攻防世界-MISC-warmup

最新推荐文章于 2024-05-06 16:00:05 发布
最新推荐文章于 2024-05-06 16:00:05 发布
阅读量891 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62840741/article/details/127677062
版权

解压是一个加密的压缩包和一张png图片

用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击

将图片压缩成压缩包

用winrar打开两个压缩文件,比较cec32发现一致

用ARCHPR明文攻击

等了半个小时都没好,点停止就好了,离谱 

 

打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片

盲水印解密先安装脚本依赖的包

pip2 install opencv_python==4.1.0.25 -i https://pypi.tuna.tsinghua.edu.cn/simple

 pip2 install matplotlib -i https://pypi.tuna.tsinghua.edu.cn/simple

sudo apt-get install python-tk 

 然后下载脚本https://github.com/chishaxie/BlindWaterMark

python2 bwm.py decode fuli.png fuli2.png fuli3.png

 

得到最终的flag

flag{bWm_Are_W0nderfu1}

SlashY0uth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 Misc高手进阶区 3分题 warmup
闵行小鱼塘
11-08 1273
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是warmup的writeup
攻防世界-warmup
weixin_47346400的博客
02-27 152
参考wp传送门
攻防世界warmup新人小白友好向详细解题过程
sinat_31884905的博客
02-17 330
攻防世界warmup新人小白详细解题过程 思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 代码审计 本菜鸟打开后表示很绝望,一大段代码,这个时候不要急于一个个分析语句抠自己不会的PHP函数(我觉着函数是要背的要熟悉的,但掌握整体框架代码思路更重要);首先定位主要的函数语句,噔噔噔,就是下面的这几句,这样看压力就小很多了吧。 前面的函数在做什么呢,在定义一个类,然后定义了主函数中调用的checkFile()函数,先不管它,我们先看主
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1259
攻防世界-misc-warmup
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
python脚本实现盲水印提取和添加
wrypot的博客
03-25 2987
新手这里装库的时候,比如python你装在d盘,下载的库跑到c盘去了,这原因是你下载了不止一个python,win10的电脑,在这里输入python右击python.11,如果你有好几个比如python 3.10 还有python 3.9 ->右击->打开文件位置,如果你现在用的是python 3.11 那么把你不用的python版本删了,我这里已经删过了。输入python.exe 将这个拖进来 然后输入decode,将有水印的3.png拖进来以及hui.png拖进来 最后输入一个输出的图片名4.png。
xctf攻防世界 MISC高手进阶区 warmup
l8947943的博客
07-08 9771
题目给出了一个png图片和一个压缩包,如图: 打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码。使用stegsolve进行打开观察,放在kali中使用zsteg和binwalk并没有发现任何异样,emmm,换个思路,猜测可能是明文攻击。将png图片使用WinRAR存储成压缩包,如图: 使用ARCHPR 进行明文攻击,如图: 速度还挺快,解除结果如图: 将得到的破解文件进行解压,得到了两张图片fuli.png和fuli2.png,猜测两张图可能要做一些堆叠或者水印思想,查看相
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答题步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界——warmup
yybzzz的博客
03-19 5192
一 进入页面发现一个大的滑稽脸,查看源代码,发现提示source.php 进入该页面,进行代码审计,又发现一个hint.php页面,进入发现提示 表明 flag 在这个文件中,且这个文件名暗示要使用四层目录 二 继续审计代码 发现满足三个条件,会包含并运行指定文件file,此处的file可以由我们构造,为切入点: 检查file变量是否为空 检查file变量是否为字符串 通过自定义的chec...
攻防世界-MISC-4-1
m0_62840741的博客
10-21 871
攻防世界-MISC-4-1
攻防世界 warmup 解题思路
xj28555的博客
07-08 967
打开题目一个猥琐的笑脸 点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。 一个被注释掉的页面,我们输入看看是什么。 一个源代码,接下来就是代码审计的工作了。 首先这里定义了一个白名单,白名单里面有两个键值对 一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。 说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。 这里有一个代码截取,具体函数教程大家自行百度。 最
攻防世界misc高手区部分writeup
嘟的博客
10-10 2659
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
2017年全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3340
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
Fortinet的安全愿景SASO概述
最新发布
lurenjia404的博客
05-06 801
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的网络和网络安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合网络和安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值