BMZCTF:山东省大学生网络技术大赛-pic

最新推荐文章于 2024-08-10 10:47:32 发布
最新推荐文章于 2024-08-10 10:47:32 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/113012972
版权
本文介绍了一种通过LSB隐藏信息的方法,并展示了如何利用CRC32爆破来解密隐藏的内容。提供了Python脚本来匹配CRC32值,并最终得到了解密后的flag。该过程涉及到网络技术、信息安全和编码解码技术。
摘要由CSDN通过智能技术生成 
http://bmzclub.cn/challenges#%E5%B1%B1%E4%B8%9C%E7%9C%81%E5%A4%A7%E5%AD%A6%E7%94%9F%E7%BD%91%E7%BB%9C%E6%8A%80%E6%9C%AF%E5%A4%A7%E8%B5%9B-pic

在这里插入图片描述
flag.png使用stegsolve打开,查看LSB,发现7z文件
在这里插入图片描述
Save Bin保存出来,得到如下
在这里插入图片描述
很明显,CRC32爆破内容,首先取出每个文件的CRC值

1.txt	0x40e61be5
2.txt	0x91c7b4a0
3.txt	0xf4fd5e1c
4.txt	0x02658101
5.txt	0x92d786fd
6.txt	0x03b3ea6a

[0x40e61be5,0x91c7b4a0,0xf4fd5e1c,0x02658101,0x92d786fd,0x03b3ea6a]

然后利用我这篇文章中的3字节脚本:https://mochu.blog.csdn.net/article/details/110206427

import binascii
import string

def crack_crc():
    print('-------------Start Crack CRC-------------')
    crc_list = [0x40e61be5,0x91c7b4a0,0xf4fd5e1c,0x02658101,0x92d786fd,0x03b3ea6a]#文件的CRC32值列表,注意顺序
    comment = ''
    chars = string.printable
    for crc_value in crc_list:
        for char1 in chars:
            for char2 in chars:
                for char3 in chars:
                    res_char = char1 + char2 + char3#获取遍历的任意3Byte字符
                    char_crc = binascii.crc32(res_char.encode())#获取遍历字符的CRC32值
                    calc_crc = char_crc & 0xffffffff#将遍历的字符的CRC32值与0xffffffff进行与运算
                    if calc_crc == crc_value:#将获取字符的CRC32值与每个文件的CRC32值进行匹配
                        print('[+] {}: {}'.format(hex(crc_value),res_char))
                        comment += res_char
    print('-----------CRC Crack Completed-----------')
    print('Result: {}'.format(comment))

if __name__ == '__main__':
    crack_crc()

在这里插入图片描述

flag{CRC32/233333}
末 初
关注
专栏目录
大学生电子设计大赛-JDM PIC编程器的原理与制作.rar
07-27
大学生电子设计大赛-JDM PIC编程器的原理与制作.rar
BMZ-MISC-pic
qq_24033605的博客
05-05 171
BMZ-MISC-pic 查看16进制没有隐藏内容。 查看crc校验码,没有问题。 binwalk分析,也没有分析出什么东西。 于是送去stegsolve解决一下。 LSB隐写,发现了7z的压缩包。 保存文件,发现几个加密的txt文件,应该是crc爆破。 爆破脚本: import binascii import string def crack_crc(): print('-------------Start Crack CRC-------------') crc_list = [0
以太网帧FCS校验码CRC32的三种实现方法
weixin_30337251的博客
07-14 1339
提供了三种实现方法。 方法一:按位计算CRC32校验码。 方法二:使用非翻转的查找表进行快速计算,按字节计算CRC32校验码。但计算过程中有位翻转操作,计算速度慢。 方法三:使用翻转的查找表进行快速计算,按字节计算CRC校验码。速度极快。 [cpp]view plaincopy #include<stdio.h> ...
CTF文件隐写总结之图片
最新发布
zzz6583zz的博客
08-10 342
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
[CTF-Misc攻防世界]misc_pic_again
2302_76688540的博客
05-17 195
发现线索 ,savebin下载zip文件。使用stegslove查看。打开文档后,发现flag。打开压缩包是一个图片。
WAND-PIC:WAND-PIC
02-01
在等离子体科学中,Particle-in-Cell(PIC)方法是一种常用的技术,通过模拟大量粒子的行为来研究宏观等离子体特性。 **粒子模拟方法** Particle-in-Cell方法是将等离子体中的大量粒子用一组代表性的粒子来模拟,...
2021全国大学生电子设计大赛竞赛题目(本科).zip
11-07
全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革,提高学生动手能力和工程实践能力的重要赛事。2021年的比赛题目聚焦于创新、实用和技术性,为参赛的本科生提供了展示才华和技能的平台。以下是...
react-pic:React组件用于渐进式和响应式图像加载
05-02
react-pic普遍适用。 在服务器端,它通过设置默认图像(通常很小以减少数据)来工作。 在客户端,它将尝试根据加载最佳图像。 安装 NPM: npm install react-pic --save CDN: < script src =' ...
XyJax:MathJax的Xy-Pic扩展
05-27
-MathJax版本2的Xy-pic扩展- 笔记: 其他存储库中提供了适用于MathJax版本3的XyJax : : XyJax是MathJax的几乎与Xy-pic兼容的扩展。 通过此扩展,您可以绘制各种图形和图表。 有关更多详细信息,请参见 。 和...
CTFpics:用于自动化检测CTF中常出现得工具图片隐写题目
05-23
CTF pics 用于检测常见隐写工具实现的图片隐写。 支持二次开发,欢迎各位dalao们来交流和pull 联系方式:2297571095@qq.com 前置环境 kali/ubuntu python3 需要python中的 stegpy 库(暂未用到) apt install steghide zsteg环境 (自行安装) outguess 的环境(已经打包在整个工具里) 用法 python3 ctf.py 回车后 等待出现input the pic name 输入pic name 剩下的按照指示进行即可。 功能 主要检测利用stegdetect以及png中的常见隐写方式 jpg为主要检测对象 进行了stegdetect 以及由于其不准确性。测量出的算法不准确,于是使用了全部的已知图片隐写算法进行测试,和弱密码爆破测试。 经测试steghide jphide outguess 功能均无
CTF简单的文件修复
热门推荐
Jame0x00的专栏
03-09 1万+
CTF简单的文件修复 文件名称:file_repair.zip 双击file_repair.zip,显示文件已损坏,直接将文件拖到winHex中,(作为小白,百度了一下zip文件的格式) ZIP Archive (zip),文件头:504B0304 显然是缺少了50 4B,补全后,文件可以正常解压,出现了一个名字问pic的文件。使用文本打开后,发现乱码,然后用winHex打开。 发现IHDR字...
2021山东省大学生网络技术大赛网络安全赛道决赛WP
Love&Share
10-24 1万+
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 题目附件: web checkin2 hacker’gift 扫目录找admin目录,访问 http://ip:20000/admin 会自动跳转到以下目录 http://ip:20000/admin/#/app/index 使用弱口令admin admin888登录 后台很多功能不能用,不用删除、上传、修改文件,但是有检测木马功能找到后门文件也就是题目提示的黑客的礼物 访问下,是一个混淆的php代码 使用蚁剑链接,密码wen,根
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 776
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
山东省大学生网络技术大赛初赛wp
missmengjin的博客
10-19 1253
这几天参加了这个比赛,一个web,一个misc,一个安卓逆向,三个解了俩,逆向没解出来,不知道结果会怎么样, 万能密码 这个就是考SQL注入,直接输入,账号:admin密码:1'or'1'='1 去年校赛的第一题就是这个,有点蒙,说实话我万能密码真忘了,(灬ꈍ ꈍ灬) misc 这个我一看有点蒙,好像做过,结果学弟说有原题,于是看了看原题,结果是做过的,攻防世界高手进阶一毛一样,有点尴尬 ̄□ ̄||。 下载下来是一张图片 进入stegsolve软件查看 Red plane.
第八届山东省大学生网络安全技能大赛部分Writeup
Hotspurs的博客
11-04 4166
目录 Misc-签到题(5pt) Misc-上下左右(15pt) Misc-压缩包的秘密(10pt) Stego-啾咪~(5pt) Stego-我和我的祖国(20pt) Crypto-简单的密码学(5pt) Crypto-小明的秘密(15pt) Forensic-日志分析(10pt) Reverse-python是最好的语言(15pt) Mobile-第一题(10pt) Mo...
什么是ACCESS端口?此端口如何处理数据帧?
彭淦淦的博客
03-30 7485
access端口就是访问端口,这个端口下的所有机器都属于同一个vlan,这个端口只走一个vlan的流量,所以不打tag标记。 收数据帧的时候如果该帧不带tag,则接收帧并打上端口的pvid,如果该帧携带tag,则当vlanid与缺省vlanid相同时接收。 发送数据帧时去掉tag,发送为普通的以太网帧。 ...
第六届山东省大学生网络安全技能大赛决赛Writeup
至臻求学,胸怀云月
11-10 5218
0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('pub.key').read()) n = long(pub.n) e = long(pub.e) print 'n:',n print 'e:',e print 'n(hex):',he...
大学生电子设计大赛:控制类赛题解析与关键技术
大学生电子设计大赛是一个重要的创新实践平台,特别是对于那些关注控制类、电源类、仪器仪表类和放大器类赛题方向的学生来说。以下是对这些关键知识点的详细解析: 1. **控制类赛题方向** - 历届比赛回顾:自9届...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值