BugKu CTF(杂项篇MISC)练习—奇怪的png图片

最新推荐文章于 2024-05-17 09:08:57 发布
最新推荐文章于 2024-05-17 09:08:57 发布
阅读量706 收藏 6
点赞数 5
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41851849/article/details/136182325
版权

题目

奇怪的png图片

知识点

png图片文件结构,图片隐藏文件,foremost分离,压缩包解密,CRC32爆破,图片尺寸修复

解题步骤

下载下来是file.png,首先用notepad++打开,搜索flag发现文末惊喜,猜测图片还包含文件

用foremost提取出来,又得到一个png图片,一个压缩包,发现压缩包解压需要密码

压缩包解压刚开始使用360压缩打开一直不出现CRC32提示值,之后下载winrar打开出现CRC32提示值(要哭了)

破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)

crc32爆破:

压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。

比方说字节长度只有1的话,可以计算所有的字符的crc32码来比较是否有相同的

每个文件都有唯一的CRC32值,即便数据中一个bit发生变化,也会导致CRC32值不同。若是知道一段数据的长度和CRC32值,便可穷举数据,与其CRC32对照,以此达到暴力猜解的目的。但通常只适用于较小文本文件

CRC的全称是循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。
看到这几个文件便猜到需要进行CRC32爆破了

CRC32爆破脚本https://github.com/theonlypwner/crc32

使用方法

python crc32.py reverse 你的crc32密文

这里只举一个例子,crc32值为1d9f11e5,前面加上0x变成16进制

依次得到Awsd2021mzy0

根据提示图片真实crc值,将分离出的png图片用010Editor打开修改正确的CRC值,F5运行发现提示CRC错误,这里我们已经修改正确了,那应该就是图片尺寸不符,接下来获取正确的图片尺寸。

用脚本计算一真实的图片尺寸

import os
import binascii
import struct

crcbp = open("xxx.png", "rb").read()    #打开图片
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x59f1d4be):    #图片当前CRC
            print(i, j)
            print('hex:', hex(i), hex(j))

在010中修改正确的图片尺寸

保存后打开得到一张带二维码的图片(微信和QQ还扫不出来,百度扫的)

获得密码最后一段9070yo,最终密码Awsd2021mzy09070yo,解压后打开flag.txt获得flag

对于小白的我看着网上的方法做这道题都挺难的,遇到好多问题花费好久呜呜

开心学炸
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-MISC-奇怪png图片
qq_42570883的博客
01-18 1285
考察知识点 CRC32爆破 图片尺寸修复 解题步骤 第一步 题目信息: 第二步 解题过程 1、binwalk查看是否有其他文件 2、图片里隐藏了压缩包,foremoet提取出来 3、看到这几个文件便猜到需要进行CRC32爆破了 4、首先爆破前三个4bytes文件,使用以下脚本,得到文件内容 Awsd2021mzy0 import binascii import string def crack_crc(): print('-------------Start Crack CRC--------
bugku -msic-奇怪png
weixin_46578840的博客
08-19 350
下载得到一张图片,用foremsot分离得到一个压缩包和一张图片 压缩包需要密码,里面有四个文件 pass1.txt, pass2.txt, pass3.txt, 图片真实CRC32.txt大小都很小,可以利用CRC32爆破出文本信息。 pass1.txt 爆破脚本:https://github.com/theonlypwner/crc32 reverse 后面跟crc32 pass2.txt pass3 图片真实CRC32.tx 图片真实CRC32.txt文件大小为6,所以信息不确定。根据文件名
ctfgif图片隐写/ctfpng图片隐写-入门信息安全指南
最新发布
2401_84915584的博客
05-17 485
我正在参加「创意开发 投稿大赛」详情请看:掘金创意开发大赛来了!引子对于JPG大家应该是非常熟悉了(文件头: 文件尾:FF D9)
2021CTF工业信息安全技能大赛(杭州站)-奇怪的工艺图
qq_43264813的博客
08-02 1326
2021CTF工业信息安全技能大赛(杭州站)-奇怪的工艺图 ICS工程师发现了一张可疑的工艺图。在对图片进行分析时,发现其中存在异常信息,您能从中找到flag吗?flag格式为:flag{},提交时请提交括号内的内容。 解题步骤: 1.解压打开文件发现是一张工艺图,使用7z查看 2.在其中发现了一个beifen文件,将文件导出使用010查看文件类型 3.查询文件头格式列表进行对比 4.改文件疑似为7z压缩文件,添加缺失的文件头 5.修复文件后打开查看发现是一个wincc的项目文件,发现flag在组态文件后
杂类------------PNG文件结构分析(转)
奔跑的蜗牛
07-07 937
前言 我们都知道,在进行J2ME的手机应用程序开发的时候,在图片的使用上,我们可以使用PNG格式的图片(甚至于在有的手机 上,我们只可以使用PNG格式的图片),尽管使用图片可以为我们的应用程序增加不少亮点,然而,只支持PNG格式的图片却又限制了我们进一步发挥的可能性 (其实,应该说是由于手机平台上的处理能力有限)。 在MIDP2中,或者某些厂商(如NOKIA)提供的API中,提供了drawPix
CTF实战总结-杂项图片
congcianzaiqi的专栏
09-04 925
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
BUUCTF Misc杂项前十二道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF练题(2) png图片修改宽高典型例题
beyondlight6的博客
10-24 6795
print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图隐藏部分,获得flag。
安全攻防知识——CTFMISC
Karka_的博客
08-04 1986
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
BugKu-CTF(杂项MISC)---小美的秘密
Nailaoyyds的博客
04-07 861
目录 题解: 查看garden 栅栏密码(图一11个栅栏) 进小美家{$key2987} 翻客厅垃圾桶 进储物间(BugKu233) 小tip ​摩斯密码 进入卧室(roomkey0721) 打开花盆.zip 拿到flag 题解: 解压后拿到这些东西 查看garden 是11排栅栏 图片分离 分离一下后得到两张图片 把第二张修改一下高度 栅栏密码(图一11个栅栏) Tsh{e$Kkeeyyw2o9r8d7l} ...
CTF秀--PNG隐写入门赛
m0_59022585的博客
07-09 1683
官方WP:暂无。
BugKu CTF(杂项MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 2589
BugKu CTF(杂项MISC)—黑客的照片 文章目录BugKu CTF(杂项MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
jpg图片隐写后如何提取/ctf图片隐写-零开始信息安全自学
程序员六七的博客
05-16 514
我正在参加「创意开发 投稿大赛」详情请看:掘金创意开发大赛来了!引子对于JPG大家应该是非常熟悉了(文件头: 文件尾:FF D9)
CTF杂项知识汇总
SingWeek
07-06 2247
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值