BUU 杂项【喵喵喵】

已于 2022-02-17 19:38:37 修改
阅读量1.3k 收藏
点赞数
分类专栏: # 杂项 文章标签: 安全
于 2021-11-12 22:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/121294858
版权
本文介绍了使用LSB隐写术隐藏在图片中的信息的检测和解析过程,以及如何通过二维码的提示进行爆破。同时,当遇到解密后的flag不正确时,分析了WinRAR的报错,揭示了NTFS流隐写的使用。通过使用alternatestreamview等工具发现隐藏数据,并对发现的pyc文件进行反编译,最终借助解密脚本和参考资料完成解密挑战。
摘要由CSDN通过智能技术生成

涉及到的知识点:
在这里插入图片描述

首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常:
在这里插入图片描述
分析一下:
在这里插入图片描述

导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从题目“扫扫扫”自然想到二维码被隐去一半,爆破:
在这里插入图片描述
爆破png宽高脚本:

import zlib
import struct

filename = '115.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(), 16)
    data = bytearray(all_b[12:29])
    n = 4095  # 理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):  # 高和宽一起爆破
        width = bytearray(struct.pack('>i', w))  # q为8字节,i为4字节,h为2字节
        for h in range(
最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU杂项
qi_SJQ_的博客
10-31 378
ps:重点不在解题/写writeup而在于吸收/记住题背后的知识点。 1.[SWPU2019]我有一只马里奥: NTFS流隐藏文件,(1)直接cmd中解密 (2)工具: 知识点:NTFS流隐写(https://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html) (https://blog.csdn.net/qq_45836474/article/details/111074356) 2.BUU [谁赢了比赛?]: 刚看照片以为是将黑棋白棋当成0,
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF:
qq_47875210的博客
07-11 3302
BUUCTF:轻松拿捏!(包含解密代码)
BUUCTF 1
YueXuan_521的博客
01-10 884
BUUCTF 1 使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹,发现隐藏文件。导出flag.pyc文件(pyc文件是由Python文件经过编译后所生成的文件),使用在线网站进行pyc文件的反编译。2、文件无法查看,使用010 Editor打开flag.png文件,可以看到PNG文件头有多余的字符。通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。将多余的字符删除,保存文件查看,得到半张二维码。(加入注释方便理解)
BUUCTF misc 专题(72)
tt_npc的博客
05-06 975
下载附件解压,是一张猫的图片 拖入到winhex中,并没有什么发现,放入stegsolve 在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex 看到了头部有问题,以png为头,新建一个文件,保存 是半是半张二维码图片 修改图片的高度,能看到一整张二维码 扫描出来是一个网址 进入到网址,下载了一个rar的压缩包,打开里面的文件 发现没有flag,那么猜想是NTFS数据交换流,直接上工具 导出pyc格式的文件,python反编译,可...
BUUCTF misc
hhh
10-03 5024
我觉得……够我消化一下的了。涉及到的知识点: LSB隐写 二维码补全(修改图片高度) NTFS交换数据流隐写 反编译 python简单解密(python使用) 吐血而亡……下面是正经的题解: 首先给了一张图片: 看看,是不是一只可可爱爱的...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
weixin_30598225的博客
08-03 80
く__,.ヘヽ.    / ,ー、 〉     \ ', !-─‐-i / /´      /`ー'    L//`ヽ、     /  /,  /|  ,  ,    ',   イ  / /-‐/ i L_ ハ ヽ!  i    レ ヘ 7イ`ト  レ'ァ-ト、!ハ|  |     !,/7 '0'   ´0iソ|   |        |.从"  ω   ,,,, / |./   |...
CTFhub技能树web & BUU杂项
m0re's blog
08-08 1333
本文目录xss反射型 xss反射型 xss先查看源码。找一下插入点 那随便插一个xss,其实没有过滤,直接弹窗了。 但是没有得到flag,然后看了大佬wp,才知道是要打出来cookie,注册一个xss平台,创建一个项目 然后复制一下环境的URL,在name后面加上payload 然后send,返回结果成功,回到xss平台查看项目 ...
杂项-FLAG
diemozao8175的博客
09-07 254
题目 最低位隐写 50 4B 03 04   压缩格式zip的文件头 save bin 保存成zip格式 解压(WinRAR不能正常解压) 然后用vim打开(winhex也可以) hctf{dd0gf4c3tok3yb0ard4g41n~~~} 修改成 flag{dd0gf4c3tok3yb0ard4g41n~~~} 转载于:https:/...
2017-赛客夏令营-Misc-简单隐写
Y4tacker的博客
07-25 8025
大老虎??? 老规矩先改成txt审查一下,末尾发现base64编码解它 什么鬼???
buuctf 杂项 snake wp
m0_52545432的博客
05-19 434
buuctf 杂项 snake wp 1.这一题其实不是特别复杂,但是使用到了,一个比较冷门的加密,感觉深入学习的价值不是特别大,所以就做了解就好了,我简单记录一下,不然到时候可能就忘记了,首先压缩包解压是一张图片。 2.可以用常规套路都去套一遍,并没有啥发现,然后拖进010,看到有个key的值。 3.直接去base64解密。 4.解出来是一句英文,由于英文太差,只能先去有道翻译,再去百度。 在这里插入图片描述 5.这内容。。。阿巴阿巴 ,内容不是重点,主要是歌名是Anaconda,这应该是一种密码的key
Buuctf杂项解题笔记
2301_76968724的博客
02-17 1262
解密方式:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密。
BUUCTF-MISC-黑客帝国~
七堇年的博客
11-16 5129
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值