ctfshow misc stage系列

最新推荐文章于 2024-04-12 11:24:18 发布
最新推荐文章于 2024-04-12 11:24:18 发布
阅读量245 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/131379380
版权

stage1

 空密码直接尝试解密,得到flag。

stage2

将图片放入Stegsolve中打开,使用file analyse,发现图片的CRC和计算出的CRC不符,于是使用脚本计算出正确的宽高,就得到了flag:

#png图片爆破宽高
import zlib
import struct
file = 'flag.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#这个就是图片应该的CRC值
crc32key = 0x3d9a65d0
#这个是图片宽高的数据data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')
n = 4095
for w in range(n):
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            print(data)
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
#           fw = open(file+'.png','wb')
            fw = open(file, 'wb')
            fw.write(newpic)
            fw.close
            print("It's done!")

 stage3

用了Stegsolve打开,使用file analyse发现在最后有个NTFS的提示:

后面使用NTFS的隐写工具NtfsStreaamEditor,就能分离得到一个文本文件,得到flag:

stage4

打开压缩包发现里面有两张长的一样的图片,一开始尝试了用010editor比较两个图片的不同,看是不是在其中放入了其他的文件,结果发现有很多处不同。。。。那就可能是盲水印了,根据猜测0.png应该是初始图片,1.png 应该是已经合成后的图片,于是用了盲水印的脚本:

python bwmforpy3.py decode 0.png 1.png res.png --oldseed

 注意:我在这里用的是python3的脚本bwmforpy3.py,因为python2版本和python3版本的算法是不一样的,而这里面只能用python2的算法水印才能显示出来,所以要在命令最后加上一个--oldseed。

 然后可以得到带flag的图片:

stage5

保存图片后使用Stegsolve打开,在红色通道中发现图中有个二维码,

保存使用二维码分析工具,得到了一串字符,

感觉像16进制,于是保存为文本文件 ,然后使用010editor用16进制形式导入文本文件,可以看到是个pyc文件:

 将此文件线上反编译,得到代码:

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7


def flag():
    str = [
        102,
        108,
        97,
        103,
        123,
        51,
        56,
        97,
        53,
        55,
        48,
        51,
        50,
        48,
        56,
        53,
        52,
        52,
        49,
        101,
        55,
        125]
    flag = ''
    for i in str:
        flag += chr(i)
    
    print flag

 运行可以得到flag。

Don't know
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 3.6 盲水印脚本安装说明
qq_50898079的博客
01-01 5495
python 3.6 盲水印脚本安装说明 安装盲水印踩了不少坑,所以记录一下。 本机环境: windows10 python3.6 脚本安装地址: BlindWaterMark 下载解压即可 安装脚本的依赖库 opencv-python == 4.2.0.34 matplotlib == 2.1.1 安装命令: pip install opencv-python pip install matplotlib==2.1.1 对于电脑上python2和3都有的可以使用以下命令 pip3 insta
【网络安全misc-1 利用python脚本解决盲水印
m0_61106585的博客
08-15 2639
利用python脚本解决盲水印
ctfshow-Misc入门
LYJ20010728的博客
07-29 6587
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
第三届“第五空间”网络安全大赛初赛部分WP
七堇年的博客
12-24 2140
第三届“第五空间”网络安全大赛初赛WP
解决kali中运行blindwatermark-master脚本报错
最新发布
llleaves的博客
04-12 731
接下来安装opencv-python,我这里用清华源直接安装会报错,所有选择了指定版本安装,原本blindwatermark-master要求opencv-python==4.2.0.34,但是清华源没有这个版本,实测4.2.0.32也可以使用。安装并升级过后,已经可以使用pip2指令了,并且pip的指令也会改成默认对应python2,如果还有报错请参考【kali linux 中python2不带pip的解决方法】进行安装工具的升级。然后取运行bwm.py脚本,缺少什么库就安装什么。运行bwm.py报错。
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshow misc7 misc31
没用的阿吉
11-29 1710
文章目录前言一、misc7二、misc31 前言 一、misc7 下载后得到一个没有后缀的文件放入010中观察文件头尾,文件头为D0 CF 11 E0,查询了一下这是旧版offic的文件 所以尝试修改后缀,修改为ppt尝试打开,发现需要密码,使用工具Advanced Office Password Recovery进行爆破得到密码 使用密码打开后直接搜索字符得到flag 二、misc31 下载后得到zip文件 看一下hint.txt 让你听歌识曲就听歌识曲哦,别想太多哦~ 听一下歌,是林俊杰的
kubeadm创建集群
qq_34482492的博客
04-16 5489
【代码】kubeadm创建集群。
blindWatermark盲水印py脚本
09-14
ctf misc盲水印题型可以用到
盲水印(Blind-WaterMark)
m0_62207480的博客
09-19 2万+
盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。
做题misc-4-1时遇到python No module named cv2 问题(2020-08-26)
qq_44657899的博客
08-26 4075
今天使用python盲水印工具的时候遇到了这个问题,直接使用以下命令失败,安装一会就回返回一大堆错误: pip install opencv-python 这个工具还有python3版本的脚本,但是跑出来的结果不对: python3 bwmforpy3.py decode day1.png day2.png flag.png 后来看到了这个文章: 于是我去安装3.2版本的,后来使用如下命令安装成功: pip install opencv-python==3.2.0.7 脚本也运行成功: 成功拿到
盲水印python3.zip
05-28
为了防止他人盗用自己的图片,我们加一些“隐形”的水印
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
2.简单misc杂项设备驱动1
08-08
2.1misc使用的结构体和函数misc设备其实也是字符设备,只不过misc设备驱动在字符设备的基础上又进行了一次封装,使用户可以更方便的使用 2.2为什么要有
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据
03-23
subject_misc_ctfshow为ctfshow平台出的一些ctf杂项题,生成译文,解题源码之类的原数数据译文说明请阅读译文目录下的Readme.mdReadme.md模板## 题目名称## 题目描述## 出题/解题思路## flag
【愚公系列2021年12月 攻防世界-进阶题-MISC-067(信号不好先挂了)
热门推荐
时光隧道
12-06 3万+
文章目录一、信号不好先挂了二、答题步骤1.binwalk2.stegsolver总结 一、信号不好先挂了 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.binwalk imagedata .. text: "\"\"\"'&&\"##" b1,rgb,lsb,xy .. file: Zip archi
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
dzqxwzoe的博客
02-02 968
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctfshow misc13
08-25
根据引用中的信息,ctfshow misc13是ctfshow平台出的一道杂项题。然而,引用中的信息并没有提到ctfshow misc13具体的题目描述或解题思路。所以,我无法提供有关ctfshow misc13的详细信息。<span class="em">1</span>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值