xctf攻防世界 MISC高手进阶区 信号不好先挂了

已于 2022-02-04 23:16:34 修改
阅读量1.3w 收藏 2
点赞数
分类专栏: 攻防世界misc之路 文章标签: misc
于 2022-02-04 23:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122786843
版权

1. 进入环境,下载附件

给的是一个图片,扔进kali中,binwalk一下,没啥异常,foremost提取也没有任何东西

2. 问题分析

尝试zsteg试试,如图:
在这里插入图片描述
发现第一个通道包含zip文件,因此尝试用StegSolve打开图片,并提取数据,如图:

在这里插入图片描述
果然是PK文件,是个压缩包,因此我们Save Bin后存储成.zip文件。打开时候报错,我们使用WinRAR修复一下(工具->修复压缩文件),发现还是一张图片。

使用StegSolve打开后,发现有很多条纹,怀疑是盲水印,使用OpenCV处理。
下载地址:https://github.com/chishaxie/BlindWaterMark使用前请先安装opencv,使用清华源会比较快,命令如下:

pip install opencv-python -i https://pypi.douban.com/simple

完事后使用命令:

python3 bwmforpy3.py decode pen.png apple.png flag.png

得到盲水印的结果如下:

在这里插入图片描述
最终的答案为:unctf{9d0649505b702643}

l8947943
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
2019UNCTF-MISC-信号不好
zippo1234的博客
11-10 713
2019UNCTF-MISC-信号不好信号不好了题目分析开始1.题目2.分析3.盲水印4.get flag结语 信号不好了 题目分析 zsteg 盲水印 开始 1.题目 png图片 2.分析 binwalk未发现异常。zsteg有发现 imagedata .. text: "\"\"\"'&&\"##" b1,rgb,lsb,xy .. file: Zip archive data, at least v2.0 to extract
攻防世界-Misc信号不好了 解题思路
一个手掰橙的博客
10-12 1061
攻防世界-Misc信号不好了解题思路
攻防世界 Misc高手 3分题 信号不好
闵行小鱼塘
11-24 1167
继续ctf的旅程,攻防世界Misc高手的3分题,本篇是信号不好了的writeup
攻防世界misc——信号不好
CNS-Enterprise BCC-1701-J
10-30 415
解压附件,得到一张图片,内容很简单 用Stegsolve看一下,各图层看不出什么问题,分析数据,发现lsb隐写的zip文件,导出 解压,得到名为pen的图片,内容貌似一模一样 继续,Stegsolve,发现中间有很多线,想到之前做过的一题,怀疑有盲水印 将两个图片联系起来,脚本走一波(github:BlindWaterMark) python bwmforpy3.py decode --oldseed apple.png pen.png o.png (用法:python bwmforpy3.py
【愚公系列】2021年12月 攻防世界-题-MISC-067(信号不好了)
热门推荐
时光隧道
12-06 3万+
文章目录一、信号不好了二、答题步骤1.binwalk2.stegsolver总结 一、信号不好了 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.binwalk imagedata .. text: "\"\"\"'&&\"##" b1,rgb,lsb,xy .. file: Zip archi
攻防世界-music-高手-信号不好
qq_45313512的博客
10-04 537
这道题会用到盲水印脚本,这里我把盲水印脚本的安装过程捋一遍,因为这个安装问题困扰我好久,为了避免和我一样的菜鸟踩坑。这个方法适用windows中的python2和Python3 首从github上下载盲水印脚本,chishaxie/BlindWaterMark: 盲水印 by python (github.com) 这个直接放在本地执行是不能用的,我们需要配置一下环境,需要安装两个库一个是opencv-python另一个是matplotlib,这两个库的安装需要和自己的python版本对应不然会报错
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
BlindWaterMark-盲水印攻击
08-21
BlindWaterMark-盲水印攻击,当获得两张看似几乎一样,并且在行相减操作之后出现了多条红线之后,就几乎可以判断为盲水印。操作文档已在压缩包内。
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
信号不好
TSINGHUAJOKING
02-01 1129
批改试卷中的助教们 昨天,助教给我整理了本学期“信号与系统”期末考试试卷分数。整理后,上传到公众号的后台。自动化系同学和新雅学院的同学分别可以通过输入: ?ssau,或者 ?ssxy查询到自己的试卷分数。 每次考试,总是有学生考得好一点,有的同学考的不是很理想。这次试卷的总分是105分,所以有的学生的试卷分数超过了100分。 试卷总分为105分,有的同学试卷分数超过100分 课程最终成绩包括有...
攻防世界--MISC高手(持续更新)
qq_43081170的博客
03-26 8814
base64÷4 base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16 wireshark-1 下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。 Training-Stegano-1 下载附件为一个图片,图片特别小,直接用winhe...
攻防世界misc高手篇教程(3)
锋刃科技的博客
05-27 4514
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界4-1 盲水印
爱党人士
09-09 2528
很基础的一道题。 一顿操作后, 发现双图, 思路: 用steg神器两个照片行骚操作(啥都木有) 盲水印 盲水印解题关键,是找好工具。 环境:python2 pip install opencv-python 然后, https://github.com/chishaxie/BlindWaterMark 到上面这里找解密脚本。 解密操作: python bwm.py decode day1...
攻防世界miscmisc 解题思路及解题办法
Po7mn1
04-04 4496
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7575
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
盲水印(Blind-WaterMark)
m0_62207480的博客
09-19 2万+
盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图行解码操作,得到水印图来证明版权归属。
攻防世界traffic
最新发布
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值