XCTF-Misc1 a_good_idea Ditf

已于 2024-01-03 15:28:00 修改
阅读量446 收藏 8
点赞数 7
分类专栏: CTF练习记录 文章标签: 网络安全 ctf
于 2024-01-03 11:05:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/135358255
版权

a_good_idea

附件是一张图片
请添加图片描述

分析

查看图片备注、校验CRC、通道检查、LSB查看,都没什么问题。扔到Kali里面看看文件能不能分离出其他文件。
在这里插入图片描述分离出来一个压缩包,里面包含一个txt和两张png
hint.txt提示:
在这里插入图片描述
让我们关注像素。
两张图片to.png和to_do.png,对其进行对比。
StegSolve工具里面可以直接进行Image Combine
在这里插入图片描述
当两张图片进行像素SUB减法运算时,呈现出一张二维码
在这里插入图片描述
扫描二维码得到flag。
在这里插入图片描述

Ditf

附件是一张图片
在这里插入图片描述

分析

1. IHDR隐写

扔到Tweakpng中发现CRC校验错误
在这里插入图片描述

扔到反推的脚本里面

#coding:utf-8
import binascii
import struct


crcbp = open("Ditf.png","rb").read()	#打开图片
print("读取中...")
print("CRC校验位[29-33]:",crcbp[29:33].hex())
crc32frombp = int(crcbp[29:33].hex(),16)        #读取图片中的CRC校验值
#print("图片中的CRC校验值:",crc32frombp)

for i in range(4000):
    for j in range(4000):
        data = crcbp[12:16] + struct.pack('>i',i) + struct.pack('>i',j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        #计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
        if(crc32 == crc32frombp):
            print("图片大小为:",i,j)
            print("宽度[16-19]:",hex(i),"\t高度[20-23]:",hex(j))
            break

在这里插入图片描述
将图片的高度修改为0x0514
在这里插入图片描述
修改高度后,图片下方出现一串字符:
在这里插入图片描述

但是这个字符串有什么用呢,不知道,再找找还有没什么信息

2.文件分离

复制到kali里面,binwalk查看一下是否有隐藏文件
在这里插入图片描述
foremost分离出一张图片和一个rar压缩包
在这里插入图片描述使用前面的字符串StRe1izia解压缩,得到流量文件。

3.流量分析

自己试了一些过滤方式,没有找到关键信息。搜了一下,提示为png关键词,OK好吧,
过滤器:http contains png
在这里插入图片描述发现请求了一张kiss.png,追踪HTTP流,里面有一串加密字符:
在这里插入图片描述

4.解密字符串

对这个字符串ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9,进行base64解密
在这里插入图片描述得到flag{Oz_4nd_Hir0_lov3_For3ver}

777sea
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 665
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTF-PWN welpwn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 642
使用LibcSearcher解法 使用GDB动态调试下,发现 0x7fffffffdae0-0x7fffffffdb00是函数是echo的栈帧 0x7fffffffdb00开始就是属于main函数的栈帧 0x7fffffffdb00-0x7fffffffdb08是上一个栈帧的rbp,已经被覆盖 0x7fffffffdb08-0x7fffffffdb0f是retn返回的地址 可以通过4个pop把...
[XCTF]a_good_idea(难度1)
Mr_Fmnwon的博客
11-10 694
没有任何提示,就按部就班地从010editor(或者winhex)、binwalk查看有误隐写、foremost分解、stegsolve查看LSB隐写等一步步来,最终还是找到了flag~
xctf攻防世界 MISC高手进阶区 a_good_idea
l8947943的博客
01-12 1254
1. 进入环境、下载附件 给的是一个rar压缩包,我们将其下载后,发现是一张Tomcat的可爱照片,如图: 猜测可能是隐写,开始动手! 2. 问题分析 尝试StegSolve 一通操作后并没有发现什么有用的信息,题目提示a_good_idea(大胆想法),猜测有没有文件包含,我们使用winhex打开图片,如图: 2. 挖掘信息 尝试在文件中搜索flag,没有找到任何信息,我们观察文件的头ASCII和文件尾部的ASCII。在头部没有什么有用的信息,拉倒最后,我们发现了问题所在,如图: 发现misc文件下
XCTF MISC 高手区 a_good_idea
duwanglai的博客
01-06 188
a_good_idea 附件下载下来是一张图片,老规矩直接上foremost,分解得到一个压缩包,里面包含两张图片和一个txt txt文件就是一句提示语,没有什么特别 hint.txt try to find the secret of pixels 既然给了两张图片,应该是要对图片进行对比或者合成、拼接、异或等操作。用stegsolve打开其中一张图片,再Analyse—image combiner导入另一张 对两张图片进行异或操作发现异常,保存下来,PhotoDemon调节曝光度得到二维
XCTF练习题---MISC---a_good_idea
liu914589417的博客
12-16 503
XCTF练习题—MISC—a_good_idea flag:NCTF{m1sc_1s_very_funny!!!} 解题步骤: 1、观察题目,下载附件 2、到手以后发现是一张图片,尝试修改文件扩展名为.zip压缩包格式,得到两张图片 3、两张图片没啥区别,脑海中直接闪过大杀器Stegsolve,尝试图片合成,得到这样的一张图片 4、到这步实在不知道咋办了,上网查了一下,说是二维码,调整曝光度就可以了,在这里推荐个在线PS网站,经过不懈努力,调整了5次曝光度得到了二维码,如下图 网站地址:https:/
XCTFMISC A Good Idea WP
Mr_jingjing的博客
05-15 541
刚开始做只得到了第一步然后不知道了,网上搜到两种做法,亲自实现后总结一下。 一. 1.下载压缩包解压后,改图片后缀名为zip打开发现有两张图片一个txt(solve.png是我合成之后save的图片) 2.Stegsolve合成两张图片,发现有红色的亮点,仔细看好像二维码 3.Stegsolve打开图片切换通道得到二维码 扫描得到flag。 二.采用PIL脚本比较两张图片像素差异然后重新将其输出为新的图片。 放脚本: 在这里from PIL import Image im1 = Image.open(
5.level5-[XCTF-Web_php_unserialize]-[+的利用]-[私有属性的序列化]-[base64编码]
qwsn
11-19 2361
0x01、Web 1.Web_php_unserialize 第一步:打开题目环境 图略 第二步:打开链接,发现一段php代码 图略 第三步:分析代码,撰写代码,生成payload 分析代码: <?php class Demo { #定义一个以Demo为名的类 private $file = 'index.php'; #给Demo类定义一个$file属性,并且赋值为index.php public function __construct($file) { #定
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
攻防世界misc进阶区a_good_idea
gongjingege的博客
08-17 2381
下载附件 重命名,zip解压(比rar解压出来的文件多,搞不懂这两个为啥) 先打开to_do(打开顺序反了的话,得不到二维码) 再与to拼接图片 转换色道 扫描二维码 得到flag:NCTF{m1sc_1s_very_funny!!!} 感觉做misc题得灵性,一道题好多解法,但你可能一种都找不到,尤其是大佬们的思路天马行空 好比这道题,binwalk打开就直接有hint.txt了,还可以ps调高曝光度,得到二维码,还有Beyond Compare 感觉评论区个个都是人才,说话又好听,懂得又多 20
CTF杂项题总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中题目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 题目一:图片TIFF 题目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
ctf-misc PNG(文件头IHEDR)图片隐写
热门推荐
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
PNG之IHDR隐写(2)
a1b2c3是弱口令
08-20 4532
图片IHDR控制长度宽度: 可以得到 底部的flag:
隐写术浅谈(一):直接附加与IHDR
CHTXRT的博客
01-17 1204
针对于如何进行信息隐写,主要讲了讲隐写术中的直接附加和部分 PNG 图片隐写方法。
隐写术-PNG文件隐写(一)
qq_44636090的博客
11-22 3683
PNG隐写(一)PNG文件格式1. PNG文件头标识2. IHDR(文件头)数据块3. PLTE(调色板)数据块4. IDAT(图像数据块)5. IEND(图像结束数据块) PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括: 1. PNG文件头标识 占8个字节 标识png文件 常为:89 50 4E 47 0D 0A 1A 0A 2. IHDR(文件头)数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节 指定数据块中数据域的长度,其长度不超过(231−1)(
杂项听课笔记2-隐写
INGg__的博客
11-28 759
隐写 GIF隐写 考察点:文件头,帧间隔, 分离每一帧: 可用它进行分离,讲每一帧分离出来 文件头: GIF98a,这可说明是个gif文件 修复可用:winhex或者记事本讲头修复 exif隐写 在元数据中隐藏,可以用右键属性查看,也可以用exif工具打开 图片的二进制数据也可以插入文本信息,常见于文件头或文件尾,可以使用linxu的strings名利提取,也可配合grep提高效率** 图种 可以在图片中隐藏一个压缩包, 在图片的数据后面添加一个压缩包,系统对图片进行读取的时候,会忽略 这段数据,对
png文件隐写——不负责任的总结
qq_33458986的博客
11-12 2274
为什么说不负责任呢,因为我自己也不是很了解这些隐写算法的内在逻辑,只是总结使用方法以及隐写后的图像特征(该总结过程并不是很严谨,希望各位看客也可以指出鄙人的错误) LSB隐写-LSB-Steganography工具 使用该隐写算法对两张图片分别进行隐写处理,再用stegSolve观察LSB得到下面两张图的结果,可以看出这种算法的特点就是前面全是0,所以比赛看到这种类型的时候就用这个方法试一试吧。 ...
PNG隐写(4)-- i春秋网鼎杯网络安全大赛minified题目writeup
a1b2c3是弱口令
08-21 4903
题目信息:minified,下载下来是一个压缩包 解压后得到flag_enc.png 如果经常做题,一看就知道是PNG隐写,使用工具stegsolve.jar 点击右箭头 发现red0通道为空 猜测是0通道有问题,将其他plane 0通道(red,green,Alpha)提取并且保存 使用Stegsolve对三张图片分别做Image Combiner对比 ,...
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值