ctfshow 8神PNG隐写入门(土)赛 WP

最新推荐文章于 2024-05-09 12:40:03 发布
最新推荐文章于 2024-05-09 12:40:03 发布
阅读量9.1k 收藏 17
点赞数 8
分类专栏: ctf ctfshow crypto 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/114825260
版权
ctf 同时被 3 个专栏收录
87 篇文章 65 订阅
订阅专栏
ctfshow
23 篇文章 14 订阅
订阅专栏
crypto
2 篇文章 2 订阅
订阅专栏

非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。
本来想着按照做题顺序写,后来发现有点乱,还是按照题目序号写

题目描述

想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。
下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d

本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
2、本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法;
3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
5、如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
6、所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
7、取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
8、每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。

One PieNG 1
下载附件,图片名字即为flag
在这里插入图片描述

ctfshow{#St4rt_fr0m_th1s_5tr1ng#}

One PieNG 2
在这里插入图片描述

ctfshow{#Th1s_i5_s0_34sy!!!#}

One PieNG 3
修改图片高度
在这里插入图片描述
习惯直接把0改成9,就直接出了3题和4题
在这里插入图片描述

ctfshow{#Pn9_He1gh7_6e_ch4ng3d#}

One PieNG 4
再往下拉就能发现flag
在这里插入图片描述

ctfshow{#M4yb3_we_sh0uld_9o_d33per#}

One PieNG 5
先把高度调回去,然后用stegsolve打开
B通道最低位隐写
在这里插入图片描述

ctfshow{#You_st3gs0lved_me!!!#}

One PieNG 6
LSB隐写,使用stegsolve的data extract,选上RGB的0通道
在这里插入图片描述

ctfshow{#LSB_1s_v3ry_e4sy_righ7?#}

One PieNG 7
考虑column,先选上RGB和column,发现可能存在flag,然后尝试去掉一些通道,最后在RG通道找到flag
在这里插入图片描述

ctfshow{#5omet1mes_LSB_g0es_co1omn_f1r5t#}

One PieNG 8
考虑到R,G,B,A通道都能看到左上角有问题,并且是明显的问题,可能7通道存在flag
在这里插入图片描述在这里插入图片描述

ctfshow{#zsteg_do35_no7_a1w4ys_w0rk#}

One PieNG 9
可以观察到,0通道的左上角的LSB隐写长度
在这里插入图片描述
然后发现1通道和2通道长度明显比这个长,
在这里插入图片描述
提取1、2通道,得到pk头,点击save bin,保存为1.zip
在这里插入图片描述
得到1.zip,解压即可得到flag
在这里插入图片描述

ctfshow{#Wh4t_1s_6it_0rder_4nd_y0u_c4n_LSB_b1nd4ta_to0#}

One PieNG 10
010打开,得到flag
在这里插入图片描述

ctfshow{#A_k3y_1n_exif#}

One PieNG 11
在线去找一个EXIF查看器(也可以用010,也可以用PS)
https://exif.tuchong.com/
在这里插入图片描述
直接白给2个flag
b58/3AjtPrXQJuhFwguK7nqu4ZpsqMLwU即base58后面的内容
在这里插入图片描述

ctfshow{#An0th3r_key_1n_3xif#}

One PieNG 12
同上,23415F6B65795F6672306D5F50683074307368307023转换
在这里插入图片描述

ctfshow{#A_key_fr0m_Ph0t0sh0p#}

One PieNG 13
010查看变量窗口(打开方式:视图–检查器窗口–变量,需要下载png摸板,点击模板–摸板储存库–png模板)
在这里插入图片描述
在这里插入图片描述

ctfshow{#Ju5t_a_1one1y_tEXt_chunk#}

One PieNG 14
也是常规考点,我先用PNGdebugger跑了一下
在这里插入图片描述
然后记得备份一份,使用tweakpng删掉前面出错的9个IDAT块(这9个IDAT块就是一打开图片看到的那个)
在这里插入图片描述
删掉tXEt和前面的IDAT,然后save保存
在这里插入图片描述

ctfshow{#eXtr4_IDAT_of_an0th3r_Pn9#}

One PieNG 15
使用binwalk,得到的文件我是一个个翻的
官解https://www.w3.org/TR/PNG/
更正后的原理:
zlib不是一个压缩算法,说到“zlib压缩数据”之类的概念时,里面zlib的意思更接近指代一种压缩数据的存放格式。同时,PNG的压缩算法虽然预留了相应标记位,但是目前仍只支持一种算法,同时也是zlib库目前唯一支持的算法,LZ77的变种,DEFLATE
所以IDAT块中的数据是以LZ77变种算法DEFLATE压缩后以zlib格式储存的
在这里插入图片描述

ctfshow{#IDAT_i5_a_z1ib_p4cka9e#}

One PieNG 16
这题太坑了,告辞。
之前出错的IDAT块
在这里插入图片描述
能发现都是00开头,后面几乎都是6,并且是16进制,猜想转ASCII
一转就出flag
23483164655F683378643437615F316E5F6368756E6B5F43524323
在这里插入图片描述

ctfshow{#H1de_h3xd47a_1n_chunk_CRC#}

One PieNG 17
文件尾
在这里插入图片描述

ctfshow{#HexEditor_wi11_b3_he1pfu1#}

One PieNG 18

foremost分离出另一张图片(虽说刚刚binwalk分过了)
在这里插入图片描述
在这里插入图片描述

ctfshow{#He110_I_4m_Tw0_PieNG#}

**One PieNG问卷调查 **

ctfshow{套娃终有报,天道好轮回。不信抬头看,苍天饶过谁。}

建议出进阶,建议用python,建议使用工具,不建议套娃
在这里插入图片描述

是Mumuzi
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
PNG隐写入门 WP
xiaopangding09的博客
05-28 992
一篇思路乱七八糟的wp 这个比是大概3月份ctfshow的一个比,额,最近在复盘之前各个比,比较菜,请见谅。 0、本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法; 3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTF秀--PNG隐写入门
m0_59022585的博客
07-09 1655
官方WP:暂无。
ctfshow-Misc入门 图片篇(1-49)
热门推荐
volcano的博客
03-27 2万+
八神出的misc入门系列 图片篇图片篇(基础操作)misc1misc2misc3misc4misc5misc1misc1misc1 图片篇(基础操作) misc1 打开图片,看到flag misc2 下载得到misc2.txt,这是一个点,不要相信题目所给附件的后缀,用winhex打开发现是一个png文件,修改后缀为png,打开得到flag misc3 misc4 misc5 misc1 misc1 misc1 ............
CTF 竞训练题
最新发布
qq_62646841的博客
05-09 657
如果图像是jpg图片的话,就没法使用lsb隐写了,原因是jpg图片对像数进行了有损压缩,我们修改的信息就可能会在压缩的过程中被破坏。BMP的图片也是一样,是没有经过压缩的。png图片中的图像像数一般是由RGB三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色,即16777216种颜色。它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。
CTFshow misc PNG隐写入门
m0_62905261的博客
05-04 1140
CTFshow misc PNG隐写入门
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 5810
misc42 misc43 提示:错误中隐藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
CTFshow_MISC入门_图片篇(基础操作&信息附加)wp
monster663的博客
09-04 1773
ctfshow_misc入门_图片篇
ctfshow吃瓜杯 八月群 WriteUp/WP
mumuzi的博客
08-16 2697
可以 Web: shellme 题目问题,没什么说的,进去直接搜ctfshow就是flag 热身 签到题,做过web入门的都应该知道怎么绕,分开来看 比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。 所以目前得到的payload是 num=010574 但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数 最终payload num=+010574 PWN wuqian 只会最简单的,别骂了 就一个栈溢出,找到rdi、system、/bin/sh的地址就行了 from
ctfshow 做题 MISC入门 模块 31-40
Goodric的博客
08-26 1911
ctfshow 做题 MISC入门 模块 31-40 —— misc31 题目描述: 高度是正确的,但正确的宽度是多少呢。 下载附件图片,现在是看不到内容的。 这里和 misc24 的原理一样,通过 bmp 图片像素计算图片的宽度。 还不会写脚本,直接算吧。 目前图片是 900*150=135000个像素大小。 每个像素点由3个字节(十六进制码6位)表示,每个字节负责控制一种颜色,分别为蓝(Blue)、绿(Green)、红(Red) 用 winhex 打开,看到共有 487253 个字节,文件头占 53
MatLab 批量将24位PNG彩图转换为8位PNG彩图
06-10
通常,24位PNG图像具有丰富的色彩,能够表示超过1600万种颜色,而8位PNG图像只能表示256种颜色。在某些情况下,如存储空间限制、网页优化或者特定应用需求,可能需要将24位PNG图像转换为8位PNG图像。在本教程中,...
Stegsolve隐写图片提取器
08-26
Stegsolve是一款强大的图片隐写分析工具,它可以处理多种常见的图片格式,如JPEG、PNG等。该软件的主要功能包括: 1. **偏移处理**:通过对图片的像素进行偏移操作,可以揭示那些隐藏在像素差异下的信息。这种方法...
StegX:隐写术(BMP,PNG,WAV,MP3,AVI,FLV)
05-13
StegX是一种隐写术应用程序。 它允许以各种文件格式(例如图像,声音或视频)隐藏数据。 因此,隐藏的数据可以通过不安全的信道发送而不会被发现,然后接收器可以提取它们。 该应用程序包含一个图形界面和一个命令行...
PNG8格式图片是不支持半透明等问题深入分析
09-25
最近搜索了一下有关PNG8格式图片的详细解析,有说PNG8格式图片是不支持半透明的,也有持反对意见的,废话就说到这里,直接进入正题吧
2022 长安“战疫”网络安全卫士守护 WriteUp
mumuzi的博客
01-08 1万+
2022 长安战疫部分wp
volatility安装、内存取证常见知识点及例题讲解(已进行2.1次更新)
mumuzi的博客
05-26 1万+
最近的CTF比有关内存取证、机器学习、流量分析的题越来越多,自己又没怎么下来学过,基本都混在简单基础的图片隐写上面,所以开坑整理内存取证的知识点,并选取两道例题来实操。之后也准备对机器学习开坑。 常见的内存镜像文件有raw、vmem、dmp、img等,这里就需要用到内存取证工具volatility(例题讲解使用版本为2.6),当然如果看见有个叫DumpIt的进程,不用去理会,他就是生成内存文件的程序。 指令讲解imageinfopslistpstreecmdscanconsolescmdlinefiles
第15届全国大学生知识竞场景实操 2022ciscn初 部分writeup
mumuzi的博客
05-29 1万+
Misc
ctf png图片隐写
10-17
好的,针对您的问题,我可以给出以下思路: 1. 首先,可以使用一些工具来查看图片的元数据信息,例如使用exiftool或者exiv2等工具。如果图片中有隐藏的信息,可能会在元数据中留下痕迹。 2. 其次,可以使用一些隐写术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有隐藏的信息。 3. 如果以上方法都无法找到隐藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photoshop、GIMP等,来查看图片的像素值是否有异常。也可以尝试将图片转换为二进制格式,然后查看其中是否有隐藏的信息。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值