xctf攻防世界 MISC高手进阶区 warmup

最新推荐文章于 2024-04-12 11:24:18 发布
最新推荐文章于 2024-04-12 11:24:18 发布
阅读量9.8k 收藏 3
点赞数
分类专栏: 攻防世界misc之路 文章标签: misc xctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/125671981
版权

0x01. 进入环境,下载附件

题目给出了一个png图片和一个压缩包,如图:
在这里插入图片描述
打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码。使用stegsolve进行打开观察,放在kali中使用zsteg和binwalk并没有发现任何异样,emmm,换个思路,猜测可能是明文攻击。

0x02. 问题分析

0x02_1. 尝试明文攻击

将png图片使用WinRAR存储成压缩包,如图:
在这里插入图片描述
使用ARCHPR 进行明文攻击,如图:
在这里插入图片描述
速度还挺快,解除结果如图:
在这里插入图片描述

0x02_2. 解压明文攻击文件

在这里插入图片描述
将得到的破解文件进行解压,得到了两张图片fuli.png和fuli2.png,猜测两张图可能要做一些堆叠或者水印思想,查看相应的wp,发现是需要盲水印。

0x02_3. 进行盲水印解题

需要上github进行下载
https://github.com/chishaxie/BlindWaterMark,其次需要将两个fuli图片拷贝到kali环境下,如图:
在这里插入图片描述
假设你的环境都满足的条件下,可以使用如下命令:

# 使用bwm.py脚本解码fuli.png和fuli2.png图片,最终盲水印程fulij.png
python2 bwm.py decode fuli.png fuli2.png fulij.png

最终的文件生成如图:
在这里插入图片描述

最终的答案为:flag{bWm_Are_W0nderfu1}

0x03. 环境配置和踩坑

上述代码在kali中运行需要安装对应的环境,在python2环境中需要先有pip2

0x03_1. 安装cv2包

pip2 install opencv_python==4.1.0.25 -i https://pypi.tuna.tsinghua.edu.cn/simple

0x03_2. 安装matplotlib包

pip2 install matplotlib -i https://pypi.tuna.tsinghua.edu.cn/simple

0x03_3. 安装python-tk包

运行上述代码,如果出现错误提示:

ImportError: No module named _tkinter, please install the python-tk package

重新安装python-tk依赖包,命令如下:

sudo apt-get install python-tk

0x03_4. 重新运行命令

接着重新运行命令,效果如图:
在这里插入图片描述
最终得到结果

l8947943
关注
专栏目录
XCTFwarm up(代码审计分析)
sunleibaba的博客
01-20 675
XCTF warmup解题思路(详细讲解php代码部分): 废话不多说,进入正题: 点击创建好的环境之后,我们看到了这样一个画面: 网页是一张图片,有点懵,我们先按F12,看一下源代码: 嘿嘿,发现了一个source.php。进行查看发现一系列源代码: php源码解析: 为了便于讲解我们将代码放到notepad++上面: 第1行语句是php语言的固定开头。 第2行:对文件进行php语法高亮显示。 第3行:实例化一个叫emmm的类。 第4行和第11行语句是定义类的固定语法。 第5行:利用静态方法
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1078
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界-MISC-warmup
m0_62840741的博客
11-05 958
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击。打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件,比较cec32发现一致。等了半个小时都没好,点停止就好了,离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1320
攻防世界-misc-warmup
攻防世界XCTFwarmup
末初的CSDN博客
03-14 1902
F12发现注释:<!--source.php--> <?php class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"...
攻防世界高手进阶 ——warmup
weixin_62675330的博客
03-13 875
攻防世界高手进阶 ——warmup 题目并没有给附件,看样子像是一个盲打题。就是BROP BROP原理 BROP(Blind ROP) 于 2014 年由 Standford 的 Andrea Bittau 提出,其相关研究成果发表在 Oakland 2014,其论文题目是 Hacking Blind。 BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流。 攻击条件 源程序必须存在栈溢出漏洞,以便于攻击者可以控制程序流程。 服务器端的进程在崩溃之后会重新启动,并且重新
攻防世界 Misc高手进阶 3分题 很普通的数独
闵行小鱼塘
11-05 1165
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是很普通的数独的writeup
warmup [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列14
重新启程
12-23 1840
题目地址:warmup 这是高手进阶的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1045
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2529
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
攻防世界——warmup
yybzzz的博客
03-19 5254
一 进入页面发现一个大的滑稽脸,查看源代码,发现提示source.php 进入该页面,进行代码审计,又发现一个hint.php页面,进入发现提示 表明 flag 在这个文件中,且这个文件名暗示要使用四层目录 二 继续审计代码 发现满足三个条件,会包含并运行指定文件file,此处的file可以由我们构造,为切入点: 检查file变量是否为空 检查file变量是否为字符串 通过自定义的chec...
攻防世界 warmup 解题思路
xj28555的博客
07-08 989
打开题目一个猥琐的笑脸 点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。 一个被注释掉的页面,我们输入看看是什么。 一个源代码,接下来就是代码审计的工作了。 首先这里定义了一个白名单,白名单里面有两个键值对 一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。 说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。 这里有一个代码截取,具体函数教程大家自行百度。 最
2020.3.28 xctfwarmup)②
DSR446的博客
03-28 402
由于不熟悉PHP的几个函数,我查了几个小时才弄明白后面讲的什么!! 可以看到有注释source.php,访问后可以看到其源码 发现一个hint.php文件,先访问一下 我猜测flag就在这个ffffllllaaaagggg里面 现在我们就开始看看代码中讲的啥!! 这里就相当于创建一个python中的字典(当然这里是php) ...
warmup(xctf)
weixin_43868725的博客
05-26 355
0x0 exp 没有附件。就是要blind pwn。nc连接了几次都给了同一个返回地址。 所以就写个循环一直试。 from pwn import * addr=0x40060D def send(sh,form,num): payload='a'*num if form == 1: payload+=p64(addr) if form == 2: payload+=p32(addr) sh.sendlineafter('&g
bugku ctf 多种方法解决 (在做题过程中你会得到一个二维码图片)
qq_42777804的博客
05-19 7153
下载后发现是 .exe文件 (EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序。) 然后这个可执行文件我们却打不开 之后用 notepad 打开 发现 data:image/jpg;base64,iVBORw...
解决kali中运行blindwatermark-master脚本报错
最新发布
llleaves的博客
04-12 860
接下来安装opencv-python,我这里用清华源直接安装会报错,所有选择了指定版本安装,原本blindwatermark-master要求opencv-python==4.2.0.34,但是清华源没有这个版本,实测4.2.0.32也可以使用。安装并升级过后,已经可以使用pip2指令了,并且pip的指令也会改成默认对应python2,如果还有报错请参考【kali linux 中python2不带pip的解决方法】进行安装工具的升级。然后取运行bwm.py脚本,缺少什么库就安装什么。运行bwm.py报错。
ctf--两个图片盲水印的解法
weixin_30888707的博客
09-19 3391
链接:http://pan.baidu.com/s/1boQOP6f 密码:eorw 合成盲水印图    python bwm.py encode hui.png wm.png hui_with_wm.png             解密   提取图中的盲水印 (需要原图) python bwm.py decode hui.png hui_with_wm.pn...
照片里的盲水印
热门推荐
大博的博客
09-02 1万+
这个题是安恒月赛里面的一道misc类型的题,在CTF中misc所谓最考验你的脑洞和检验你的赛事水平(赛棍???) 但是这个方面还是要看一下,就当做开发脑力了。 题目:暴力可解 题目文件 下载下来题目,打开压缩包解压发现有密码,猜测压缩包伪加密,使用010editor发现并没有伪加密,联系题目使用暴力破解,基本CTF所有让你暴力破解都是纯数字类型。 获得密码,解压得到两张相同的图片...
MISC-隐写的总结
qwzf
11-27 1338
MISC-隐写的总结 这周做了几个隐写题,感觉非常有趣。看了许多大佬的博客,最终才完整的做完这些隐写题。为了加深自己的理解,还是有必要总结一下的。毕竟学以致用,学以会用!! 解隐写题的一般思路: 首先看看图片是不是图种 然后使用binwalker分析图片,如果是有文件合成,分离 有时信息藏在备注中 工具stegsolve 编程分析 1、LSB隐写 简介: LSB(英文 least signi...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值