ctf.show misc入门 21~40

最新推荐文章于 2024-04-24 15:13:57 发布
最新推荐文章于 2024-04-24 15:13:57 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 刷题 wp 文章标签: ctf misc 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/122649231
版权

目录

misc21

misc22

misc23

misc24

misc25

misc26

misc27

misc28

misc29

misc30

misc31

misc32

misc33

misc34

misc35

misc36

misc37

misc38

misc39

misc40

misc21

Hint:flag在序号里。

 

得到信息hex(X&Ys),hex()是转16进制

上面四段分别10进制转16进制 合起来 就是flag

misc22

Hint:flag在图片

涉及到我没用过的工具magicexif

 直接打开就是 不过黄色的看起来很糊

ctfshow{dbf7d3f84b0125e833dfd3c80820a129}


misc23

Hint:flag在时间里。

又是新的知识点

使用kali中的exiftoor

 ​​​​​​​

 在这里获得信息,Timestamp指的是时间戳,DECtoHEX是十进制转十六进制

时间戳(Unix timestamp)转换工具 - 在线工具 (tool.lu) 

用这个网站来获取时间戳,

 

再将十进制数转为16进制的,把上面的4组时间戳都这样搞就行了 ,最后拼接

misc24

Hint:flag在图片上面

给了个bmp文件,是图片高度的问题,但我试了瞎改还不行

 bmg文件计算图片宽高 文件头占了53个字节,一个像素由3个字节构成

像素数 = (675053-53)/ 3 =

我们知道宽是900,所以正确高是 225000/900=250, 十六进制是 FA

 就出来了

misc25

Hint:flag在图片下面

这是一个png文件 ,010随便改高一点就出来了

misc26

Hint:flag还是在图片下面,但到底有多下面?。

010改高度后发现,flag条件 需要知道真实的高度

脚本爆破一下真实高度,只需将其中的crc替换即可

import zlib
import struct

# 同时爆破宽度和高度
filename = "C:/Users/达/Desktop/misc26.png"
with open(filename, 'rb') as f:
    all_b = f.read()
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n):
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            #替换成图片的crc
            if crc32result == 0xEC9CCBC6:
                print("宽为:", end = '')
                print(width, end = ' ')
                print(int.from_bytes(width, byteorder='big'))
                print("高为:", end = '')
                print(height, end = ' ')
                print(int.from_bytes(height, byteorder='big'))

 

 16进制没有体现好, 606转16进制是25e

 

misc27

HInt:flag在图片下面

找到正确的地方修改即可

 

misc28

Hint:flag在图片下面

是一个gif  比较懵

gif的每一帧都有宽高所以修改的地方不止一处,

 

misc29

与上一题一样的思路,不过要改很多个 把每一帧都改掉,因为某一帧会出现flag

 

misc30

Hint:正确的宽度是950。

950转为16进制是3B6
010修改宽,注意写法

 

 

misc31

Hint:高度是正确的,但正确的宽度是多少呢。

 bmg文件计算图片宽高 文件头占了53个字节,一个像素由3个字节构成

像素数 = (487253-53)/ 3 =162400

我们知道高是150,所以正确宽是 162400/150=1082, 十六进制是 43A

misc32

Hint:高度是正确的,但正确的宽度是多少呢

这题是png  ,要用脚本爆破,还是msic26的脚本

import zlib
import struct

# 同时爆破宽度和高度
filename = "C:/Users/达/Desktop/misc32.png"
with open(filename, 'rb') as f:
    all_b = f.read()
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n):
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            #替换成图片的crc
            if crc32result == 0xE14A4C0B:
                print("宽为:", end = '')
                print(width, end = ' ')
                print(int.from_bytes(width, byteorder='big'))
                print("高为:", end = '')
                print(height, end = ' ')
                print(int.from_bytes(height, byteorder='big'))

 正确修改即可

misc33

Hint:出题人丧心病狂,把高度也改了

与上一题一样的脚本,修改图片路径 crc 

 

 

misc34

Hint:出题人狗急跳墙,把IHDR块的CRC也改了,但我们知道正确宽度肯定大于900

也借用大佬的脚本

 


import zlib
import struct
filename = "C:/Users/达/Desktop/misc34.png"
with open(filename, 'rb') as f:
    all_b = f.read()
    for i in range(901,1200):
        name = str(i) + ".png"
        f1 = open(name,"wb")
        im = all_b[:16]+struct.pack('>i',i)+all_b[20:]  #w = all_b[16:20]
        f1.write(im)                                    #h = all_b[20:24]
        f1.close()

 生成很多 png,拿肉眼看哪个是正常的

misc35

Hint:出题人负隅顽抗,但我们知道正确宽度肯定大于900

依然与上题一样,但是要先将高度拉长点,要能看全乱码

import zlib
import struct
filename = "C:/Users/达/Desktop/misc35.jpg"
with open(filename, 'rb') as f:
    all_b = f.read()
    #w = all_b[159:161]
    #h = all_b[157:159]
    for i in range(901,1200):
        name = str(i) + ".jpg"
        f1 = open(name,"wb")
        im = all_b[:159]+struct.pack('>h',i)+all_b[161:]
        f1.write(im)
        f1.close()

大概994左右 

misc36

Hint:出题人坦白从宽,正确的宽度在920-950

gif,先修改高度,继续脚本遍历

import zlib
import struct
filename = "C:/Users/达/Desktop/misc36.gif"
with open(filename, 'rb') as f:
    all_b = f.read()
    for i in range(920,951):
        name = str(i) + ".gif"
        f1 = open(name,"wb")
        im = all_b[:38]+struct.pack('>h',i)[::-1]+all_b[40:]
        f1.write(im)
        f1.close()

正确宽度941

misc37

Hint:flag在图片里

gif 逐帧查看即可

misc38

Hint:flag在图片里

一个png,打开跟gif一样会动,(我是用honeyview打开得,也可以逐帧看)

与上题一样

misc39

Hint:flag就像水,忽快忽慢地流

一个 gif , 287 帧图片,但是并没有 flag 的内容。

又是新的知识点

这题是 gif 帧数间隔隐写,就是动图每一帧播放的速度时间都是不一样的。
需要用到kali的工具 identify ,
安装命令:

sudo apt-get install imagemagick

 提取命令:identify -format "%T " misc39.gif > 1.txt

打开 1.txt 里面一串 36 和 37 的数字,把 37 换成1、36 换成 0,就得到长度为 287 的二进制字符串。
然后 flag 有 41 个字符,287/41 = 7 ,所以把每 7 位转一个字符。(正常是 8 位二进制转一个字符)
这里用代码实现:

s="11000111110100110011011100111101000110111111101111111011011010101100100111000011000101100101100110110011001110010111001011010111001101100010011011111000101100101011001001101100111000110010001110010110110011001111000010111001110010111000101100011110000101100000110100011010101110011111101"
flag=""
for i in range(41): #287//7
    flag += chr(int(s[7*i:7*(i+1)],2))
print(flag)

misc40

Hint:flag就像歌,有长有短仿佛岁月悠悠

这里用到一个工具 APNG Disassembler 。
APNG图片分解器(APNG Disassembler)是一个用来分解APNG图片的软件,使用这个工具你可以把APNG动画图片中的每一帧都分解出来,并且把帧导出保存为图片文件。
工具处理图片后,除了每一帧图片外,每张图片还带有一个 txt 文件,

大佬说前28个信息没用,用 python 代码脚本提取每个 txt 文件的内容。(从每个 txt 文本中的第七个字符开始取)

flag=""
for i in range(28,69): #flag内容从28位开始
    f = open('C:/Users/达/Desktop/apngframe'+str(i)+'.txt')
    s = f.read()
    flag += chr(int(s.split("/")[0][6:]))
print(flag)

 


 

ThnPkm
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-misc40
m0_67507776的博客
04-14 735
打开压缩包,发现3个可用线索文件 1.线索一:打开文本根据提示进行进制转换: 202013 2.线索二:打开二维码图片,扫描发现没有信息,使用010 Editor打开,在文件尾部发现 Brainfuck编码 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++...
CTF show misc 解题报告
qq_51090016的博客
03-11 411
持续更新一下不会做的题,有错误的还请大佬指正misc2 misc2 这题应该不太难才对,但就是不会做,因为确实没做过这种题(实在太菜了) 按照师傅们说的,创建一个虚拟机,然后加一个软盘,设置成这样 为啥我的没出现flag? 好奇怪。。 ...
刷题之旅第42站,CTFshow misc21
cc菜的一批
02-21 2009
感谢ctf show平台提供题目 我出这道题目,主要是考验对题目介绍的分析能力,以及一颗不会放弃的心 看到压缩包里面是一张图片,以及题目介绍中的猜猜flag,推测应该是outguess算法隐写。 但我们知道outguess算法,是需要密码进行解密的。那么在没有得到任何信息的情况下,猜测一波弱口令。 下面是outguess的使用方法。 outguess的使用方法: 加密: outguess ...
BUUCTF-Misc21
最新发布
lin__ying的博客
04-24 1156
是一个文本文档里面有很多字符串。
CTF.show | Misc | 刷题日记(不定期更新)
pone2233的博客
01-22 1460
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖
ctfshow-misc:交通繁忙
qq_42016346的博客
03-16 842
下载附件得到张gif图,呼应了题目是红绿灯的不断交换 ctf的gif题目,那么一般就是分析帧了 1000多帧的gif分离出来 我这里用的爱奇艺万能联播自带的看图功能(巨好用!) 分离之后会自动生成文件夹,里面的图片也会按帧顺序命名 可以看到有红绿黄三种颜色变化(废话...)和无颜色的,而且有规律的夹杂在有颜色的图之间 按我们对信号灯的认识,给我们传递信息的就是这三种颜色...
CTF show MISC入门 图片篇(基础操作)
路baby的博客
06-22 694
CTF show MISC入门 图片篇(基础操作) misc1,misc2,misc3,misc4,加油各位
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTFshow—Misc入门1—23以及41(基础操作+信息附加)
一个普普通通的博客
10-28 3456
文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41 Misc1 很明显 Misc2 打开文本后发现大量乱码,010查看后是png 修改后缀拿到flag Misc3 bpg格式图片,推荐使用蜂蜜浏览器查看 Misc4 同2,依次修改后缀后拼接出 Misc5 010editor看结尾得到
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 2454
ctf.show MISC篇wp
ctfshow 做题 MISC入门 模块 21~30
Goodric的博客
08-25 1987
ctfshow 做题 MISC入门 模块 21~30 —— misc21 题目描述: flag在序号里。 同样查看附件图片的 exif 信息。 看到序列号处有一串数字: 686578285826597329 16 进制转字符 得到:hex(X&Ys) 得到了一条提示,对 X、Y 进行 hex ,即十进制转十六进制。 刚刚的 exif 信息里也可以看到 X、Y 的值。 依次对四个值进行进制转换,最终组合得到 flag 。 ctfshow{e8a221498d5c073b4084eb51b1a16
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
刷题之旅第12站,CTFshow misc签到题
cc菜的一批
02-15 2858
感谢CTF show平台提供题目 下载得到文件后,思路很明确,破解压缩包密码。 先讲一下,我做压缩包密码题目时的思路。 1、右键属性查看文件信息 2、 010 查看压缩包尾部是否有隐藏信息 3、 伪加密 4、 以上都不行的话,直接爆破 言归正传,当我们尝试解压文件的时候,提示错误。 那么,我猜测可能是出题人进行的伪加密,导致文件结构损坏。 打开010 editor ,搜索50 4B,在这里...
ctfshow-misc(21-30)
m0_62094846的博客
03-13 1001
misc 21 flag在序号里,依题意应该还要用 exiftool (翻译的) 用16进制转化字符串 把上面的x,y分别10进制转16进制 ctfshow{e8a221498d5c073b4084eb51b1a1686d} misc 22 法一: 用magicicexif打开查看 法二: exiftool -ThumbnailImage -b misc22.jpg > 1.jpg misc 23 exiftool misc23.p...
CTFshow——DJBCTF MISC(2021年大吉杯)
mumuzi的博客
01-24 6161
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2558
BUUCTF MISC21-40
刷题之旅第11站,ctfshow misc40
cc菜的一批
02-15 1933
感谢@小白师傅提供的题目 感谢ctf show平台提供题目 下载题目文件后,打开压缩,一共四个文件 1、打开conversion.txt 按照下面提示,依次进行进制转换得到 202013 这串数字后面会用到。 2、打开二维码.png 使用QR Reaserch 扫描,并没有结果。 010查看一下图片,尾部发现brainfuck代码。 brainfuck解密后,是核心价值观代码 核心价值...
scikit-misc怎么使用
05-14
scikit-misc 是一个辅助库,包含了许多用于科学计算和数据分析的工具函数,十分方便实用。使用 scikit-misc 前,需要先安装这个库,可以利用命令行工具 pip 进行安装: pip install scikit-misc 使用 scikit-misc 的主要步骤包括导入库、选择需要使用的函数、创建数据并应用函数,下面以其中的几个常用函数为例进行介绍: 1. montage:拼接图像 montage 函数可以将多个图像拼合在一起,形成一个大图像。使用前需要导入相关的包: from skimage.util import montage 创建一个 10x10 的标准图像,并将其随机变色: import numpy as np a = np.zeros((10, 10, 3), dtype=np.uint8) a[ : , : , 0] = 255 * np.random.rand(10, 10) a[ : , : , 1] = 255 * np.random.rand(10, 10) a[ : , : , 2] = 255 * np.random.rand(10, 10) 将图像拼合起来,并显示出来: montage(a, padding_width=3, multichannel=True) plt.show() 2. random_noise: 添加噪声 random_noise函数可以向图像中添加随机噪声。使用前先需要导入相关的包: from skimage.util import random_noise 创建一张 100x100 的灰度图像,并将其添加随机噪声: import numpy as np from skimage.data import camera from skimage.io import imshow image = camera() noisy_image = random_noise(image, mode='gaussian', var=0.1**2) 显示原图像和添加噪声后的图像: imshow(image, cmap='gray') plt.show() imshow(noisy_image, cmap='gray') plt.show() 3. img_as_ubyte:将图像类型转换为 uint8 img_as_ubyte函数可以将图像类型转换为 uint8。使用前需要导入相关的包: from skimage import data, img_as_ubyte import matplotlib.pyplot as plt 读取一张图片并将其类型转换为 uint8: cat = data.chelsea() cat_u8 = img_as_ubyte(cat) 显示原图像和转换后的图像: _, axs = plt.subplots(nrows=1, ncols=2, figsize=(15, 5)) axs[0].imshow(cat, cmap='gray') axs[0].set_title('Original') axs[1].imshow(cat_u8, cmap='gray') axs[1].set_title('img_as_ubyte') plt.show() 以上就是三个 scikit-misc 的常用函数示例。使用这些函数可以使得科学计算和数据分析变得更加轻松愉快。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值