BugKu: 粉色的猫

最新推荐文章于 2024-04-12 09:47:23 发布
最新推荐文章于 2024-04-12 09:47:23 发布
阅读量732 收藏 3
点赞数 4
文章标签: 开发语言 opencv python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/126109469
版权

BugKu: 粉色的猫

文章目录

1.获取压缩包密码

在这里插入图片描述

能发现只有4种字符AGCT

所以是DNA 碱基序列编码

使用在线解码网站,戳我

在这里插入图片描述

压缩包的解压密码为:CATISSOCUTE



2.分析文件

010editor 打开 1 这个文件,文件头为BPG,所以他是BPG格式的图片,该格式详细信息看百度百科

在这里插入图片描述


把文件后缀名改成bpg,然后使用 bpg-0.9.8-win64,下载链接,戳我

在这里插入图片描述

出现了图片,但是我们从图片中,根本获取不到任何有用信息。


所以我们调转枪头,去打开key.txt,如图:

在这里插入图片描述

打开解码网站:http://www.sendsms.cn/pdu/

我们发现都是0001000D9,可以猜测有可能是PDU编码,这个规律是我发现的,但是如果这几个不是默认的,那0001000D9这个特征就不会存在了。所以以后碰到0001000D9拿到16进制转ascii没有什么线索,可以尝试PDU编码。

在这里插入图片描述


现在我们开始一行一行解码:

在这里插入图片描述

可以发现89504E47这明显就是PNG的文件头的16进制,我们解密好所有的行,拼接在一起,然后再保存为图片,这个过程太简单跳过。

图片如下:

在这里插入图片描述


这张图片就引出了一个编程语言,叫Piet,详细资料请看:百度百科

不想看的,你就理解为20种颜色进行的编程。所以我们现在就需要去运行这个图片代码。


但是,在去运行这个图片代码之前,我们需要把图片反色一下。

在这里插入图片描述

可以看到百度百科的Piet图片颜色背景是白色,而我们拿到的图片颜色背景是黑色。所以需要反色一下,使用Stegsolve.jar进行反色操作。

反色后的图片如下:

在这里插入图片描述


现在我们打开在线运行Piet语言网站,戳我

import导入图片,然后再点右边的DEBUGGER然后点绿色的按钮运行Piet语言。

在这里插入图片描述

最终得到key:a=13 b=14



3.Arnold变换(猫脸变换)

a=13, b=14,结合我们的1.bpg的图片样貌,所以认为是Arnold变化,所以我们现在就是要获取变化之前的图片。

借鉴了该文章的代码,链接,并进行了一些修改,为了是方便使用。

代码如下:

import cv2
import argparse
import numpy as np

parser = argparse.ArgumentParser()
parser.add_argument('-t', type=str, default=None, required=True, choices=["encode", "decode"],
                    help='encode | decode')
parser.add_argument('-f', type=str, default=None, required=True,
                    help='输入文件名称')                  
parser.add_argument('-a', type=int, default=None, required=True,
                    help='输入参数a')
parser.add_argument('-b', type=int, default=None, required=True,
                    help='输入参数b')
args  = parser.parse_args()


def isSame(img):
    r, c = img.shape
    if r != c:
        print("图片宽高不一致!")
        return False
    return True

def arnold(img, a, b):
    r, c = img.shape
    p = np.zeros((r, c), np.uint8)
    for i in range(r):
        for j in range(c):
            x = (i + b * j) % r
            y = (a * i + (a * b + 1) * j) % c
            p[x, y] = img[i, j]
    return p

def dearnold(img, a, b):
    r, c = img.shape
    p = np.zeros((r, c), np.uint8)
    for i in range(r):
        for j in range(c):
            x = ((a * b + 1) * i - b * j) % r
            y = (-a * i + j) % c
            p[x, y] = img[i, j]
    return p

img = cv2.imread(args.f, flags=0)

if isSame(img):
    if args.t == "encode":
        img = arnold(img, a=args.a, b=args.b)
    elif args.t == "decode":
        img = dearnold(img, a=args.a, b=args.b)

cv2.imshow("images", img)
cv2.waitKey(0)

我们之前只是查看了BPG图片的样貌,并没有进行保存,现在我们使用。

在这里插入图片描述

软件运行目录会出现out.png,现在我们获得到了PNG格式的图片,我们现在就可以使用猫脸变化代码进行变化回之前的样貌。


在这里插入图片描述

使用之前获取的a=13, b=14,还有刚刚获得的out.png,我们成功拿到了flag!

flag{c159549a-5604-4bb7-8a6e-9db9d8b1426a}

完结,拜拜!



总结:

      这道题目涉及到了DNA编码, BPG图片格式,PDU编码,Piet编程语言,猫脸变化,一共是5个知识点,这道题让我受益良多,出题者水平真高啊!

Byxs20
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Bugku MISC 粉色
JEWSWS的博客
07-02 1224
近期看到有人CSDN私信我,问我BugkuCTF的一道Misc题,那么今天在这里给大家解答一下这道“粉色”,顺便开始一下我们CTF的旅程。题目名称:粉色题目作者: 想养一只粉色描  述: 不可爱嘛ヾ(≧▽≦*)o下载附件得到一个ZIP,看上去是加密过的,且排除了伪解密 压缩包的注释是DNA编码,我们解码一下 注意:这里有一个很严重的问题,我们会在文章最后进行说明我们使用得到的压缩包密码CATISSOCUTE来解压这个ZIP,得到key.txt和1我们先看key.txt 这是PDU编码,我们解
bugku
a111b11100的博客
08-26 221
这个片思路清奇,真的让我长知识了。 开局一只,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB BGR NTFS 打开stegslove,将三原色改为零,勾选lsb,b...
探索高效图像编码:libbpg——下一代Web图片压缩库
最新发布
gitblog_00063的博客
04-12 454
探索高效图像编码:libbpg——下一代Web图片压缩库 项目地址:https://gitcode.com/mirrorer/libbpg 简介 libbpg 是一个开源的轻量级图像编码库,它的目标是提供比JPEG更高的压缩效率,同时保持良好的图像质量。该项目由著名图像处理软件"ImageMagick"的主要开发者John Cristy创建。libbpg基于BPG(Better...
Bugku:杂项 片(安恒)
qq_26961571的博客
07-23 449
安恒也是一个做网络安全的公司(平台?) 首先,看到片,肯定是的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
ctfshow刷题-MISC入门
m0_74317362的博客
11-14 166
在默认的outfile文件夹中会存有分离出来的两张照片。发现里面有两张png图片,使用foremost分离。用010editor打开,虽然有报错,但不用理会。最后一个上面没有对应的,可以从开头字段看出来。bpg这都是什么远古图片呀~其中右边就是正确的flag。用010editor打开。用010editor打开。全网就一个软件能打开它。打开文件即得flag。打开即可获得flag。,在文章末尾可以找到。用binwalk看看。
CTFSHOW-misc
Makabakahaha的博客
02-03 1175
ctfshow的misc做题记录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bpg格式图片查看器(windows 64位)
12-07
bpg格式图片查看器(windows 64位)bpg-0.9.6-win64 BPG的全称是Better Portable Graphics,其提出者是知名程序员Fabrice Bellard,他同时也是FFmpeg、QEMU和JSLinux等项目的作者。BPG格式的优势在于具有更高的压缩率,在相同图像质量下,BPG文件的大小只有JPEG的一半。此外它还原生支持8位和16位通道。
piet:Piet 图形化编程语言解释器
06-01
皮特 是由设计的图形编程语言。 在阅读有关 Piet 的更多信息。 这个项目提供了 Piet 解释器库,它在控制台和 gui 应用程序中另外使用。 汇编 该项目使用进行部署过程。 您需要安装 2.8.2 或更高版本。 安装 cmake 后,您可以使用以下命令进行编译: mkdir build cd build cmake .. make 它将创建所有二进制文件(库、控制台和 gui 应用程序)。 多氧 如果你安装了 doxygen 文档工具,cmake 会额外生成 HTML 文档。 Qt 创造者 您可以在 gui 项目中使用 Qt Creator 工具(源位于 src/gui)。 使用gui.pro文件打开项目。 但是在您可以在 Qt Creator 中编译 gui 应用程序之前,必须编译 libpietcore.a 库(由 cmake 完成)。 基本上,使用 cmake 编译整个项
NewStarCTF week2 部分题解
Aiwin的博客
09-29 3123
NewStarCTF week2 尽力的某些题解
脸变换
weixin_30287169的博客
09-14 739
Arnold这个名字由来是一个叫做Arnold的前辈提出的一种变换,最初是用一只图片进行了该变换,所以也叫脸 变换,这种映射可以把图像的各像素点位置进行置换,也就是说通过转化将原始图片上的某一点的像素到另一个点 上(像素值没有发生改变,只是位置变了!!!) 在对图像的处理上也即二维上,其变化公式为: 这里需要注意 N为图片大小(同时也暗示图片必须是方形...
Windows下实现BPG压缩以及解压缩(包含python批量处理图片)
CT_WJ的博客
07-30 5413
介绍 BPG(Better Portable Graphics)是一种新的图像格式。 其目的是在质量或文件大小成问题时替换JPEG图像格式。 它的主要优点是: 压缩比高。 对于类似的质量,文件比JPEG小得多。 大多数Web浏览器都支持小型Javascript解码器(gzip压缩大小:56 KB)。 基于HEVC开放视频压缩标准的子集。 支持与JPEG(灰度,YCbCr 4:2:0,4:2:2,...
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-27 842
熟悉的 下载文件,补上zip后缀名,解压得到两个文件: flag.zip有密码保护 len5.kdbx文件经过搜索,可以使用keepass打开。打开时发现需要密码。 根据文件名,猜测密码为5位字符,则开始爆破。 首先使用John The Ripper工具转换一下John支持的格式。 然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m:破解的hash类型,hashcat -h 何查看类
照片新格式, BPG 比 JPEG 小一半但画质相同
weixin_33736649的博客
06-04 726
JPEG是目前最为流行的照片格式,据报告指目前网上约70%的照片都是JPEG文件,JPEG生命力很强,虽然不少后起之秀,压缩率都比JPEG高,包括JPEG2000,又或Google推出的WebP,微软的JPEG XR,但都未能取代JPEG的地位。现在又出现了一个新的竞争对手——BPG(全称 Better Portable Graphics),它由著名的...
解决delphi直接打开bpg工程组文件后提示PROJECTS macro in project group file missing or incorrect丢失错误
记录日常技术经验
05-14 464
前言: 所谓.bpg文件就是指在delphi中能一次性打开多个.dpr的工程组文件(Borland Project Group File)。 出错环境: Win7-64+Delphi7.0 出错界面: 解决方案: 遇到这种错误一般都是打开别人的源码才会出现的,用记事本打开bpg文件发现换行混乱。一般程序员都会使用第三方记事本软件来替代系统自带的记事本,我这里使用的是Notepad3。 1、用Notepad3打开bpg文件 2...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值