[BJDCTF2020]一叶障目1

最新推荐文章于 2024-10-20 19:29:49 发布
最新推荐文章于 2024-10-20 19:29:49 发布
阅读量73 收藏
点赞数 1
分类专栏: ctf 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73948163/article/details/135029297
版权

打开题目是一张照片

先放到stegsolve里面发现提示CRC错误怀疑被改了宽高不太会写脚本所以就一个一个试着改发现改为03的时候出现flag

一个一个试太慢啦找了一个网上大佬写的脚本

#coding=utf-8
import zlib
import struct
#读文件
file = '1.png'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close
记得脚本要和图片在同一目录下

运行脚本后会出现一张改过宽高后的照片里面藏着flag

 

BJDCTF2020]一叶障目_解题方式的基本思考
m0_52027565的博客
11-09 592
BJDCTF2020]一叶障目_解题方式的基本思考 经过一年多的CTF比赛,我自己也总结了一些小技巧。今天通过这个简单的例题,和大家分享一下做Misc_png题的秘诀把! 思考路径解题方法一、png文件是什么?(出题思路)二、解题步骤方法一:(手动)2.更改文件"高度"方法二:(编程)笔记: 解题方法 提示: 1.先试试文件分离; 2.再试试Stegsolve.jar查看是是否存在; 3.用wihex打开,分析文件头与高度; 4.接着分析数据流中第一个数据块. 一、png文件是...
BUUCTF misc 专题(48)[BJDCTF2020]一叶障目
tt_npc的博客
04-14 521
下载下来一张图片 在kali中打开发现是crc校验错误 在网上找了大佬写的脚本,修复CRC校验错误 #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').repla...
buuctf-misc-[BJDCTF2020]一叶障目
weixin_46079186的博客
07-27 847
打开题目,看着图片就挺奇怪的 使用 010 Editor,提示CRC 匹配错误,一般只需要修改宽高 使用网上py脚本 #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').r.
[BJDCTF2020]一叶障目
yuangun_super的博客
07-27 599
010打开,显示CRC不匹配 python脚本爆破 import zlib import struct with open(r'C:\Users\ASUS\Desktop\一叶障目\1.png','rb') as image_data: bin_data = image_data.read() data = bytearray(bin_data[12:29]) #这段数据就是png图中IHDR段的16进制数据,不包括开始的length和最后CRC crc32key = eval(str(b
ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1
qq_42667028的博客
11-09 577
后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method(不固定,可变)(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE,由从IDCH到THDR的十七位字节进行crc计算得到。下载文件后解压,老规矩查看属性后扔010中,发现错误提示crc匹配错误,看来要修改宽高了。(4). 13位数据块(IHDR)(红色线条部分)(1). png的文件头:8个字节。为 png的文件头(固定)
[BJDCTF2020]一叶障目(crc报错)
weixin_44110537的博客
09-08 367
图片的crc验证码是对图片中某些位进行计算的结果,如果修改了图片的高和宽就会改变图片的crc.在linux中打开就会报错. 之前的一道题 完全还原的话网上有脚本. 这里尝试直接修改图片的大小,看看信息是否会显示出来. 看不清,放大一些. ...
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4400
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
BJDCTF2020(复现)-MISC
Arescat的博客
07-06 936
目录签个到纳尼鸡你太美just a rar藏藏藏一叶障目认真你就输了你猜我是个啥 签个到 打开题目,提示压缩包损坏,winhex查看文件格式 改后缀为png,打开是一个二维码,扫码即得 xaflag{i_am_a_tupian} 纳尼 补上gif文件头,stegsolve提取每一帧的字符,连接起来 Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0= Base64解密 鸡你太美 两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存 just a ra
NSSCTF——(详细解析)[BJDCTF 2020]easy_md5
qq_74426248的博客
07-20 633
文章是本人做[BJDCTF 2020]easy_md5的writeup,本人菜鸡一枚,欢迎评论区讨论交流
BUUCTF [BJDCTF2020]一叶障目 1
YueXuan_521的博客
11-21 1274
BUUCTF [BJDCTF2020]一叶障目 1 2、通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。1、在010 Editor中打开,提示CRC校验错误,结合题目提示“一叶障目”,认为图片被修改了宽高。3、修改图片中的宽高参数,然后保存图片。(红框左边为宽度,右边为高度)得到的 flag 请包上 flag{} 提交。下载附件,解压得到一张.png图片。打开图片,找到flag。
BUUCTF:[BJDCTF2020]一叶障目
末初 - mochu7
10-05 5670
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%B8%80%E5%8F%B6%E9%9A%9C%E7%9B%AE 题目图片长这样 使用010 Editor打开出现CRC不匹配报错 图片能正常打开,但是出现CRC匹配错误一般是修改了宽高 这里也不知道原始宽高是多少,我是直接手动测试修改,也没测多久 当修改宽为:01 E2,高为:07 77 保存,打开图片,注意不要拉大 拉大就变这样了哈哈哈哈 做完之后在网上找了下,看到有大佬写了修复CRC错误的脚本
NSSCTF(MISC)—[BJDCTF 2020]一叶障目
最新发布
hzhfhsq的博客
10-20 315
010修改高度 宽度。
buuctf [BJDCTF2020]一叶障目
个人做题记录,大佬勿喷
12-27 503
这题不会,我是去看其他大佬的CRC不匹配。在这两个地方改个路径,然后运行就行了。
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
CTF-Misc-[BJDCTF2020]一叶障目
归子莫的博客
05-14 3673
CTF-Misc-[BJDCTF2020]一叶障目 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]一叶障目 思路 这类题目首先把文件下载下来,然后打不开,环境是在linux下 报了CRC的错误,是png的CRC校验错误 在网上找到了大佬关于png修复CRC错误的脚本 #cod
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8589
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
2019全国大学生安全运维赛 EZPOP & 2020buu红包题
a3320315的博客
01-30 3021
0x01 题目源码 <?php error_reporting(0); class A{ protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { ...
根据本讲,大数据可掌握全貌体现了大数据可以解决):问题。: :.;. a.一叶障目”..`b
08-09
一叶障目”是指人们在面对问题时,只看到问题的表面,没有深入分析和理解问题的本质和全貌。大数据可以解决这个问题,因为它可以收集和分析大量的数据,从中找出问题的根本原因和影响因素,帮助人们更全面地认识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值