Writeup-北邮新生赛MRCTF-Misc题:ezmisc

最新推荐文章于 2022-10-18 07:29:38 发布
最新推荐文章于 2022-10-18 07:29:38 发布
阅读量565 收藏
点赞数 4
分类专栏: CTF技巧 文章标签: 安全 经验分享 程序人生 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596969/article/details/109121971
版权
"这篇博客讲述了CTF中的一道图片隐写题目,通过使用TweakPNG工具发现图片IHDR块的CRC值异常。作者推断原始图片分辨率可能为500x500,并提供了一段Python脚本进行宽度和高度的爆破验证。最终,通过将图片尺寸更改为500x500,揭示了隐藏的flag:MRCTF{1ts_vEryyyyyy_ez!}
摘要由CSDN通过智能技术生成

原题地址:https://merak-ctf.site/challenges#ezmisc

easymisc,简单的杂项
下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。

直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常


这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500
当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲猜猜不到的话,可以用大佬写的脚本来进行爆破

import zlib
import struct
 
filename = 'flag.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

直接更改成500x500,果然露出了flag
flag:MRCTF{1ts_vEryyyyyy_ez!}

Y5neKO
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
poj 2431 Expedition(优先队列+贪心)(北邮新生2016H)
chat_c的博客
03-12 681
Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 10700   Accepted: 3117 Description A group of cows grabbed a truck and ventured on an expedition deep into the jungl
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
BUUCTF [MRCTF2020]ezmisc
m0_49025459的博客
04-19 1414
目 下载附件之后是一张图片,然后丢尽Winhex里看看 啥也没发现,只能去看大佬的文章,发现好像的更改高度,顺便也借用了大佬爆破高度的python脚本 import struct import binascii import os m = open("flag.png", "rb").read() k = 0 for i in range(5000): if k == 1: break for j in range(5000): c .
北邮ACM新生2015
skywalkert's space
03-15 3040
地址 没权限找不到=_=。。。目为http://code.bupt.edu.cn/的616, 614, 605, 604, 440, 620, 621, 619, 617。 A. Asce的树 意: 有一个半径为r的小圆,现在尝试用半径为R的大圆来完全包围住这个圆,问至少需要几个圆。 r, R 解: 考虑相邻的两个半径为R的圆,最好的情况是均与半径为r的圆相切,将
北邮2012新生
SUZUKI—ShareTechnology
02-27 1465
昨天真是累了一天,是我到北邮后最累的一天。。。         前一天晚上接到宸瀚的电话,说让我早上8点和他一起到本部,有一个迎接南太平洋大学校长到我校参观的晚会让我们去实习做中控,哎,原以为早上去就是为了中控的,结果突然想起,前几天他给我说了学校的编程新生,我们报了名,今天就是正式考试的日子。         ╮(╯▽╰)╭,自从2010年上半年意外发生,从此远离OI,就没怎么碰过编程了,
青少年CTF平台 misc 我们的秘密是绿色的
zx66661的博客
10-18 1615
青少年CTF平台 misc 我们的秘密是绿色的
北邮新生目回忆
BUAA_Alchemist的博客
03-17 710
 昨天下午在沙邮参加了北邮新生,作为隔壁大二的老年人也跑去玩玩,侥幸拿了rank1,拿了个小米手环(感谢这次没有真的大佬参)  有意思的还是不少的。一道本身没有难点但是答案的组数要求输出1st,2nd之类的,好多人没考虑模100余11,12,13的分类,卡了很久,还好之前被坑过一遍,不会再入坑了。  有一是给了一串抹去间隔的某进制数,要求这个数转换成十进制下的最小值,例如11311在1...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全的总结,主要涉及的是在Codefest'19夺旗比中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全,参者通过解决各种安全相关的谜来获取“旗帜...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全和Nu1L团队提交的...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全“网鼎杯”中,参者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
KJSCE-Writeup-Creator:这是您可以在短短几分钟内完成KJSCE编写的工具
03-18
KJSCE-Writeup-Creator 欢迎使用KJSCE Writeup Creator。使用此脚本,您可以快速进行编写,而无需手动复制和粘贴代码,而最重要的是,不必上线并搜索实验室后主观问的答案。为什么?因为我们的程序将为您完成所有...
MRCTF writeup
abtgu的博客
03-30 1329
文章目录MISCeamiscCyberPunk千层套路你能看懂音符吗Crypto古典密码知多少天干地支+甲子keyboardvigenere MISC eamisc 目: Flag到底在哪嘞? 解思路: 打开发现png格式图片,猜测高度被改写,写脚本进行CRC爆破,得到高度。 CyberPunk 目: Hacking_security! 解思路: 打开执行文件,发现需要的运行时间是2...
BuuCtf easy misc
qq_46540840的博客
02-04 498
Buu easy misc easy misc 分析文件 read文件夹里面是30个txt,其中有个hint ** 取前十六位** 没啥思路,剩下的txt 都是文章; decode压缩包,一个数学应该要算 还有一个png图片 decode压缩包入手 算出来是7 +NNULLULL,这里就考虑掩码攻击上ARCHPR.exe工具 先试一试数字 对于不知道的几位用 ? 来替代 解德密码 密码是:2019456NNULLULL, 得到一个decodetxt a = dIW b = sSD c = a
ctf_论剑场 easydoc misc
nonono123456的博客
09-26 602
ctf_论剑场 easydoc misc 打开压缩包,看到一个doc存在密码 直接爆破word密码 打开word发现下面有一行小字,倒序的核心价值观编码 倒序之后进行解码
2909. [ACM][2018新生]
代不在‘的博客
02-17 475
GNU C 1000 MS,32768 KB GNU C++ 1000 MS,32768 KB Java 2000 MS,262144 KB Python 2 1000 MS,65536 KB Python 3 1000 MS,65536 KB Brother Ming likes to chew gum while playing games. “Chewing gum is good for ...
Writeup-北邮新生MRCTF-Crypto:keyboard
Y5neKO's blog
10-16 447
地址:https://merak-ctf.site/challenges#keyboard 下载下来打开 从目可以想到这道应该是下面的数字对应某种键盘上的字符,从数字不难看出应该对应的是九键键盘,一开始以为是拼音九键,但是转念一想因为有常用词组这个东西导致拼音九键的不确定性较大,然后突然想到还有另一种九键,那还是在遥远的童年,在家拿电视遥控器搜电视的日子 所以,将下面的数字按英文九键连按相应次数得到flag flag:MRCTF{mobilephone} ...
青少年CTF Misc-Easy 百家姓 WP
weixin_55265137的博客
10-13 879
青少年CTF Misc-Easy 百家姓 WP
2020 ACM新生(绝望
Suryxin's blogs
11-18 1355
hr师哥的解奉上哞 1616.Arithmetic Sequence 意:数列为等差数列,给你等差数列的和,求当数列数最少时的数列(坑点:第一行说数列可以为一个数) 所以直接输入输出就行 #include <cstdio> #include <cstring> #include <string> #include <cmath> #include <iostream> #include <algorithm> #include &
BUUCTF easy misc
wangjin7356的博客
12-25 1517
[安洵杯 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值