第四届“强网”拟态防御国际精英挑战赛MISC-mirror

最新推荐文章于 2024-02-06 17:24:20 发布
最新推荐文章于 2024-02-06 17:24:20 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: CTF_MISC_Writeup 文章标签: 强网“拟态”
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120945321
版权 
题目附件请自取
链接:https://pan.baidu.com/s/18K00ClgwJsqmKphPmqMpHw 
提取码:6r3j

在这里插入图片描述
full.png使用010 Editor打开出现CRC校验报错,猜测需要修复宽高,其次发现了文件末尾附加了镜像翻转的png字节流数据

将附加数据提取出来另存为png文件,通过分析不难发现将字节流数据逆序然后每十六个字节流翻转一下即为正常的png数据
在这里插入图片描述
使用Python简单处理

from binascii import *

with open('full1.png', 'rb') as f:
	with open('res-full.png', 'wb') as f1:
		hex_data = hexlify(f.read()).decode()[::-1]
		for i in range(0, len(hex_data), 32):
			data = hex_data[i:i+32][::-1]
			f1.write(unhexlify(data))

在这里插入图片描述
即得到full.pngres-full.png两张图片,两张图片使用010 Editor打开都会出现CRC报错,使用脚本还原宽高

import binascii
import struct
import sys

file = 'full.png'
fr = open(file,'rb').read()
data = bytearray(fr[0x0c:0x1d])
crc32key = eval('0x'+str(binascii.b2a_hex(fr[0x1d:0x21]))[2:-1])
#原来的代码: crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
n = 4095
for w in range(n):
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
        crc32result = binascii.crc32(data) & 0xffffffff
        if crc32result == crc32key:
            print(width,height)
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')
            fw.write(newpic)
            fw.close
            sys.exit()

即得到完整的图片full.png.png以及res-full.png.png
在这里插入图片描述
在这里插入图片描述
很明显res-full.png.png可能存在盲水印
在这里插入图片描述
flag.png使用PS水平翻转一下
在这里插入图片描述
在这里插入图片描述

32effq8aa8374a02a9p1636ae8901qa0

提示

2-5 e-6 9-a p-b q-d

一开始以为只是2->5 e->6 9->a p->b q->d,替换后发现提交并不对,猜测是都要相互替换即

flag='32effq8aa8374a02a9p1636ae8901qa0'

dict1 = {'2':'5','5':'2','e':'6','6':'e','9':'a','a':'9','p':'b','b':'p','q':'d','d':'q'}
flag_list = list(flag)

idx = 0
for char in flag_list:
	for key in dict1:
		if char == key:
			flag_list[idx] = dict1[key]
	idx += 1
res_flag = ''
for i in flag_list:
	res_flag += i
print('flag{{{}}}'.format(res_flag))

PS C:\Users\Administrator\Downloads\mirror> python .\replace.py
flag{356ffd89983749059ab1e3e968a01d90}
末 初
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-misc总结(一)
weixin_41038905的博客
05-10 4367
1.PNG图片处理: 发现数据块异常 使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索 复制出异常的数据块 789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
IDF-CTF-牛刀小试-摩斯密码
saltor
05-23 5999
题目: 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  .   嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  .   PS:答案格式wctf{你所知道的} 分析: 百度了一下摩斯密码。下载了一张摩斯密码对照表。 摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;
第四届“强网拟态防御国际精英挑战赛.zip
12-07
拟态防御 CTF 国际精英挑战赛
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
2019 第三届强网杯线上赛.zip
12-17
强网
ctf-ping命令执行
qq_45414878的博客
11-08 9099
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
合天-CTF-WEB-小伎俩-详解
saltor
05-26 4796
CTF-WEB小技俩 > 实验一:CTF-WEB小技俩 学习资源 就等你的学习资源了,快@合天小秘书吧,实验视频优先哦!(查看如何制作学习资源) 实验指导书   实验任务:我的评价 任务一已完成 任务二已完成 任务三已完成 实验简介 o 实验所属系列:CTF o 实验对象: 本科/专科信息安全专业 o 相关课程及专业:web应
IDF-CTF-天罗地网
saltor
04-19 8379
不难不易的js加密题目:就是这里 → http://ctf.idf.cn/game/web/28点击链接,弹出一个输入框。要求输入flag。查看源代码,发现一个script脚本。 然后复制到站长工具js混淆加密压缩那里解密。 http://tool.chinaz.com/js.aspx得到解密后的代码:var a = prompt("\u8f93\u5165\u4f60\u7684\x66\x6
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
快速搭建属于自己的CTF练习平台
最新发布
Liyu_6618的博客
02-06 431
快速搭建属于自己的CTF练习平台
Ctf平台搭建
njh18790816639的博客
05-25 1477
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 1403
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
一篇文章带你搭建CTF平台-基于CTFd的H1ve
qwzf
04-01 6884
前言 前段时间发现了一个界面精美的CTF平台-H1ve,发现它是在CTFd的基础上进行美化的。然后,我们团队的lemon搭建了一下,由于某些原因不能用了(服务器到期)。于是我参考其搭建笔记又搭了一遍,发现了几个新的问题。继续总结一下搭建过程及所可能遇到的问题吧。。。 0x00 搭建环境 Centos 7 64位(其他版本暂未测试) Docker python2.7 0x01 搭建流程 1、服务...
CTF
煮酒闲谈
10-18 5905
摘要CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。 其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。 为了方便称呼,我们把这样的内容称之为“Flag”。 CTF对于我们的意义1:CTF类似于奥数2:能力提升思维能力 快速学习能力 技术能力
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
2021强网拟态复现
qq_46441427的博客
10-30 497
sonic checksec一下 发现开了PIE和NX还有relro,这里比赛的时候本来想打ret2csu的。。好像是这个名字。。忘了 程序打印出了main的地址,开PIE后三位不变,所以打印出main地址后直接取除了后三位的其他位,在ida找后三位地址加上就行,然后就可以栈溢出getshell from pwn import * #r=remote('123.60.63.90',6890) r = process('./sonic') context(arch='amd64', os='linux')
第四届“强网拟态防御国际精英挑战赛MISC 部分复现
qq_49422880的博客
04-04 955
强网拟态复现 MISCmirrorBarBlueWhaleWeirdPhoto mirror 开局给一张图片,使用TweakPNG打开发现CRC32报错,估计是宽高的问题,这里等会修复。 然后继续将文件拉到文件末尾,发现似乎有额外的图片数据。 这里按照题目意思应该是要刚好一行的,不知道为什么我这里在了不同的一行,这里刚好16个数据,按照题目意思mirror镜像的意思,应该是藏着一段PNG的16进制数据的镜像数据。然后我们继续查看文件尾的位置。 确实符合了我们的猜想,那么我们需要提取该数据出来到新的
强网杯-2022 yakagame
11-22
强网杯-2022 yakagame是一个国际性的网络安全竞赛,旨在提高参赛者在网络安全领域的技术能力和解决问题的能力。比赛的目标是通过攻防对抗的方式,测试参赛者在网络攻防、逆向工程、密码学等方面的知识与技能。 在强网杯-2022 yakagame中,参赛者需要分为攻击方和防守方进行对抗。攻击方需要利用各种技术手段,发现并利用防守方系统的漏洞,获取关键信息或直接攻陷目标。防守方则需要搭建并保护其系统,防止攻击方的入侵和渗透。比赛以时间和得分为衡量指标,攻击方所获得的权限越高,扣除的防守方分数就越多。 强网杯-2022 yakagame对参赛者的要求是既要具备扎实的理论知识,又要具备实际操作能力。参赛者需要熟悉并理解各种常见的漏洞类型、攻击技术和防御措施。比赛过程中,参赛者需要快速分析和回应,提供高效的解决方案,同时具备团队合作和应急响应的能力。 参与强网杯-2022 yakagame对于参赛者而言,有助于提升网络安全技术的实际应用能力,了解当前网络安全形势和攻防技术的最新发展,同时也可以结识来自各个国家和地区的网络安全专家和爱好者,进行技术交流和学习。 总之,强网杯-2022 yakagame是一个高水平的网络安全竞赛,为参赛者提供了锻炼和展示自己技术能力的平台,促进了网络安全领域的发展和合作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值