2018.4.29 CISCN CTF MISC-PICTURE

最新推荐文章于 2024-05-04 10:08:18 发布
最新推荐文章于 2024-05-04 10:08:18 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uiop_uiop_uiop/article/details/80153603
版权

PICTURE

拿到之后是个图片,首先用010Editor打开发现是一个jpg:

 

再用ubuntu的binwalk查看是否还有其他文件:

 

 

FF D9是jpg的标准结尾。78 9C是zlib的开始。

利用如下代码解密zlib数据:(python 2)

import zlib

import binascii

data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decode('hex')

result = binascii.hexlify(zlib.decompress(data))

print result

 

这些应该是文件的hex,看看对应的ascii的字符,再解一次hex:

result.decode(‘hex’)

 

里面是0-9a-zA-z /+,最后又是=,所以是个base64,所以解密:


 

#python2

import zlib

import binascii

import base64



data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decode('hex')

result = binascii.hexlify(zlib.decompress(data))

print result

result = result.decode('hex')

print result

r = base64.b64decode(result)

print r

f = open(r"2.zip","wb")

f.write(r)

f.close()

打开之后发现一个被加密的文件,双击的时候出来这个所以修复文件头:KP -> PK

 

 

看到注释,密码已经很明显了,python2:

 

解压得到

begin 644 key.txt

G0TE30TY[-T$X0T5$1D$V-#1".#<T,D8Y,3)!0CDQ-T4T-4%#,#9]

`

end

这是个uucode,直接解密:

>>> import binascii
>>> binascii.a2b_uu('G0TE30TY[-T$X0T5$1D$V-#1".#<T,D8Y,3)!0CDQ-T4T-4%#,#9]')
b'CISCN{7A8CEDFA644B8742F912AB917E45AC06}'

得到flag。

CISCN{7A8CEDFA644B8742F912AB917E45AC06}

uiop_uiop_uiop
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN 2018]Picture writeup by 王八七七
weixin_52365980的博客
06-07 439
5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero。1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件。3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码。4.修改文件头为504b,查看报错提示修复压缩包。2.其中一个文件打开后发现为base64密文。6.打开code文件。7.一把梭得到flag。
CISCN-2018Picture-misc-wp
m0_73255659的博客
01-31 926
主要是文件格式的问题 以及一些细节要注意。
最新BUUCTF-MISC-[QCTF2024]picture_elephantut ctf cloacked(1)
最新发布
2401_84264662的博客
05-04 720
【代码】最新BUUCTF-MISC-[QCTF2024]picture_elephantut ctf cloacked(1)
CISCN2018-WP
04-30 666
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
CyberCTF MISC difference_P
A_dmin的博客
07-11 1236
CyberCTF MISC difference_P 一天一道CTF题目,能多不能少 这个题在比赛的时候没有做出来,后面大佬告诉我解题思路 我就在写一遍 题目链接: 链接:https://pan.baidu.com/s/1j9rEbuNsqDs_YbZ76AZ4jQ 提取码:miel 复制这段内容后打开百度网盘手机App,操作更方便哦 两张图片 图一: 图二: 首先把两张图转化为灰度值 这样行...
[CISCN2018]sm
m0_62506844的博客
04-20 301
源码: 这道题目的是求chooser是根据choose的二进制位来选择异或ps,那么就可以找出异或了哪些ps来推断choose的状态又因为ps从1-512位的都有,我们对r进行与加密相反的操作,倒着开始异或,一遇到r的最后一位是1的情况就根据ps的状态让choose在同位上为1,其他都为0decrypt: 这是个笨方法,网上找wp竟然有人用矩阵解,线代这种东西上学期学完之后就没再见过,学到了学到了ps之间的异或可以看作模2下的加法因此设ps为矩阵A,r为矩阵B,choose为矩阵C,则C*A=B,所
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
[CISCN 2023 初赛]puzzle 解析
qq_73722777的博客
06-16 910
猜测部分图片的高度被修改与出题人的意图有关。于是,我们可以通过坐标+图片分辨率的方式(在得到最后一块拼图的坐标后,将其与它的分辨率大小相加)就能得到原图片的大小。考虑到bmp文件特性,bmp是按⾏绘制的,每⾏数据都需要为4的倍数,当像素数据不满⾜这个条件时,会⾃动。而在这道题中出题人很明显修改了这个填充的值,我们需要把这个值按照拼图的排列方式提取出来。tmp类型的拼图,因为tmp文件特性在文件头的位置会有其在原图片上的位置坐标。需要注意的是,部分图片给的高度参数是负数,这样会导致拼出来的图片会颠倒过来。
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 750
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 754
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1117
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
ciscn 2018 部分writeup
StriveBen的博客
05-07 3908
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
CTFmisc-图片隐写
热门推荐
Battery的博客
05-03 12万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
BUUCTF刷题记录10道MISC(二)
feng_2016的博客
04-15 1288
[BJDCTF 2nd]最简单的misc-y1ng 上来一个加密安装包,属性找不到密码,010editor伺候 50 4b 03 04 后的加密为是 08 00 偶数,说明没有加密,是伪加密 修改50 4b 01 02后的加密位后,解压得到未知文件 010editor打开发现IHDR,说明是png格式,发现缺少文件头 补齐89 50 4E 47,顺便获得flag图片 [BJDCTF 2nd]A_B...
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值