ctfshow学习记录-misc入门(图片篇-文件结构45-49)

最新推荐文章于 2024-03-10 15:17:56 发布
最新推荐文章于 2024-03-10 15:17:56 发布
阅读量646 收藏 2
点赞数 3
分类专栏: ctf-misc # ctfshow-misc 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48780534/article/details/125217560
版权

目录

misc45

提示:有时候也需要换一换思维格式
解答:常规做法没有发现信息,题目提示换个格式,之前我们做的题目里除了png,还有:bmp、jpg、gif。大概率是bmp,因为bmp的数值存储方式和排序和其他的都不太一样。

用windows自带的画图软件打开,另为存为bmp格式。
再用binwalk分离得到了flag。
在这里插入图片描述
在这里插入图片描述
ctfshow{057a722a5587979c34966c2436283e70}

misc46

提示:你见过扶乩吗
解答:打开gif图片后,发现图片在不断的位移,可以考虑这些偏移地址提取出来,看看是否有用。用identity提取gif的信息存储到一个txt文件里。

identify misc46.gif > 46.txt
在这里插入图片描述

写段代码把偏移提取出来,并按照gnuplot需要的格式存放到一个txt文件里。
(buuctf里的梅花香之苦寒来也是个画图题,有兴趣的可以看一下。)

arr=[]
with open('46.txt','r') as file:
    for i in file.readlines():
        content_list=i.split(' ')
        arr.append(content_list[3][8:].replace('+',' '))
with open('46_point.txt','w') as result:
    for i in arr:
        result.write(i+'\n')
#print(arr)

可以在kali里安装个gnuplot。用它画图。
sudo apt-get install gnuplot
在这里插入图片描述

垂直反转就是flag,图片不是很清晰,需要调整一下宽度和大小。ctfshow{05906b3be8742a13a93898186bc5802f}
在这里插入图片描述

(emmm为什么说扶乩呢?做完题也不理解)

misc47

提示:没见过扶乩,那你知道笔仙吗
解答:和36题类似。直接打开png图片是空白的,用浏览器打开发现和misc46一样是个不断位移的图片,是apng。

可以用TweakPNG看一下,但是它好像只能直接修改图片,没有提供导出这些信息的功能。
在这里插入图片描述

写个脚本提取一下。可以看到这个偏移地址都在fcTL中。
在这里插入图片描述

先用010导出一下文件十六进制格式。
在这里插入图片描述

存储后变成这个格式:
在这里插入图片描述

把空格和换行替换为空。
在这里插入图片描述

接下来就是开始写脚本啦~

with open('47.txt','r') as file:
    content=file.read()
    content_list=content.split('6663544C')[1:]
with open('47_point.txt','w') as result:
    for i in content_list:
        result.write(str(int(i[8*3:8*4],16))+' '+str(int(i[8*4:8*5],16))+'\n')

再用gnuplot工具画个图就ok了,记得垂直翻转。
ctfshow{6d51f85b45a0061754a2776a32cf26c4}
在这里插入图片描述

misc48

提示:附件的第(Di)七(Qi)题(Ti)中有提示。本题略脑洞,可跳过
解答:图片用010打开,发现有提示。
统计FF的数量,减1。ctfshow{32个字符}
在这里插入图片描述

这提示指的是连续的FF的长度-1。
在这里插入图片描述

接下来就是用眼瞪,或者各种替换操作之后再写脚本统计。

比如参照misc48先把十六进制数据导出。然后:
---->回车替换为空格
---->FF替换为XX
---->然后正则匹配替换[^X| ](这样整个文档只剩下XX和一堆空格)
---->再把连续的两个空格替换为回车
---->单个空格置空
---->回车再转为GG。(各种替换疯狂操作,能直接替换绝不写脚本,哈哈哈哈)
接下来就可以用了

text="太长了就不放上来了"
list=text.split('GG')
for i in list:
    a=len(i)//2-1
    if(a>=0):
        print(str(hex(a))[2:],end='')

在这里插入图片描述

最后的flag就是:ctfshow{0cb07add909d0d60a92101a8b5c7223a}
在这里插入图片描述

misc49

提示:它们一来就是十六种。本题略脑洞,可跳过
解答
用010打开发现有很多色块,都是FFE开头。
(emmm提示和wp是怎么联系起来的,这脑洞是我不配了。。)
具体就是提取FFE后面的那个字符。
在这里插入图片描述

导出图片的十六进制格式,然后把回车和空格置空另存一下。
在这里插入图片描述

最后再写个小脚本获取一下flag。

with open('misc49.txt','r')as file:
    content=file.read()
    content_list=content.split('FFE')[1:]
result=""
for i in content_list:
    result+=i[:1]
flag="ctfshow{"+result.lower()[:32]+'}'
print(flag)
#ctfshow{0c618671a153f5da3948fdb2a2238e44}
九枕
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年网安最全CTFShow-MISC入门详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 993
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
CTFshow misc 入门
qq_51090016的博客
07-04 532
目录 misc40 misc40 这题主要是积累不够 给了6个"txt"文件,分别用winhex打开,查看文件头,发现需要修改后缀。 依次分别改为png、jpg、bmp、gif、tif、webp(全改为png也行)。 然后拼接起来就行了 顺便查一下 JPEG 文件头:FF D8 FF      文件尾:FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00 PNG 文件头:89 50 4E 47 0D 0A 1A 0A   
ctf秀misc入门【42-45】详解
weixin_52450702的博客
05-12 1096
misc43 错误中隐藏着通往正确答案的道路 图片发现打不开是crc错误,看提示信息使用pngdebugger 下载:pngdebugger 下载解压之后,进去debug文件夹,在文件位置输入cmd,进入命令行,如图。 我把图片放在这个位置了 命令行: pngdebugger …/…/misc43.png 发现crc错误的信息,根据题目意思,应该是crc中藏在flag,将错误的crc由十六进制转成字符串即可看到flag。 附:在上述命令加上> 1.txt可将显示的内容生成文本模式。 png
CTFSHOW-misc
Makabakahaha的博客
02-03 1173
ctfshow的misc做题记录
ctfshow46~53
ljghgj的博客
07-03 37
另外我是还想尝试一下一句话木马,因为这边是没有过滤掉$的 然后用antsword 连接一下 这边是连接成功了的 但是 不知道为什么点击文件管理显示错误 连上去用的就是?这道题目用之前的方法肯定是行不通的,这边过滤掉了< > 还有tac, 我想到的第一种方法就是直接tac 换成t''ac, 然后空格就直接用$IFS 那就是?这道题目在之前的基础上又过滤掉了百分号吗,但是对我们的解法并没有太多的影响,还是一招鲜吃遍天,利用tac 或者nl拿到flag,或者用 ca''t拿到flag也是可以的?
CTFShow-MISC入门详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
go-misc:用Go语言编写的实验性内容
03-07
杂项 用Go语言编写的实验性内容
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
CTF gif分离与像素点提取(running_pixel)
Hardworking666的博客
01-07 4185
第十四届全国大学生信息安全竞赛-线上赛wp-MISC running_pixel 下载下来:running_pixel.gif是一张动图. 先用GifSplitter.exe这个分离软件分离,得到382张图片接着就是观察这图片规律 得到总共382张图片,仔细观察这些图片,发现其中有部分图片,总会含有这个RGB: 233,233,233的像素块 猜测将这些含有像素RGB: 233,233,233的像素块提取出来,绘制成flag,将中途绘制的每一张图片保存出来 from PIL import Image f
【CTFshow】misc入门总结
weixin_51614272的博客
01-29 4431
图片(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
CTFshow—Misc入门1—23以及41(基础操作+信息附加)
一个普普通通的博客
10-28 3456
文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41 Misc1 很明显 Misc2 打开文本后发现大量乱码,010查看后是png 修改后缀拿到flag Misc3 bpg格式图片,推荐使用蜂蜜浏览器查看 Misc4 同2,依次修改后缀后拼接出 Misc5 010editor看结尾得到
关于CTF中的一些图片隐写
kali_Chenye的博客
01-26 4884
CTF中图片隐藏文件分离方法总结 前言 可以使用winhex之类的工具先行分析其是否为图片,可以看其头部信息,还有就是JPG图片有一个特性最后的应用数据块为FF E0 活着直接使用binwalk看看图片下有什么鬼玩意儿的。 binwalk分离 命令:binwalk -e 图片路径 foremost分离 foremost分离 命令:foremost 图片地址 #会在图片地址的目录...
刷题之旅第20站,CTFshow misc49
cc菜的一批
02-15 1320
感谢ctf show平台提供题目 下载文件打开后,发现熟悉的文件结构,一看就是zip文件。 修改后缀名为zip,解压看到hint.txt 发现字母变化范围不大,且尾部有== 字母解密得到: 音符解密: 花朵解密: 得到压缩包密码:key{welcome_to_ctf} 解压后是俩张一样的图片 使用盲水印工具,解密,得到flag。 原创文章不易,点个赞再走吧。 ...
misc49
苏生要努力
03-10 385
听说水印很强大,我来康康!key{welcome_to_ctf}得到flag:flag{y0u_are_we1l}下载附件是个txt文件,打开发现是个压缩包的头。使用密码解压压缩包得到图片,然后盲水印。base解码无果,我们尝试字母解码。后缀改成zip后打开。
ctfshow-Misc入门
LYJ20010728的博客
07-29 6607
ctfshow-Misc入门写在前面图片(基础操作)misc1misc2misc3misc4图片(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片(基础操作) misc1 f
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值