DASCTF 2024暑期挑战赛-MISC-png_master

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量174 收藏 5
点赞数 9
分类专栏: ctf 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71214023/article/details/140697507
版权

这道题的flag由三部分组成

第一部分很明显,使用010将文件打开,在最后一行可以看到有一串base64编码的字符串

将这串base64编码解码可得第一段flag

我们将图片放大缩小,不难发现图片的显示存在异常,我们猜测存在LSB隐写

放入到Stegsolve工具中查看,在Alpha通道中发现图片左上角又细微的变化

发现了第二段flag

同时这里也放上一个LSB处理脚本

from PIL import Image

img = Image.open('flag.png')
width, height = img.size

flag1 = ''

for y in range(0,height,3):
    for x in range(0,width,2):
        pixel = img.getpixel((x, y))
        print(pixel)
        flag1 += chr(pixel[3])
    print(flag1[:23])

我们将flag.png放到TweakPNG中分析,发现最后一个IDAT存在问题,像是多余出来的(上一个IDAT并没有被填满)

于是我们将这个多余的IDAT提取出来,添上合适的文件头尾,也可以将前面的IDAT全都删掉

我们可以直接爆破高宽,不过发现并没有结果,这里我们要将color_type改成truecolor

这时我们使用宽高一把梭工具一键爆破在宽500高500时发现了最后一段flag

最后得到flag:DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}

EachLove3
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
`proot`是一种轻量级的解决方案,它利用了`chroot`、`mount --bind`和`binfmt_misc`等技术,让我们能在不提升权限的情况下运行另一个Linux发行版或容器。本文将深入探讨这些概念,以及`proot`如何实现这一目标。 ...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
DASCTF 2024暑期挑战赛-MISC-EZ_zip
m0_71214023的博客
07-25 252
buuctf DASCTF 2024暑期挑战赛-MISC-EZ_zip
DASCTF2024暑期挑战赛|为热爱,并肩作战
hyq99999的博客
07-23 1115
python原型链污染
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
DASCTF7月misc--ez_forenisc
WXjzcccc的博客
07-27 722
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
SM9-misc-master_国密_sm2工具_sm2加密_SM9_sm2_
09-29
验证sm2工具,具有加密、解密、签名、验签等功能
scikit_misc-0.1.4-cp39-cp39-win_amd64
08-19
scikit_misc-0.1.4-cp39-cp39-win_amd64
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 731
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1011
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 592
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 819
在Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
安卓手机部署大模型实战
奇舞周刊
07-25 818
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
【Python数据增强】图像数据集扩充
阿齐Archie
07-25 1925
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入
人工智能视觉分析算法学习实践和经验分享。
07-27 598
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。
【Python】 基于Q-learning 强化学习的贪吃蛇游戏(源码+论文)【独一无二】
测试开发自动化
07-26 1470
贪吃蛇环境模块:定义了游戏规则、状态空间、动作空间,并实现了环境的重置和步进逻辑。Q-learning 算法代理模块:实现了 Q-learning 算法,用于学习和决策游戏中的动作选择。游戏窗口模块:使用 Tkinter 创建图形界面展示游戏过程,并与环境和 Q-learning 代理进行交互。该设计使得贪吃蛇游戏能够通过强化学习算法进行自动训练,并通过图形界面展示训练过程。👉👉👉 源码获取 关注【测试开发自动化】公众号,回复 “ 强化贪吃蛇 ” 获取,拿来即用。👈👈👈。
第G2周:人脸图像生成(DCGAN)
lihuhelihu的博客
07-23 1015
除了生成器模型的输出层和判别器模型的输入层,在整个对抗网络的其它层上都使用了Batch Normalization,原因是Batch Normalization可以稳定学习,有助于优化初始化参数值不良而导致的训练问题。通过这些层的组合,输入的图像逐渐被降维并提取特征,最终输出一个标量值,表示输入图像被判别为真实图像的概率。总体来说,这段代码实现了GAN的训练过程,通过交替更新判别器和生成器的参数,目标是使生成器生成逼真的图像样本,同时判别器能够准确区分真实图像样本和生成图像样本。
if (chg->cc2_detach_wa_active || chg->typec_en_dis_active || chg->try_sink_active) { smblib_dbg(chg, PR_MISC | PR_INTERRUPT, "Ignoring since %s active\n", chg->cc2_detach_wa_active ? "cc2_detach_wa" : "typec_en_dis"); return IRQ_HANDLED; }代码解释
06-07
这段代码主要是用于过滤掉一些不需要处理的 USB Type-C 插拔事件,具体包括以下三种情况: 1. cc2_detach_wa_active:表示正在执行 cc2_detach_wa 操作,即正在处理 USB Type-C CC2 线脱落的情况。 2. typec_en_dis_active:表示正在执行 Type-C 接口的启用或禁用操作,即正在处理 Type-C 接口的开关操作。 3. try_sink_active:表示正在执行 try_sink 操作,即正在尝试将 USB Type-C 接口切换为 Sink 模式。 如果当前正在执行以上任意一种操作,就会忽略当前的 USB Type-C 插拔事件,并输出相应的调试信息。而如果没有执行以上任何一种操作,就会继续处理 USB Type-C 插拔事件。需要注意的是,`chg` 是指向 `struct smb_charger` 结构体的指针,其中包含了电池驱动的一些信息和状态,如 cc2_detach_wa_active、typec_en_dis_active、try_sink_active 等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值