拿到一个打不开的图片,放到winhex里面,很直观的看到文件头损坏。08 表示色深,这里是2^8=256,即这是一个256色的图像。发现都没有问题,再看最后文件尾IEND块,也没有发现问题。结果还真发现了问题,恢复文件宽高,拿到flag。0000 0000图像的宽,0000 02F8图像的高,这里很明显发现图像没有宽,
攻防世界MISC-WDCTF-finals-2017--2-1
weixin_54067793的博客
09-06 631
下载打开之后发现文件损坏 用010分析 修改文件头 89 50 4E 47 修改完之后发现还是不能打开,查看文件宽度为0,随意修改后显示出很多小点,宽高度比例不正确,上脚本: cmd上命令:python crc.py 用010修改宽度改为:00 00 02 C5,高度不变:00 00 02 F8 图片出答案 flag iswdflag{Png_C2c_u_kn0W} ...
PNG文件头信息
D.MIND 的博客
09-16 9076
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 后五个字节依次为: Bit depth、ColorType、Compression method、Filter method、Interlace method.
攻防世界 MISC - 2-1
c868954104的博客
11-09 382
附件一个png,打不开,放入010editor发现文件头不正确。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破)
胖虎很忙
11-21 3156
攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破) 先详细解释一下png的文件头: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHD...
misc2-1
qq_53229503的博客
02-06 354
逆序图片转为正常图片
2ex1 攻防世界
re1wn
05-15 1136
2ex1 攻防世界
攻防世界-MISC-2-pdf
ziyuewanfeng的专栏
08-03 626
攻防世界-MISC-2-pdf 题目描述: 解题过程: 首先我们看题目,可以得到一个信息,我们的答案和图有关,而图在哪呢? 我们可以发现有个附件,我们下载下来发现显示如下: 然后图片的下面并不是图片下一行这种的下,而是覆盖关系的下,这块不得不说,作者的脑洞和思维,在下佩服! 最后怎么去掉这个图片呢? 有以下两种: 1、使用pdf转word,这块推荐个在线转换的链接: https://app.xunjiepdf.com/pdf2word/ 结果显示如下: 看不清楚,我们可以将图片挪走,显示就很清楚了:
【愚公系列】2021年11月 攻防世界--MISC-021(Banmabanma)
热门推荐
时光隧道
11-02 4万+
Banmabanma4 下载图片得到png图片 行在线扫码,扫码网址:https://online-barcode-reader.inliteresearch.com/ 得到flag:flag{TENSHINE}
XCTF-MISC-misc2_1
weixin_45723896的博客
07-19 134
下载附件,显示是jpg文件,但是尝试打开,打不开。由此判断文件是逆序的,使用脚本对文件行排序。使用winhex打开文件。
攻防世界-Reverse-re1
chiquanji1260的博客
07-07 800
拿到是一个.exe的,拖到peid发现没有加壳 拖到od行动态编译,一路F8到此 需要输入flag,先随便输入 刚走两步就发现了这个...... 转载于:https://m...
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接行下载,也可以使用迅雷、qq旋风等下载工具行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件行验证。可使用md5校验工具对下载后的文件行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值