猫片(安恒)

最新推荐文章于 2021-07-23 10:27:56 发布
最新推荐文章于 2021-07-23 10:27:56 发布
阅读量283 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43480081/article/details/103097656
版权

猫片(安恒)(100)

图片隐写
hint:LSB BGR NTFS

  • 1

打开题目得到一个名为png的文件,题目提示:hint:LSB BGR NTFS
Winhex查看是PNG格式,于是后缀名改为.png
在这里插入图片描述

  • 2

用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常
在这里插入图片描述
于是猜想是RGB隐写,又因为提示为BGR,于是
用Stegsolve的分析模块查看:
在这里插入图片描述

  • 3
    得到了上面的16进制数,复制后保存下来
    不过png图片开头是89504e,所以在HxD打开把前面的删掉
    在这里插入图片描述
  • 4

保存后发现得到一张缺少下半边的半张二维码
在这里插入图片描述

  • 5

对于这种情况可以选择改高度
在这里插入图片描述

从图片的属性可以知道这张图片是280140的,那我们把它改为280280的就行了

将原图片高度位置处的00 8C(8C为140)改为01 18(118为280)即可得到完整的图片
在这里插入图片描述

  • 6

然后使用画图工具反色得到正常的二维码

在这里插入图片描述

二维码扫描出来后是一个百度网盘的链接

  • 7

然后发现画风有点不对劲…
在这里插入图片描述

  • 8

上家伙ntfstreamsedtior

在这里插入图片描述
在这里插入图片描述
导出后是一个pyc文件,在线反编译一下
反编译出来是一个加密的脚本,也就是说写出一个解密的脚本,再运行一下就能出flag了
在这里插入图片描述

  • 9
    脚本如下:
def decode():
    ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']
    ciphertext.reverse()
    flag = ''
    for i in range(len(ciphertext)):
        if i % 2 == 0:
            s = int(ciphertext[i]) - 10
        else:
            s = int(ciphertext[i]) + 10
        s=chr(i^s)
        flag += s
    return flag
 
def main():
    flag = decode()
    print(flag)
 
if __name__ == '__main__':
    main()
你的小粉丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[BUGKU] [MISC] 猫片
Stan冲冲冲
07-10 215
这题是bugku安恒那偷的,就是那个只有签到题的比赛 提示:难度与BUGKU同分数的题目相比较高,完全不是一个水平,如果是新手建议别看writeup硬啃,先做其他题吧。大佬随意 下载,发现一个文件 binwalk走一下,发现真的就是png,改后缀,发现图片是只猫 因为是没人解出来的杂项题,所以比赛才会放出hints,有了hints后题目难度大大下降了,起码有了明确的方向 拉进stegsolve 左右切一切色道,发现Blue plane 0,red plane 0和green plane 0头上都有一条,怀
BugkuCTF-MISC-猫片(安恒)
Alita_lxz的博客
03-19 630
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是猫片。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
Bugku:杂项 猫片(安恒)
qq_26961571的博客
07-23 445
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱猫猫的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
猫片安恒)-writeup
Jgirl_QT_1024的博客
04-02 1336
提示:LSB BGR NTFS LSB:最低有效位 BGR:色彩模式 NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1...
Bugku writeup 猫片安恒
qq_40737798的博客
03-10 2318
Bugku writeup 猫片安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
23、猫片安恒
qwsn
01-19 3159
0x01、题目:猫片安恒) 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、注意题目的提示,这是关键点:hint:LSB BGR NTFS 注意:LSB是最低有效位,BGR是blue、green、red三种基色,NTFS是一种文件流格式 3、既然不知道这个是什么,我们拉进010edit,确认是不是png图片,png文件头为8059 4E47 修改格式为png.png,如...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
安恒 AWD培训资料
10-06
由于不死马写入内存,所以无法通过删除文件来停止 ...AWD中多为非root用户,所以没有权限去查看apache的默认日志,也没办法直接抓包 ⚫ 所以我们只能用自己的办法去抓取流量 ⚫ Awd多数的考点都是web站的代码审计,...
安恒产品汇报.pptx
08-06
(1)堡垒机是从跳板机(也叫前置机)的概念演变过来的。早在2000年左右的时候,一些中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。 (2)跳板机其实就是一台unix/windows操作系统的...
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
bugku 猫片
weixin_30265171的博客
08-19 257
下来后更改后缀为png binwalk分析后并没有得到什么,放到stegsolve中各种尝试发现下面这段,还带有png,说明可以生成一张png图片 不过png图片开头是89504e,所以在HxD打开把前面的删掉 保存后发现得到一张缺少下半边的半张二维码 对于这种情况可以选择改高度 从图片的属性可以知道这张图片是280*140的,那我们把它改为280*280的就行了 将原...
在网上看猫片被老板发现?不如按下F12学学HTTP
ilini的博客
02-20 1717
文章持续更新,可以微信搜一搜「golang小白成长记」第一时间阅读,回复【教程】获golang免费视频教程。本文已经收录在GitHub https://github.com/xiaobaiTech/golangFamily , 有大厂面试完整考点和成长路线,欢迎Star。 什么是HTTP HTTP 全称超⽂文本传输协议,也就是HyperText Transfer Protocol。 其中我们常见的文本,图片,视频这些东西都可以用超文本进行表示,而我常看的猫片,也属于超文本,所以大家不要再说我偷偷看..
bugku-----MISC----猫片(恒安)
qq_42133828的博客
05-10 519
1.题目,hint:LSB,BGR,NTFS 2.解压后得: 3.由提示得:LSB,BGR (使用工具stegSolve),保存为.png 4.查看文件(Winhex) 5.format提取 6.winhex修改图片高度 7.扫描,StegSolve反转一下颜色 8.网页扫描(https://www.bejson.com/convert/qrcode/) ...
Bugku杂项——猫片(安恒)
qq_40481505的博客
09-19 1088
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
用于艾默生、维蒂APM300等UPS主机管理设置软件
05-31
用于艾默生、维蒂APM300等UPS主机管理设置软件
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值