【CTF MISC】XCTF GFSJ0512 give_you_flag Writeup(图像处理+QR Code识别)

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量535 收藏 4
点赞数 11
分类专栏: CTF Writeup 文章标签: 安全 图像处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138039945
版权

give_you_flag

菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

解法

图片的最后一帧好像闪过了什么东西。

用 Photoshop 打开,检查时间轴。

找到一张二维码,但是缺了三个角(定位图案),无法识别。

找一张完整的二维码。

把缺的三个角用 Photoshop 补上。

再用 QR Research 识别,得到 flag。

Flag

flag{e7d478cf6b915f50ab1277f78502a2c5}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF Web】XCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造)
HEX9CF的技术博客
05-10 1042
X老师告诉小宁其实xff和referer是可以伪造的。
攻防世界MISC新手区 give_you_flag
liver100day的博客
10-11 1681
攻防世界MISC新手区 give_you_flag 下载题目附件,是一个gif动图 题目提示我们文件中的彩蛋,看到了一瞥而过的二维码 我这里使用的是Stegsolve工具拿取二维码,打开文件,选择Frame Browser 功能 在50页,我们就发现了我们想要的二维码 保存下来查看,却发现二维码并不完整,缺少了部分东西 我们这里吧空余部分补上 然后使用二维码识图工具识别,使用手机扫描识别或许会扫不出来 成功扫描出flag flag{e7d478cf6b915f50ab1277f78502a2
攻防世界 - MISC - 03 - give_you_flag
古月浪子的博客
10-03 1700
攻防世界 - MISC - 03 - give_you_flag审题思路知识点所需工具解题flag反思与心得 审题 思路 读题后判断flag应该隐藏在表情包中 知识点 考查选手对gif文件的处理能力、PS能力 所需工具 PhotoShop 解题 下载附件,发现是个gif动态图 PhotoShop打开,发现其中一帧有一幅缺少定位点的二维码 手动补上定位点并扫描二维码,得到flag flag f...
xctf攻防世界 MISC高手进阶区 flag_universe
l8947943的博客
01-17 6593
1. 进入环境,下载附件 下载后,给的是pcapng文件,果断使用wireshark打开,在其中搜索关键词flag,发现如下: 2. 问题分析 追踪流 可以看到,采用的ftp协议,对文件flag.txt、new_uniberse.png和universe.png文件进行了上传,因此,解题关键是把上传的图片给还原出来。 找到new_uniberse.png 如图: 把找到的上传图片追踪流导出来,在这里推荐使用工具用NetworkMiner打开流量包,他妈的电脑安装后缺少什么dll文件,人麻了,手
攻防世界misc新手之give_you_flag
热门推荐
qq_40481505的博客
04-20 1万+
攻防世界misc新手之give_you_flag 下载附件后查看,发现是gif格式图片,并且有一张二维码一闪而过,猜测是图片的某一帧中插入了二维码 使用PS或者GIF制作器打开,发现如下结果 然而直接使用识别器却无法识别,仔细观察发现这张二维码好像少了点什么 找一张对比一下 果然是缺少三个小方块,而这些小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的...
攻防世界-misc高手进阶篇-2017_Dating_in_Singapore
qq_42016346的博客
02-09 8664
记录一次有趣misc 标题:2017_Dating_in_Singapore 题目来源:XCTF 3rd-HITB CTF-2017 题目描述:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-020...
xctf攻防世界 MISC高手进阶区 something_in_image
l8947943的博客
01-11 4205
1. 进入环境,下载附件 是个压缩文件,如图: 2. 问题分析 解法一 题目是something_in_image(图片中有一些东西),而本身又是非图片文件,那么我么用winhex打开,看看有什么有用的信息,如图: 我们尝试在右侧ascii字符栏搜索flag,一通操作还真有,如图: 最终结果为:Flag{yc4pl0fvjs2k1t7T} 解法二 参考网上的wp,在kali操作系统中使用strings命令, strings badimages | grep Flag 效果如图: 解法
CTF PWN-攻防世界XCTF新手区WriteUp
道阻且长,行则将至。
10-20 9094
文章目录前言001 get_shell002 hello_pwn 前言 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是 pwn 的一种。 CTF 中 PWN 类型的题目的目标是拿到 flag,一般是在 linux 平台下通过二进制/系统调用等方式编
CTF misc常用的图像处理
Hardworking666的博客
11-24 4988
文章目录一、Pillow二、OpenCV2三、Matplotlib 一、Pillow #基本操作 from PIL import Image #引用Image类 im = Image.new('RGB',(110,80)) #新建图片 im = Image.open('x.jpg') #加载图片 print(im.format,im.size,im.mode) #format-格式,size-(宽&高),mode-模式 im.show() #呈现图片 im.getcolors() #..
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
QR_Research
10-09
QR_Research,PC端识别二维码,比chrome插件中的好用多了,解压直接使用,------
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 135
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 364
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值