【攻防世界-Misc】信号不好先挂了 解题思路

最新推荐文章于 2024-06-16 20:28:24 发布
最新推荐文章于 2024-06-16 20:28:24 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094681/article/details/127281288
版权

目录

下载题目附件

附件是一个压缩包,里面含有命名为apple.png的图片。直接解压缩。
apple.png

Stegsolve分析图片

针对CTF中的图片问题,我基本上直接扔进Stegsolve解决。
首先看看各图层有没有什么信息。发现没有有价值的信息。
各图层信息
继续选择Data Extract分析图片。
Data Extract
发现PK文件头,是LSB隐写的zip文件,直接Save Bin保存,命名并改后缀为1.zip。
LSB隐写

得到压缩文件

查看这个压缩包,发现里面有一张名为pen.png的图片。尝试解压但提示压缩文件已损坏。
1.zip
可以直接用WinRAR自带的修复功能完成修复,得到目标图片pen.png。
修复

得到第二张图片

修复后得到的图片pen.png看起来和题目中给的图片没什么两样,丢进Stegsolve中进行分析也没有得到有用的信息。
pen.png

考虑盲水印进行破解

针对题目中出现的两张图片,我们可以考虑是否存在盲水印。
破解盲水印相关脚本
在运行盲水印破解脚本前应先安装两个模块。(安装matplotlib时会出现timeout的问题,所以后面加上–upgrade -default-timeout=10000进行解决)

pip install opencv-python 
pip install --upgrade -default-timeout=10000 matplotlib

执行命令生成flag.png提取盲水印(根据python版本的不同来选择命令):

 python2 bwm.py decode pen.png apple.png flag.png
 python bwmforpy3.py decode pen.png apple.png flag.png --oldseed

在这里我的python版本为3,执行脚本bwmforpy3.py,但是直接执行bwmforpy3进行破解得到的图片看不到flag,所以通过加 --oldseed参数解决。
最终得到一个考验眼力的 flag:
flag
flag:unctf{9d0649505b702643}

一个手掰橙
关注
专栏目录
2019UNCTF-MISC-信号不好先挂
zippo1234的博客
11-10 726
2019UNCTF-MISC-信号不好先挂信号不好先挂了题目分析开始1.题目2.分析3.盲水印4.get flag结语 信号不好先挂了 题目分析 zsteg 盲水印 开始 1.题目 png图片 2.分析 binwalk未发现异常。zsteg有发现 imagedata .. text: "\"\"\"'&&\"##" b1,rgb,lsb,xy .. file: Zip archive data, at least v2.0 to extract
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
攻防世界misc——信号不好先挂
CNS-Enterprise BCC-1701-J
10-30 436
解压附件,得到一张图片,内容很简单 用Stegsolve看一下,各图层看不出什么问题,分析数据,发现lsb隐写的zip文件,导出 解压,得到名为pen的图片,内容貌似一模一样 继续,Stegsolve,发现中间有很多线,想到之前做过的一题,怀疑有盲水印 将两个图片联系起来,脚本走一波(github:BlindWaterMark) python bwmforpy3.py decode --oldseed apple.png pen.png o.png (用法:python bwmforpy3.py
攻防世界 Misc高手进阶区 3分题 信号不好先挂
闵行小鱼塘
11-24 1185
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是信号不好先挂了的writeup
信号不好先挂
TSINGHUAJOKING
02-01 1164
批改试卷中的助教们 昨天,助教给我整理了本学期“信号与系统”期末考试试卷分数。整理后,上传到公众号的后台。自动化系同学和新雅学院的同学分别可以通过输入: ?ssau,或者 ?ssxy查询到自己的试卷分数。 每次考试,总是有学生考得好一点,有的同学考的不是很理想。这次试卷的总分是105分,所以有的学生的试卷分数超过了100分。 试卷总分为105分,有的同学试卷分数超过100分 课程最终成绩包括有...
xctf攻防世界 MISC高手进阶区 信号不好先挂
l8947943的博客
02-04 1万+
1. 进入环境,下载附件 给的是一个图片,扔进kali中,binwalk一下,没啥异常,foremost提取也没有任何东西 2. 问题分析 尝试zsteg试试,如图: 发现第一个通道包含zip文件,因此尝试用StegSolve打开图片,并提取数据,如图: 果然是PK文件,是个压缩包,因此我们Save Bin后存储成.zip文件。打开时候报错,我们使用WinRAR修复一下(工具->修复压缩文件),发现还是一张图片。 使用StegSolve打开后,发现有很多条纹,怀疑是盲水印,使用OpenCV处理。
攻防世界-music-高手进阶区-信号不好先挂
qq_45313512的博客
10-04 566
这道题会用到盲水印脚本,这里我先把盲水印脚本的安装过程捋一遍,因为这个安装问题困扰我好久,为了避免和我一样的菜鸟踩坑。这个方法适用windows中的python2和Python3 首先从github上下载盲水印脚本,chishaxie/BlindWaterMark: 盲水印 by python (github.com) 这个直接放在本地执行是不能用的,我们需要配置一下环境,需要安装两个库一个是opencv-python另一个是matplotlib,这两个库的安装需要和自己的python版本对应不然会报错
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
MISC基础知识介绍
02-01
介绍SP行业知识;MISC1.6作为唯一一个完全符合中国移动集团公司DSMP数据业务管理规范的产品,它能够支撑多种数据业务模式,包括wap、sms、pda、kjava、mPic等,完成代理访问、用户及定购关系鉴全批价、SP定购关系同步、SSO网站登录等功能,同时还支持各种业务管理、客户投诉处理、数据报表等功能。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-067(信号不好先挂了)
时光隧道
12-06 3万+
文章目录一、信号不好先挂了二、答题步骤1.binwalk2.stegsolver总结 一、信号不好先挂了 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.binwalk imagedata .. text: "\"\"\"'&&\"##" b1,rgb,lsb,xy .. file: Zip archi
攻防世界-信号不好先挂
最新发布
liebe_u的博客
06-16 174
PK开头,是LSB隐写的zip文件,直接Save Bin保存,命名并改后缀为zip。解压后发现有一张名为pen.png的文件,跟一开始的png文件相比,似乎没有什么区别?得到一张图片...看了很多教程......我还是不懂这玩意怎么看出flag的?打开附件发现是png文件,扔。
XCTF---MISC---来自银河的信号
liu914589417的博客
10-13 1842
XCTF-MISC-来自银河的信号
一些突发奇想的misc
weixin_45805993的博客
09-28 238
1.DTMF: 双音多频 DTMF(Dual Tone Multi Frequency),双音多频,由高频群和低频群组成,高低频群各包含4个频率。一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。DTMF信号有16个编码。利用DTMF信令可选择呼叫相应的对讲机。 一般用在电话通信中,可以根据频谱表获得对应的数字 可以通过audacity分析频谱,对应表格找到数字 2.USB键盘码 00 00 Reserved (no event indicated)9 N/A √
misc类设备与蜂鸣器驱动
小嵌同学的博客
09-30 343
目录一、板载蜂鸣器驱动测试1、驱动部分2、应用部分二、misc类设备介绍1、何为misc2、misc类设备驱动架构3、本部分学习方法三、misc驱动框架源码分析11、misc源码框架基础2、misc类设备的注册3、open函数分析4、内核互斥锁四、蜂鸣器驱动源码分析1、dev_init2、ioctl(input output control,输入输出控制)3、硬件操作有关的代码 一、板载蜂鸣器驱动测试 1、驱动部分 kernel\drivers\char\buzzer\x210-buzzer.c (1)九鼎
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
Misc(网络+组成原理)
tuhuolong的专栏
06-02 1383
TCP:发送窗口(连续发送/超时重传已发送的)----接受窗口(按序累积确认) TCP(连接建立)三次握手:1次请求,2次确认 TCP(连接释放)四次握手:2次请求,2次确认 -------------------------------------------------
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值