2020上海大学生网络安全赛MISC可乐加冰

最新推荐文章于 2024-08-04 16:55:20 发布
最新推荐文章于 2024-08-04 16:55:20 发布
阅读量644 收藏 2
点赞数
分类专栏: 解题笔记 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44404313/article/details/109705375
版权
本文详细介绍了参与2020上海大学生网络安全赛时遇到的一道PNG隐写题的解决过程。通过分析PNG文件结构,发现并修复DATx块的CRC错误,提取出压缩数据,再经过解压、JJEncode解密,最终得到flag。解题关键在于理解PNG文件格式、zlib压缩和JJEncode加密原理。
摘要由CSDN通过智能技术生成

分析:

这是一道杂项类PNG隐写题,在PNG里隐藏了zlib压缩数据。

比赛时解到解压zlib对8346开头的字符串一筹莫展。赛后经群内大佬点化,茅塞顿开,遂复现如下:

复现:

题目附件是一张PNG图片:
在这里插入图片描述
丢到tweakpng里检测一下,发现两个报错:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析发现三个IDAT块是没问题的,但是多出了一个无法识别的DATx块,而且没有识别出结尾块IEND,放进Winhex里查看也证实了这一点。
在这里插入图片描述
在Winhex中看出文件尾是不完整的,正常的文件尾应该是 0000 49454E44 AE426082

结合之前tweakpng里的报错:Incorrect crc for DATx chunk (is 9c4e1c00,should be 886b1f6d),即DATx块的CRC校验码不正确,断定DATx中存在大问题。

(PS:注意一下这里tweakpng提示的CRC校验码不正确是因为DATx里藏了zlib把结尾的CRC校验码覆盖了,不要试着改回去,不然就把路走窄了,别问我怎么知道的!)

在这里插入图片描述

binwalk跑一下发现存在zlib:
在这里插入图片描述
在DATx块开头的地方也找到了zlib的文件头:
在这里插入图片描述
(这里选zlib一直选到文件尾也是可以的,解出来的字符串是

最低0.47元/天 解锁文章
FlyingAuk
关注
专栏目录
网络安全 | Misc】明文攻击 ACTF2020
等风来
01-04 1773
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
网络安全 | Misc】Ditf 安恒九月
等风来
12-31 1675
binwalk发现rar,修改后缀,打开需要密码
2020上海大学生网络安全MISC题目附件
11-16
这个资源是2020上海大学生网络安全MISC题目资源,包括:MISC题目附件、题目描述以及题目WriteUp。
上海大学生网络安全2020——baby_dsa
weixin_44617902的博客
11-17 601
DSA加密 task.py #!/usr/bin/env python from Crypto.Util.number import * from hashlib import sha512,md5 from os import urandom import random def hash(message): return int(sha512(message).hexdigest(), 16) def key_gen(): q = getPrime(256) while True: p =
CTFMISC万字笔记
最新发布
2302_78820467的博客
08-04 855
多刷题,有的时候比较考验脑洞。多练习python。(python真要命)misc中的任何文件都可以分离出点东西。(首先它得有点东西)关于解压,工具最好多几个,有的时候winrar,不好使可以试试7z打开压缩包。给一个空白的txt文档,可不是没东西,Ctrl+A 试试。得到一个未知的的文件,就要搞清楚到底是什么文件。
BMZ-MISC-可乐加冰
qq_24033605的博客
05-05 261
BMZ-MISC-可乐加冰 (本博主不喜欢百事,喜欢可口加冰,可口才是正宗可乐) 查看16进制和属性没发现有什么特别的地方,查看crc校验码是否正确,但是工具却爆出来图片末尾存在其他文件,于是利用binwak分析一下。 查看各个文件,只有2AE96文件内容是一段有规律的文字,通过16进制将其转换成字符串。 s='8346363636954383463695953643834695959543834695953643834636363636438346363636954383463695953643834
2020第六届上海大学生网络安全线上Misc-可乐加冰
../../../../../../../
11-15 690
zip解压缩拿到一张data.png binwalk一下 将zlib块提取出来 winhex打开 2AE96 将十六进制部分提取出来,把它当作十进制数来看 834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534
CTF MICS笔记总结
m0_62584974的博客
11-10 3103
ctf mics各种题型的解题方法总结,全是干货
第三届广东省大学生网络安全攻防大新手备cry-misc
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比的回忆。
第九届上海大学生网络安全暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海大学生网络安全暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
[CTF隐写]png中CRC检验错误的分析
baikeng3674的博客
07-03 2808
[CTF隐写]png中CRC检验错误的分析 最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku-MISC-再来一道隐写 JarvisOJ-MISC-炫酷的战队logo 基础知识: ​ 先分析png的文件格式,用16进制编辑器010editor打开一张...
实验吧杂项记错本
Grey的博客
05-06 6042
1.小白鼠与蝙蝠的故事下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示"this_is_key",(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改写(幸好运行的是副本)。...
CTF-中文件上传(2)
欢迎来到神林的博客
04-18 7340
0x00:二次渲染 今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识: 文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染 所谓二次渲染: 就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片...
CTF-隐写术(十)
→_→
09-24 2341
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 迅雷下载: 或者python脚本下载: import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='ut...
PNG文件格式详解
热门推荐
bisword的专栏
08-06 16万+
 PNG文件结构分析(上:了解PNG文件存储格式) 前言我们都知道,在进行J2ME的手机应用程序开发的时候,在图片的使用上,我们可以使用PNG格式的图片(甚至于在有的手机上,我们只可以使用PNG格式的图片),尽管使用图片可以为我们的应用程序增加不少亮点,然而,只支持PNG格式的图片却又限制了我们进一步发挥的可能性(其实,应该说是由于手机平台上的处理能力有限)。 在MIDP2中,或者
(四)PNG文件格式分析
weixin_43175007的博客
03-29 1314
之前的学习中,接触的都是没有文件头的raw文件。raw文件中,数据直接以一种格式储存在文件中,没有出数据之外额外的数据。而通常为了电脑处理数据更加便利快捷,会根据一定的结构和规则组织图像数据的存储,添加辅助数据,为文件添加文件扩展名。电脑通过这些辅助数据就可以确定文件的存储格式,从而通过特定的算法进行高效的数据提取分析。Y一般来说,对所有二进制数据以字节为基本单位进行分析处理。对图像,有JPG,P...
CTF解题-web类
qq_42936836的博客
08-24 5718
记录的一些CTFweb题目~~~
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值