2018.4.29 CISCN CTF MISC-PICTURE

最新推荐文章于 2024-05-04 10:08:18 发布
最新推荐文章于 2024-05-04 10:08:18 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uiop_uiop_uiop/article/details/80153603
版权

PICTURE

拿到之后是个图片,首先用010Editor打开发现是一个jpg:

 

再用ubuntu的binwalk查看是否还有其他文件:

 

 

FF D9是jpg的标准结尾。78 9C是zlib的开始。

利用如下代码解密zlib数据:(python 2)

import zlib

import binascii

data ="789CAD50C9929B400CFD200E060C060E3974B3B9C1F6B00468B8D1801B308B3D80B1F9FA402533955B2E51A99E9EA457924A3E0734085D005607889D1B7609AE357A4474CD75016CB841CC2BB704EBB6EC87CFBC8E778FE22C97533E75B475F4FCFA298530C7B9D4702F271062E5D117E579D6693570EA699C9EE4C3D2F054D9240BBA0ECBDD25DD993816AD72E4E30377637C27B53C38CFAE5279AE2E758811C5D129AF73FDD1667A084FC0453BF0AF3BD5ADF9DBD0378335E1BD46A5807E15005C29347702C2293B1B85373143A97CFE04A1684A87F7911FCF30D00703D23FFA7574B8F1E3BC82960163740BECF58417E8B912F6D8656DA716186497CAE3C8F7D735D7DC7B90B5469D445619F303B54DEE99ED5D9AB5E15A1359645E4A62CE9498C692ABB783E6F614E9C99D980145F56B2EF0A54FA2D78016C0A06AD33553E283D749857752019944CA2D8F5E8D43591BA980FEBD3B6AC33761BD7BDE364B1A299387AD37D9A3C3B726FD4FD107F2C987738C2F4BCE2BEF440592FDF50B007EFC0269EAC2D4".decode('hex')

result = binascii.hexlify(zlib.decompress(data))

print result

 

这些应该是文件的hex,看看对应的ascii的字符,再解一次hex:

result.decode(‘hex’)

 

里面是0-9a-zA-z /+,最后又是=,所以是个base64,所以解密:


 

#python2

import zlib

import binascii

import base64



data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decode('hex')

result = binascii.hexlify(zlib.decompress(data))

print result

result = result.decode('hex')

print result

r = base64.b64decode(result)

print r

f = open(r"2.zip","wb")

f.write(r)

f.close()

打开之后发现一个被加密的文件,双击的时候出来这个所以修复文件头:KP -> PK

 

 

看到注释,密码已经很明显了,python2:

 

解压得到

begin 644 key.txt

G0TE30TY[-T$X0T5$1D$V-#1".#<T,D8Y,3)!0CDQ-T4T-4%#,#9]

`

end

这是个uucode,直接解密:

>>> import binascii
>>> binascii.a2b_uu('G0TE30TY[-T$X0T5$1D$V-#1".#<T,D8Y,3)!0CDQ-T4T-4%#,#9]')
b'CISCN{7A8CEDFA644B8742F912AB917E45AC06}'

得到flag。

CISCN{7A8CEDFA644B8742F912AB917E45AC06}

uiop_uiop_uiop
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN 2018]Picture writeup by 王八七七
weixin_52365980的博客
06-07 435
5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero。1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件。3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码。4.修改文件头为504b,查看报错提示修复压缩包。2.其中一个文件打开后发现为base64密文。6.打开code文件。7.一把梭得到flag。
CISCN2018-WP
04-30 665
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
最新BUUCTF-MISC-[QCTF2024]picture_elephantut ctf cloacked(1)
最新发布
2401_84264662的博客
05-04 720
【代码】最新BUUCTF-MISC-[QCTF2024]picture_elephantut ctf cloacked(1)
CyberCTF MISC difference_P
A_dmin的博客
07-11 1235
CyberCTF MISC difference_P 一天一道CTF题目,能多不能少 这个题在比赛的时候没有做出来,后面大佬告诉我解题思路 我就在写一遍 题目链接: 链接:https://pan.baidu.com/s/1j9rEbuNsqDs_YbZ76AZ4jQ 提取码:miel 复制这段内容后打开百度网盘手机App,操作更方便哦 两张图片 图一: 图二: 首先把两张图转化为灰度值 这样行...
[CISCN2018]sm
m0_62506844的博客
04-20 298
源码: 这道题目的是求chooser是根据choose的二进制位来选择异或ps,那么就可以找出异或了哪些ps来推断choose的状态又因为ps从1-512位的都有,我们对r进行与加密相反的操作,倒着开始异或,一遇到r的最后一位是1的情况就根据ps的状态让choose在同位上为1,其他都为0decrypt: 这是个笨方法,网上找wp竟然有人用矩阵解,线代这种东西上学期学完之后就没再见过,学到了学到了ps之间的异或可以看作模2下的加法因此设ps为矩阵A,r为矩阵B,choose为矩阵C,则C*A=B,所
[CISCN 2023 初赛]puzzle 解析
qq_73722777的博客
06-16 905
猜测部分图片的高度被修改与出题人的意图有关。于是,我们可以通过坐标+图片分辨率的方式(在得到最后一块拼图的坐标后,将其与它的分辨率大小相加)就能得到原图片的大小。考虑到bmp文件特性,bmp是按⾏绘制的,每⾏数据都需要为4的倍数,当像素数据不满⾜这个条件时,会⾃动。而在这道题中出题人很明显修改了这个填充的值,我们需要把这个值按照拼图的排列方式提取出来。tmp类型的拼图,因为tmp文件特性在文件头的位置会有其在原图片上的位置坐标。需要注意的是,部分图片给的高度参数是负数,这样会导致拼出来的图片会颠倒过来。
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf图片隐写_CTF解题技能之图片分析(三)
weixin_39934640的博客
11-29 3098
斗哥最近又总结了一波JPG格式的图片分析,本篇内容主要讲的是基于DCT域的JPG图片隐写。想要回顾前两篇内容的小伙伴可以戳这里:CTF解题技能之图片分析(一)、CTF解题技能之图片分析(二)。JPEG压缩原理JPEG(全称为joint Photographic Experts Group)是由联合图像专家组开发的,并且简单粗暴的使用组的名字作为该图片格式的名字。之前的文章中我们有讲过PN...
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 746
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 752
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1115
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
CTF-隐写术(十)
→_→
09-24 2282
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 迅雷下载: 或者python脚本下载: import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='ut...
BUUCTF-MISC-[QCTF2018]picture
苏生要努力
03-19 452
下载附件发现没有扩展名,用010Editor打开是png图片。获得attachment.txt打开,是python脚本。lsb隐写、DES加解密。发现是DES解密脚本。
PICTURE writeup By K龙
kaydenlsr
07-27 397
PICTURE From CISCN-2018-Quals MISC杂项 下载附件,得到一图片 图片用winhex打开,发现zlib文件头 用binwalk把文件分离,得到一个加密压缩文件及一个文本文件 将文件转化为十六进制,发现文件具有ascii编码特征 用kali解码后,文件具有base64加密特征,二次解码后把文件转化为zip文件 压缩文件打开后,文件破损,附有压缩文件密码提示 这个位置的提示前期以为是需要用python计算,后来发现覆盖内容为报错内容,只需找
ciscn 2018 部分writeup
StriveBen的博客
05-07 3902
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值