攻防世界 warmup

已于 2023-08-30 20:02:00 修改
阅读量172 收藏 2
点赞数
分类专栏: CTF 文章标签: 网络安全 python
于 2023-08-19 12:38:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74190309/article/details/132342878
版权

warmup

使用工具

  • ARCHPR(WinRAR协助)
  • 盲水印
  1. 进入环境,打开附件,有一张png和压缩包,压缩包需要密码,猜测明文攻击或是图片中藏有秘密,对图片进行处理,没什么结果。

在这里插入图片描述

  1. ARCHPR明文攻击

​ 明文攻击时需要用到WinRAR解压,压缩,若用banzip,会报错,无法明文攻击
在这里插入图片描述在这里插入图片描述

下载WinRAR用了很长时间,很多压缩包都显示有恶意病毒,不敢下载。终于下载好了。

在此推荐官网

接下来将open_forum.png压缩为zip文件(要通过WinRAR)作为明文文件。

在这里插入图片描述

(感觉攻击得很慢,直接点击停止,已经有加密密钥出现)

[ e43a642a 8e424cdb eb7c6331 ]

得到另外两张图片

在这里插入图片描述

  1. 盲水印

将两张png图片移到bwmforpy3.py脚本所在路径,

python bwmforpy3.py decode fuli.png fuli2.png fuliflag.png --oldseed

更详细的盲水印内容 见上一篇博客
在这里插入图片描述

打开fuliflag.png即可看到flag:
在这里插入图片描述

得到flag:

flag{bWm_Are_W0nderfu1}

Lilt_.
关注
专栏目录
blindWatermark盲水印py脚本
09-14
ctf misc盲水印题型可以用到
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1325
攻防世界-misc-warmup
python 3.6 盲水印脚本安装说明
qq_50898079的博客
01-01 6191
python 3.6 盲水印脚本安装说明 安装盲水印踩了不少坑,所以记录一下。 本机环境: windows10 python3.6 脚本安装地址: BlindWaterMark 下载解压即可 安装脚本的依赖库 opencv-python == 4.2.0.34 matplotlib == 2.1.1 安装命令: pip install opencv-python pip install matplotlib==2.1.1 对于电脑上python2和3都有的可以使用以下命令 pip3 insta
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2555
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
解决kali中运行blindwatermark-master脚本报错
最新发布
llleaves的博客
04-12 885
接下来安装opencv-python,我这里用清华源直接安装会报错,所有选择了指定版本安装,原本blindwatermark-master要求opencv-python==4.2.0.34,但是清华源没有这个版本,实测4.2.0.32也可以使用。安装并升级过后,已经可以使用pip2指令了,并且pip的指令也会改成默认对应python2,如果还有报错请参考【kali linux 中python2不带pip的解决方法】进行安装工具的升级。然后取运行bwm.py脚本,缺少什么库就安装什么。运行bwm.py报错。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
盲水印python3.zip
05-28
为了防止他人盗用自己的图片,我们加一些“隐形”的水印
做题misc-4-1时遇到python No module named cv2 问题(2020-08-26)
qq_44657899的博客
08-26 4104
今天使用python盲水印工具的时候遇到了这个问题,直接使用以下命令失败,安装一会就回返回一大堆错误: pip install opencv-python 这个工具还有python3版本的脚本,但是跑出来的结果不对: python3 bwmforpy3.py decode day1.png day2.png flag.png 后来看到了这个文章: 于是我去安装3.2版本的,后来使用如下命令安装成功: pip install opencv-python==3.2.0.7 脚本也运行成功: 成功拿到
ctfshow misc stage系列
qq_47804678的博客
06-27 284
打开压缩包发现里面有两张长的一样的图片,一开始尝试了用010editor比较两个图片的不同,看是不是在其中放入了其他的文件,结果发现有很多处不同。注意:我在这里用的是python3的脚本bwmforpy3.py,因为python2版本和python3版本的算法是不一样的,而这里面只能用python2的算法水印才能显示出来,所以要在命令最后加上一个--oldseed。保存图片后使用Stegsolve打开,在红色通道中发现图中有个二维码,保存使用二维码分析工具,得到了一串字符,运行可以得到flag。
盲水印脚本安装说明_bwm、_bwmforpy
2301_79355407的博客
03-28 1036
最简单直观安装盲水印脚本_bwm、_bwmforpy
PNG图片隐写IDAT分析(3)
热门推荐
a1b2c3是弱口令
08-20 2万+
使用工具pngcheck 命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。 使用zlib进行压缩,代码如下: #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...
python脚本实现盲水印提取和添加
wrypot的博客
03-25 3503
新手这里装库的时候,比如python你装在d盘,下载的库跑到c盘去了,这原因是你下载了不止一个python,win10的电脑,在这里输入python右击python.11,如果你有好几个比如python 3.10 还有python 3.9 ->右击->打开文件位置,如果你现在用的是python 3.11 那么把你不用的python版本删了,我这里已经删过了。输入python.exe 将这个拖进来 然后输入decode,将有水印的3.png拖进来以及hui.png拖进来 最后输入一个输出的图片名4.png
BUUCTF easy misc
wangjin7356的博客
12-25 1525
[安洵杯 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
记一次明文攻击+盲水印 ctf题目
qq_26317875的博客
04-01 1万+
题目链接 http://pan.baidu.com/s/1slDhhvf 密码:vroj解压出来是这样的warmup里是这样的:看着像两个一样的open_forun.png 想到明文攻击,将open_forum.png压缩,然后使用ARCHPR的明文攻击,结果报错了:在选定的档案中没有匹配的文件。。。研究了一下,找到了问题所在,原来是因为压缩软件没用对,用winrar重新压缩一次:这里要选zip。...
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值