攻防世界-Misc-适合做桌面__题目解析

最新推荐文章于 2024-01-27 22:12:43 发布
最新推荐文章于 2024-01-27 22:12:43 发布
阅读量3.2k 收藏 36
点赞数 19
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69379426/article/details/132172272
版权

首先公布一下答案:

 

攻防世界-Misc-适合做桌面

题目信息

  • 名称: 适合作为桌面

  • 编号: GFSJ0010

  • 难度:1

  • 题目来源:世安杯

  • 题目描述: flag格式为flag{xxxx}

  • 题目附件:

  • img

题目分析

  • 单纯从图片观察,未发现线索;

  • 右键使用记事本打开,依然未发现 flag 字样;

图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型

题解

第一步

  • 启动 Stegsolve ,加载图片; 在这里插入图片描述

注意:

stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入

java -jar jar文件名

切换图片->,<-键直接切换图片,在 red plane 1 中,可以看到,图片左上角出现了一个二维码。(图片隐写大概率可能还会涉及到数据提取,这道题比较基础,所以直接切换就可以看到)

在这里插入图片描述

第二步

这里识别二维码的三种方法:

  1. 识别该二维码,在线条码解析,记得选择二维码,然后 read 读取;

img

  • 扫描结果是一串十六进制的数字;

2.微信直接扫描:

扫描出来也是一串十六进制的数字;

3、使用

拿到的也是十六进制数字

 

 

第三步

  • 启动 winhex 进行解码,鼠标右键,选择编辑,选择转换文件,选择十六进制ASCLL->二进制,应为我们要写成pyc文件

  • pyc: pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,它是一种byte code,Python文件变成pyc文件后,加载的速度有所提高,而且pyc还是一种跨平台的字节码因为py文件是可以直接看到源码的,但是一般情况下开发出来的商业软件都不可能直接把源码泄漏出去,这样我们就需要把它编译成pyc文件来保护源码。另外pyc文件也是可以反编译的,不同版本编译后的pyc文件是不一样的,这主要是根据Python源码中所提供的opcode来决定。

 

 

ctrl+a全选,鼠标右键选择编辑,选择复制选快,选择至新文件。

后缀改成pyc,变成pyc文件,就可以反编译了

 

 

第四步

接着使用 tool.lu 的在线 Pyc 解密工具:python反编译 - 在线工具 进行解密

也可以使用 uncompyle6 进行解密 pyc:

uncompyle6 <filename>.pyc > <filename>.py

 

反编译成功!

第五步

下载下来,进行细微的修改,输出flag!

成功输出flag!!!

 

知识点:

1、StegSolve

StegSolve是一款基于Java开发的流行图片隐写分析软件,其支持常见的图片文件格式,可以对不同的文件进行结合(包括XOR、ADD、SUB等操作),可以对图片文件格式进行分析,可以提取GIF文件中的帧等,覆盖了基本的图片隐写分析需求。

2、winhex是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具;使用winhex可以用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。

3、pyc: pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,它是一种byte code,Python文件变成pyc文件后,加载的速度有所提高,而且pyc还是一种跨平台的字节码因为py文件是可以直接看到源码的,但是一般情况下开发出来的商业软件都不可能直接把源码泄漏出去,这样我们就需要把它编译成pyc文件来保护源码。另外pyc文件也是可以反编译的,不同版本编译后的pyc文件是不一样的,这主要是根据Python源码中所提供的opcode来决定。

4、在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型

1.各种图片文件的头数据以及判断是什么类型的图片
2.png图片隐写
3.jpg图片隐写
4.gif图片隐写
5.bmp图片隐写
6.从图片中提取文件
7.lsb隐写
8.盲水印
9.exif隐写
10.图片宽高修改
……
​

white-cat994
关注
  • 19
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 2854
XCTF练习题—MISC—适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了py和pyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2097
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
【XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
新青年1号
07-18 3096
【XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
攻防世界-misc】适合作为桌面
weixin_73625393的博客
11-23 363
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
攻防世界-适合作为桌面
weixin_49539962的博客
08-14 164
其实这里已经看到flag了,不过还是下载下来运行。放入winhex内后查看文件头,是pyc文件。pyc文件是python的二进制文件。保存为pyc文件,不过pyc是二进制文件,需要反编译我们才能看懂,kali里使用binwalk试一试能不能拆分文件,结果不能。下面用stegsolve查看是否隐写。调整通道发现二维码。
[XCTF]适合作为桌面(难度1)
Mr_Fmnwon的博客
10-30 5152
给了一张图片(png),什么提示没有,怎么进行思考获得flag?事实上,真实的场景自然也不会给出任何提示。这就考察了图片隐写的几个角度,即,给你一张图片,你一般可以按照什么顺序,检查图片的哪些方面。作为萌新,其实对解题的固定顺序步骤以及思考方式是很看重的。本题看了好多wp,但是连其中的一个知识点、工具都不明白,所以又大量查阅了各种博客、下载了各种软件,力求掌握。希望能细无巨细地讲述清楚题地整个过程,以适用于其他题目。用到了很多知识,下载了很多软件,浏览了很多加解密网站,收获颇丰。只是(难度1?)
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
【misc | CTF】攻防世界 适合作为桌面
最新发布
weixin_46301214的博客
01-27 623
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
攻防世界-misc-适合作为桌面wp
weixin_73560599的博客
09-23 205
右击查看属性没什么信息 kali中binwalk foremost 也没什么信息。发现有.py,.pyt后缀,猜测与python有关 百度了一下这是编译后的文件。拉取到本地调整 python2 python3的区别。使用ctrl + shitf + v进行粘贴。将16进制文件另存为pyc后缀的文件。使用Stegsolve工具打开。将二维码扫码得到16进制数字。下载附件后得到一张图片。将其导入16进制编辑器。
攻防世界适合作为桌面
淡巴枯的博客
10-08 1106
【代码】攻防世界适合作为桌面
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界 适合作为桌面解题步骤
anddddoooo的博客
03-29 312
5.看到py、pyt推测为此16进制代码为python编译后pyc文件 ,将文件还原为pyc文件(使用反编译工具)2.使用Stegsolve解析图片,发现图片隐藏二维码。4.16进制文件复制进winhex中。3.扫描二维码得到如下字符串。6.复制到python中运行。1.打开附件是一张图片。
XCTF——适合作为桌面
weixin_59311854的博客
04-16 525
开局一张图,内容自己想办法。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-048(适合作为桌面)
热门推荐
时光隧道
11-28 3万+
文章目录一、适合作为桌面二、答题步骤1.stegsolve2.winhex3.uncompyle6总结 一、适合作为桌面 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.stegsolve 2.winhex 这里都是十六进制,然后我们把他复制到 winhex 中,发现是 pyc 编译文件 3.uncompyle6 uncompyle6进行文件反编译
世安杯 MISC-适合作为桌面图片
GKD2019的博客
01-03 166
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值