菜狗杯Misc打不开的图wp

已于 2023-03-09 16:36:55 修改
阅读量1.5k 收藏 5
点赞数 1
分类专栏: ctfshow刷题记录 文章标签: 网络安全 python
于 2022-11-27 15:43:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38798840/article/details/128064489
版权

一、原题

原题是给了一个zip压缩包,解压后是一个命名为misc5.5的png图片,但无法预览。
题目给的文件

二、解题步骤

既然无法直接预览,先用010editor打开一下吧:
010打开png文件
联想到png文件开头应该是89 50 4E 47,观察下题目给的png的开头是77 B0 B2 B9,会发现0x89+0x77=0x100, 0x50+0xB0=0x100, 0x4E+0xB2=0x100, 0x47+0xB9=0x100, 所以,只要用0x100减去现在png文件中的每个字节的16进制数即可恢复出可以预览的png图片
但是要注意这里还有一个小坑,就是0x100是十进制数的256,而bytes格式最大只能表示到255,出现256会报错,所以题目原png文件中是0的位置,还是0,不能用0x100去减
具体可以写Python脚本来做,而且做这道题的过程中,解决了上次做异或题目(也是菜狗杯的Misc题目之前写了博客)遇到的问题,其实就是把整个文件处理后的结果(int类型)放在list中再把整个list放在bytes()中即可转换成bytes格式写入新的文件中,得到恢复的文件。而上次是计算一个数就转一次bytes写入新文件,就会在命令行中出来好多1.

三、解题用的Python脚本

ff=open('./misc5.5.png','rb')
data=ff.read()
l=[]
for dd in data:
    if dd==0:
        l.append(dd)
    else:
        l.append(0x100-dd) 
ff=open('./1234.png','wb') #会新建一个可写入的新文件1234.png
ff.write(bytes(l))
ff.close()

将list整体转换bytes再写入新文件,执行后命令行中就不再出现很多1,而是301933,应该是文件大小:
执行后命令行不再出现很多1
运行后就可以看到恢复出的图片1234.png了,图上有flag。
得到恢复出的图片
拿到flag
ctfshow{84a3ca656e6d01e25bcb7e5f415491fa}
可能直接复制图片中的文本有时会把{变成(,交flag时还是要先仔细看下~

想要变强的47
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写.txt
05-13
MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写MISC片隐写
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
CTFshow2022菜狗杯 misc打不开
qq_38338511的博客
03-19 1876
片拖入010 Editor中打开工具 》十六进制运算 》 求反。打开题目附件,得到misc5.5.png文件,用010工具可以一把梭。确定后得到正常的png片。
MISC片隐写的破解方法.
网络安全领域___专研者.
05-12 1万+
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
最新发布
heike_Ch的博客
05-07 1108
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTFShow _新手必刷_菜狗杯打不开
“the quieter you become, the more you are able to hear”
02-28 895
丢入010Editor查看文件内容,发现片既没文件头,也没文件体,还没文件尾,除此之外并没有发现什么有用信息。,联想到会不会跟misc5.png有关系,是misc5的进阶版?于是翻到misc5.png所在的WriteUP,题目是“你会异或吗”,那个题目思路是。,当时使用的010Editor自带的计算工具。那这道misc5.5.png会不会跟那个题有关联,字节计算?散发思维一下,把原压缩包丢入010Eidtor查看,同样无果。首先查看第一个字节77与png文件头第一个字节89的关系,
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5776
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
安全攻防知识——CTF之MISC
Karka_的博客
08-04 1960
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
PNG片宽高一把梭 ctf-misc 杂项 直接还原片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原片原本高度 CRC计算 暴力破解 直接还原片原本高度 直接还原片原本高度 直接还原片原本高度 直接还原片原本高度 直接还原片原本高度 直接还原片原本高度 直接还原片原本高度 ...
Misc题的题目.png
12-08
2019年SWPUCTF所有题目,全部截和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
Misc 学习 - 隐写分析:PNG 片隐写
qq_41146932的博客
07-23 1261
我们重新用 Winhex 打开片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎写的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了片的宽和高(十六进制,以像素为单位)。
misc遇到片可以尝试的【更新中】
weixin_45844670的博客
08-19 852
静态片(png,jpg等) 1,用010editor打开以text模式搜索flag 2,zsteg 查看是否有lsb隐写 3,Stegsolve查看文件(合并、提取) 4,foremost提取文件 5,已经给出文件后缀,但是打不开的时候。根据文件后缀找到对应的文件头,新建一个文件,补充上文件头 6,直接右键查看属性(exif) 7,tweakpng(使用场景:文件头正常却无法打开文件,使用这个工具修改CRC) 8,bftools bftools.exe decode braincopter 要解密的文件名
刷题之旅第10站,CTFshow misc50
cc菜的一批
02-13 4586
题目文件:https://www.lanzous.com/i98c7zg 感谢@铬憨憨师傅提供的题目 下载文件后,发现是一张片。 且片大小 比较大,正常片一般都是1MB以内的,所以猜测可能片中有其他文件。 在kali下,尝试binwalk 和 foremost 分离,均没有结果。 于是尝试手动分离文件。 这里推荐一篇文章。 了解常见的文件头 与 文件尾 https://blog.c...
CTFshow misc50
sd_cm的博客
02-21 1472
刷题wp
ctf-misc PNG(文件头IHEDR)片隐写
热门推荐
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该片的宽 ...
【工具】-Misc-PNG片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4111
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG片的宽高,这在没有CRC检测的国内软件或Windows的片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
ctfshow菜狗杯
07-28
很抱歉,我无法回答你的问题。因为你提供的引用内容与问题之间没有明确的关联。请提供更多相关的信息,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* *3* [CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)](https://blog.csdn.net/m0_68012373/article/details/128960816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值