攻防世界-music-高手进阶区-Ditf

最新推荐文章于 2024-06-06 00:30:00 发布
最新推荐文章于 2024-06-06 00:30:00 发布
阅读量322 收藏
点赞数 1
分类专栏: CTF-music-攻防世界 文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45313512/article/details/120414231
版权

题目给出了一张图片,打开看看就是很正常的图片,直接丢到Stegsolve工具,看看能不能发现什么有用的东西,结果什么都没有,于是通过010editor打开,发现直接给报了个错,肯定有猫腻。(为什么有的小伙伴没有这个报错,后面会讲。)

 于是我直接使用binwalk分析一下有没有其他文件,发现有个rar压缩包,还可以看到是加密的。

 那么就需要密码了,我首先想到的是在数据末端,于是就找了找,发现并没有什么可以的字符串。那么这时候就想到010editor报了CRC校验错误,说明什么地方被篡改过,png常见手法就是改高度。那么我们找到对应位置,修改一下就可以。

修改前:

双击就可以修改,修改后:

打开图片显示出了密码

 将压缩包解压,发现一个数据包,我翻了好久都没找到flag,这里参考了大佬的writeup,搜索png关键字,找到有个kiss.png,下面有一串base64,解码得到flag。

 flag:flag{Oz_4nd_Hir0_lov3_For3ver}

这里说一下为什么我的010editor会报错,因为我安装了png图片的模板,它会计算CRC值,和原来的CRC值对比只要不一样就会报错,安装这个模板在做题中是非常有帮助!!!。安装步骤:

点击Templates->online Template Repository,会跳到各种模板的下载界面,找到png的模板,也可以下载其他的模板。

 将内容复制出来,点击Templates->Edit Templat List。

 从File Name可以找到模板的路径,打开新建一个png.bt,将复制的内容粘进去。然后点击New,选择刚刚创建的png.bt,Mask填*.png。就OK啦

 安装模板的好处有很多,像可以检查CRC报错,还能很直观的看到文件的结构,就比如这道题让修改高度,直接找到high修改就完事儿了,不用死记高度的位置!!!

DreamAndSun
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
攻防世界Ditf
淡巴枯的博客
11-13 726
题目描述:无。
攻防世界-Ditf
xixihahawuwu的博客
09-10 3114
题目下载下来是一个png文件 放入stegsolve中看,没有看出什么东西 把文件拖到kali中 Binwalk看下文件中是否包含其他文件 我们发现有一个压缩包 Foremost进行分离 得到压缩包后会发现需要密码 现在只能在png文件中找线索 Stegsolve中没有看出什么 就到winhex中查看 还是没有找到什么明显的线索 于是想着会不会是修改文件的宽和高 这里玩的软件不知道出了什么问题 没办法去修改,在我标记的地方修改为05后就可以看到图片下面出现了密码 输入密码后得到了一个流量包 用wiresha
攻防世界---misc---Ditf
最新发布
2201_75556700的博客
06-06 638
4、想去看看题目描述,但是没有描述,只能从图片入手,想到开始的时候,宽高不一样,我先试着修改宽,把宽改大一点,发现不可以,图片会变奇怪,接着改高度,把高度改得更高一些。3、用kali中的binwalk命令,分析图片,发现有个压缩包,压缩包里面有个数据包,但是需要密码。2、打开图片,发现宽高不一样,猜测可能是需要修改宽高,用winhex分析,没有发现奇怪的地方。5、输入密码,得到流量包,用wireshark分析流量包,先查看协议分级。6、发现 tcp协议的占比相对比较大。1、题目描述,下载附件,是一张图片。
攻防世界 MISC 进阶 Ditf
春风拂槛露华浓。的博客
06-29 358
题目给了个02的图片 先用stegsolve打开看看 左右点没有发现 看看format 一点就卡死,试了几次,应该是图片问题 把图片放kali里打开 CRC error 那肯定就是宽高有问题喽 将高度04改成05 图片上出现字符 尝试后发现并不是flag,那应该就是解压什么的密码 用binwalk查看是否有文件包含 有rar压缩包将修改过高度的图片(原图解压会报错)用kali foremost 分离 解压outpu里rar文件夹里的压缩包 用大鲨鱼打开,第一步先搜索flag 无果 既...
攻防世界 Ditf misc
weixin_52268949的博客
02-12 1006
Ditf 附件下载下来就是一张图片,我们拉到hxd中发现应该有隐藏的压缩包 我们拉入到kali里面分析 意外发现图片高度被修改过我们先用binwalk分析图片看看 我们先尝试分离一下分离出一个压缩包但是需要密码想到高度有问题我们用hxd修改一下 得出密码解压出一个流量包 发现一些http流量我们过滤一下 在这里发现一个png文件的流量我们追踪一下http流 这明显是一个base64加密我们去解密 得出flag ...
攻防世界 Misc Ditf
MrTreebook的博客
03-05 3110
攻防世界 Misc Ditf1.winhex分析2.binwalk分析3.foremost分离4.修改图片Ditf.png的高度5.wireshark打开6.exp 1.winhex分析 看到了html代码,怀疑是一个网页 2.binwalk分析 发现有一个rar文件 3.foremost分离 ┌──(root💀kali)-[/home/…/git/ctf-misc/output/png] └─# foremost -i Ditf.png 打开rar文件发现需要密码 4.修改图片Ditf
甲壳纤维素:医疗技术新材料.pdf
09-09
德国纺织和纤维研究院(DITF)通过创新方法成功地提取并结合甲壳纤维素与天然纤维素,开发出了一种新型生物聚合物,为纺织工业和医学带来了新机遇。 甲壳纤维素的提取过程涉及去除壳中的蛋白质和矿物质,然后通过...
攻防世界misc——Ditf
CNS-Enterprise BCC-1701-J
09-26 703
下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件 解压文件,发现要密码暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配找到ihdr,修改高度为1300(一点点增加,没必要
攻防世界Ditf解题过程
weixin_52359255的博客
03-19 699
攻防世界Ditf解题过程
xctf攻防世界 MISC高手进阶 Ditf
l8947943的博客
01-14 4141
1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走。 2. 问题分析 StegSolve 使用StegSolve打开图片,发现图片巨长。联想想到之前做的一个题,使用winhex修改图片高度 发现了隐藏的信息: 图片文件分离 我们将图片塞入kali中,使用binwalk查看一下,是否有隐含文件,如图: 有个rar文件,我们使用foremost分离一下,如图: 解密压缩包 解压过程发现需要密码,联想到刚才图片的字符StRe1izia,尝试一下: 好家伙,还真解压成功了,是个
攻防世界 MISC-Ditf
c868954104的博客
10-18 192
查看http数据包时发现一个kiss.png,右键追踪http流发现一段base64加密数据。附件一张png图片,png图片有可能进行宽高修改,使用crc爆破脚本查看 ,宽高被修改了。在使用foremost分离图片时得到一个rar压缩包,需要密码,使用这串密码解压。协议分级发现大多数都是udp协议数据包,但是没有发现什么东西。得到一串数据,不是flag StRe1izia。
攻防世界misc高手进阶--Ditf
ningxiaoxinxin的博客
06-14 4958
攻防世界misc高手进阶Ditf 用binwalk看看文件里面有没有其他东西,存在一个png图片一个RAR压缩包,foremost进行分离; 得到的RAR压缩包需要密码,简单暴力破解无效,尝试找密码,只有通过png图找突破口,winhex没有找到明显特征;使用Stegsolve,也没有找到明显特征;尝试改高度(其实开始就想试这个的=。=!!!),发现了密码StRe1izia; 解开压缩包得到.pcapng格式的文件Ditf.pcapng,使用wireshark进行分析,内容太多,无从下手,尝试搜索
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3661
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界-music-新手练习-give_you_flag
qq_45313512的博客
09-20 181
题目给出了一张gif动图,打开看到有一张二维码一闪而过,猜测是扫描二维码出flag 首先想到的是使用Stegsolve工具将找到动图的每一帧 打开图片,Analyse->Frame Browser。 通过查看发现是一张没有角角的二维码,需要将缺少的部分p上去。可以选择将这一帧图片保存,然后通过p图软件p完整即可。这里我通过ps打开,因为ps打开动图也是一帧一帧的图片,直接在ps修改即可。 flag:flag{e7d478cf6b915f50ab1277f78502a2c5} ..
攻防世界-Misc-embarrass(strings使用)-ciscn-2017
Sea_Sand息禅
04-26 4439
这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。 拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。 分析了一段时间,没有...
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4434
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
攻防世界MISC进阶之base64÷4
qq_45756971的博客
08-13 182
下载附件打开 根据题目可知该题是base16解码,我们可以利用在线解码工具解码得到flag{E33B7FD8A3B841CA9699EDDBA24B60AA}
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1453
又一个瞎题,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值