2019巅峰极客隐写

最新推荐文章于 2024-04-16 23:50:54 发布
最新推荐文章于 2024-04-16 23:50:54 发布
阅读量339 收藏
点赞数
文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/102647993
版权

题目为一张png图片
在这里插入图片描述
foremost分离得到一个docx文件和一个加密压缩包
docx文件分离可得flag.xml
在这里插入图片描述
打开flag.xml,一片空白,全选后发现有东西,应该是隐藏文字,复制下来用sublime打开
在这里插入图片描述
把点和横杠记录下来

.--..--..--.--...--....-.--..---.----.--..--..-...---.....--......--.--...--...-..--......--.-.-.--..--...-.--.-.--..-.-.--...--..--.-....--..--..-.--.-

以0为点1为横杠转化成01字符串,再做处理,可得前半部分flag

#coding:utf-8
s = '.--..--..--.--...--....-.--..---.----.--..--..-...---.....--......--.--...--...-..--......--.-.-.--..--...-.--.-.--..-.-.--...--..--.-....--..--..-.--.-'
k = ''
for i in s:
	if i == '.':
		k += '0'
	else:
		k+='1'
a = ''
b = [102,108,97,103,123,50,56,48,54,49,48,53,102,45,101,99,52,51,45]
for j in range(19):
	a += chr(b[j])
print a
#flag{2806105f-ec43-

b数组是由01字符串转化而得,舍去了尾部的一些字符
至此,前半部分完成
再看压缩包,需要密码
打开docx文件,可以看到一堆base64字符串,是base64隐写,从网上获得解码代码

#coding:utf-8
def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def solve_stego():
    with open('123456.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)


def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str


if __name__ == '__main__':
    solve_stego()

得到一堆字符串
由压缩包注释可知密码为I4mtHek3y@
在这里插入图片描述
在线反编译leaf.pyc可得

#! /usr/bin/env python 3.6 (3379)
#coding=utf-8
# Compiled at: 2019-09-04 01:49:32
#Powered by BugScaner
#http://tools.bugscaner.com/
#如果觉得不错,请分享给你朋友使用吧!
from numpy import *
from random import random
import turtle as t
t.reset()
x = array([[0.5], [0.5]])
p = [0.85, 0.92, 0.99, 1.0]
A1 = array([[0.85, 0.04],
 [
  -0.04, 0.85]])
b1 = array([[0], [1.6]])
A2 = array([[0.2, -0.26],
 [
  0.23, 0.22]])
b2 = array([[0], [1.6]])
A3 = array([[-0.15, 0.28],
 [
  0.26, 0.24]])
b3 = array([[0], [0.44]])
A4 = array([[0, 0],
 [
  0, 0.16]])
cnt = 1
while True:
    cnt += 1
    if cnt == 2000:
        break
    r = random()
    if r < p[0]:
        x = dot(A1, x) + b1
    else:
        if r < p[1]:
            x = dot(A2, x) + b2
        else:
            if r < p[2]:
                x = dot(A3, x) + b3
            else:
                x = dot(A4, x)
            t.color('green')
            t.color('green')
            t.up()
            t.goto(x[0][0] * 50, x[1][0] * 40 - 240)
            t.down()
            t.dot()
 
hint = 'I am not the reverse'

在kali下用stegosaurus解密可得后半部分flag
在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
MISC图片隐写之foremost
姜小孩的博客
05-10 2654
之前用foremost都是开虚拟机的kali,今天搞了一个Windows上可以快捷用的! 首先贴上foremost下载地址 编译一下然后在exe所在目录创建一个文本文档,创建好之后在里面输入 @echo off cd EXE所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 改一下EXE所在目录字段,我的为 @echo off cd G:\misc\foremost\ set p
网络安全进阶学习第二十课——CTF之文件操作与隐写
p36273的博客
09-16 1682
----- 假如文件块的排放顺序是:文件1a、文件1b、文件2a、文件2b,这种使用Binwalk和Foremost是可以分离的。,暴力范围选项选择所有数字,打开要破解的点击,点击破解。------ 如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。------ 一个文件里面藏有两个文件,分别是文件1和文件2,每个分件都被分为2块,分别是文件1a和文件1b、文件2a和文件2b。
命令行查看图片_【每日一题】| (图片隐写)foremost运用
weixin_42669344的博客
01-04 1773
0所需工具Foremost foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。在数字取证中和CTF中常用来恢复、...
2023巅峰极客hellosql writeup
huang_q_i的博客
07-23 327
2023巅峰极客hellosql
文件隐写(CTF隐写)
最新发布
qq_62365068的博客
04-16 1237
细微的颜色差别GIF图的多帧隐藏颜色通道隐藏不同帧图信息隐藏不同帧对比隐藏Exif信息隐藏图片修复图片头修复图片尾修复CRC校验修复长,宽,高度修复最低有效位LSB隐写图片加密StegdetectoutguessJphideF5。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
Python极客项目编程
06-08
在本书中,你会看到14个令人兴奋的项目,旨在鼓励你探索Python编程的世界。这些项目涉及广泛的主题,如绘制类似万花尺的花纹、生成ASCII码艺术图、3D渲染,以及根据音乐同步投射激光图像。除了本身很有趣之外,这些...
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
foremost 隐藏文件分离工具
08-18
用于分离出文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离。
Misc入门培训
deudjj123的博客
10-24 2511
我就不做过多的介绍了,但是看懂编码真的非常重要!!1MISC,中文即杂项,包括图片隐写,音频隐写,流量包分析,编码分析、压缩包分析、磁盘分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧。常用命令1. Binwalk1.1 Binwalk工具介绍Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
攻防世界 Misc 适合作为桌面
MrTreebook的博客
03-12 1383
攻防世界 Misc 适合作为桌面1.binwalk看是否有隐藏文件2.StegSolve打开3.WinHex保存为pcy文件4.得到flag 1.binwalk看是否有隐藏文件 2.StegSolve打开 发现有一张二维码 在线扫描 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378
报名通道开启!赛宁网安护航“巅峰极客”网络安全技能挑战赛
Cyberpeace的博客
07-10 237
2023“巅峰极客”网络安全技能挑战赛聚焦“极客荟萃 逐梦巅峰”主题,搭建专业网络安全交流平台,创新升级比赛赛制,设立更多类型奖励办法,分为“网络安全技能大赛”、“网络安全创新创业大赛”两组赛道同步进行,鼓励全国高校相关专业人才、创新创业企业、创客踊跃参与,共同实现新经济和网络安全产业的和谐稳定发展。“综合渗透赛”深度模拟真实网络环境,参赛队伍以攻击者的角度进行切入,通过信息收集、拓扑测绘、外网渗透、资产数据发现以及内网横向移动等多种方式,最终完成仿真环境的渗透过程。
攻防世界misc——适合作为桌面壁纸
CNS-Enterprise BCC-1701-J
10-08 547
解压附件,得到熟悉的图片 提交上次的flag,错误,那就按照上次的过程复现一遍,试一试 Stegsolve打开,Gray bits通道发现二维码,扫码得到16进制字符串 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000001600000043000000737800000064010064020064030064040064050
【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)
热门推荐
mengmeng0510的博客
10-24 1万+
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
XCTF MISC 几道进阶题
A_dmin的博客
12-11 1099
XCTF MISC 几道进阶题 小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2534
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值