CISCN-2018Picture-misc-wp

最新推荐文章于 2024-06-19 15:11:21 发布
最新推荐文章于 2024-06-19 15:11:21 发布
阅读量905 收藏 19
点赞数 20
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73255659/article/details/135947270
版权

文章目录

CISCN_2018Picture_misc_wp

思路

第一关 文件分离

拿到一张图片,看到jpeg 格式文件结尾之后依旧还有数据,猜想可能是隐藏了某些文件
直接拿到binwalk中分析一下

可以看到里面又一个zlib压缩包
直接binwalk -e --run-as=root ‘[CISCN 2018]Picture.jpg’
直接得到压缩包的结果

第二关 编码&文件格式

zlib解压之后 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
之后利用base64 解压

PS: 虽然看着像乱码 但是这种 还是有提示 所以判断应该就是base64

查看文件由两部分构成 根据 PK 50 4B 03 04 可以判断是一个zip压缩包和python报?错,将base64解码之后直接导入 到zip文件
注意 : 不要在在线网站解码后复制进入1.zip中 有不可见字符

Python脚本:

import base64
str1="""
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
"""
str1=base64.b64decode(str1.encode())
with open("d:/1.zip","wb") as file:
    file.write(str1)

此时我们发现1.zip可以打开但是无法提取code 回头发现在010中发现KP 反了
第一个KP修改为PK

第三关 密码

1.zip 压缩之后开开是code 需要密码可以看到python报错已经提示:
ZeroDivisionError: �}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�}�} <- password 😉 搜索ZeroDivisionError得到 integer division or modulo by zero就是密码
打开得到G0TE30TY[,C,X.$%&,C@Y,T5".#5%0C%"-#,Y04)&1C8Q-S,Q.49]
`直接uuencode解码

总结:

主要是文件格式的问题 以及一些细节要注意

K1t0
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CISCN 2018]Picture writeup by 王八七七
weixin_52365980的博客
06-07 407
5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero。1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件。3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码。4.修改文件头为504b,查看报错提示修复压缩包。2.其中一个文件打开后发现为base64密文。6.打开code文件。7.一把梭得到flag。
2018.4.29 CISCN CTF MISC-PICTURE
uiop_uiop_uiop的博客
05-01 1560
PICTURE 拿到之后是个图片,首先用010Editor打开发现是一个jpg:   再用ubuntu的binwalk查看是否还有其他文件:     FF D9是jpg的标准结尾。78 9C是zlib的开始。 利用如下代码解密zlib数据:(python 2) import zlib import binascii data ="789CAD50C9929B400CFD200...
攻防世界misc——picture2
CNS-Enterprise BCC-1701-J
01-13 3019
下载附件,很普通的一张图片 010和Stegsolve看不出问题,上binwalk 得到两个文件,在名为“97E4”的文件中发现base64加密的字符串 S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9gl5IUif7f1/rHIpHql7nqKPb+2M6nRLuwhU8mb/w1BLAQI/ABQ
攻防世界 Misc高手进阶区 5分题 picture2
闵行小鱼塘
12-17 1542
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是picture2的writeup
CISCN2018-WP
04-30 650
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
misc-addons:其他Odoo插件
05-17
其他Odoo插件 该存储库包含我编写的各种Odoo插件。 请您自己承担风险使用。 不保证支持。
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
PICTURE writeup By K龙
kaydenlsr
07-27 393
PICTURE From CISCN-2018-Quals MISC杂项 下载附件,得到一图片 图片用winhex打开,发现zlib文件头 用binwalk把文件分离,得到一个加密压缩文件及一个文本文件 将文件转化为十六进制,发现文件具有ascii编码特征 用kali解码后,文件具有base64加密特征,二次解码后把文件转化为zip文件 压缩文件打开后,文件破损,附有压缩文件密码提示 这个位置的提示前期以为是需要用python计算,后来发现覆盖内容为报错内容,只需找
ciscn 2018 部分writeup
StriveBen的博客
05-07 3875
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
[CISCN2018]sm
m0_62506844的博客
04-20 281
源码: 这道题目的是求chooser是根据choose的二进制位来选择异或ps,那么就可以找出异或了哪些ps来推断choose的状态又因为ps从1-512位的都有,我们对r进行与加密相反的操作,倒着开始异或,一遇到r的最后一位是1的情况就根据ps的状态让choose在同位上为1,其他都为0decrypt: 这是个笨方法,网上找wp竟然有人用矩阵解,线代这种东西上学期学完之后就没再见过,学到了学到了ps之间的异或可以看作模2下的加法因此设ps为矩阵A,r为矩阵B,choose为矩阵C,则C*A=B,所
Nginx之静态文件服务器的搭建
wyx的博客
06-13 906
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
函数与数组
最新发布
ibertine_P的博客
06-19 285
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
跨服务器迁移 Redis 数据
jixiaoyu0209的博客
06-16 302
上述方法中,使用redis-cli工具进行数据导出和导入是较为简单和常用的方式,适合小规模数据迁移;而工具适合大规模数据迁移和实时同步。如果对停机时间要求不高,可以选择前两种方法;如果需要在线迁移,则推荐使用。
多进程并发服务器
dc爱傲雪和技术
06-12 460
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 244
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值