CTF-i春秋网鼎杯第一场misc部分writeup

最新推荐文章于 2022-01-29 22:40:19 发布
最新推荐文章于 2022-01-29 22:40:19 发布
阅读量314 收藏 1
点赞数
原文链接:http://www.cnblogs.com/pureqh/p/9523185.html
版权

CTF-i春秋网鼎杯第一场misc部分writeup

 

  最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧

 

   minified

题目:

一张花屏,png的图片,老方法,先看属性

什么也没。

再扔到winhexv里看看

头文件正常,确实是png,尝试搜索flag关键字也没有收获。

继续扔到kali里用binwalk分析一下

也没有发现异常的

会不会是高度隐写呢,直接在kali双击打开png图片,发现可以正常打开(注:被修改过高度的图片无法在kali中直接打开,会显示无法载入图像)

那继续分析IDAT块,IDAT是png图片中储存图像像数数据的块,不清楚的可以去补充一下关于png图片格式知识

我们使用pngcheck分析图片的IDAT块

好吧也没有异常

最后拿到Stegsolve跑一下吧

点击向右箭头发现Red plane 0居然是空的,本应该是和花屏一样的图片居然全黑,肯定有问题,而且其他的0通道都是有内容的

点击Analyse - Data Extract,查看图片通道

 

 选择 0通道发现playload是LSB 隐写

分别把 alpha,green 和 blue 的 0 通道另存为再进行异或处理

在alpha和green的对比中发现flag如下图所示; 

 

 clip

打开题目发现是.disk文件,这个应该是linux磁盘文件

但是题目提示说词频是损坏的,那肯定不去kali试了,那分析一下文件吧

用winhexv打开

好吧,不认识这是什么,继续向下找,发现了和上面不一样的Hex数据!里面可能有东西

 在 winhex 中的第 196280 行发现了 png 的文件头(注:png 16 进制文件头以 89504E47 开头)

还有一个IHDR 的 png 图片

剪切出来加png头

得到两张图片

图片1:

图片2:

对两张图片进行ps拼接,得到flag

 原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh

转载于:https://www.cnblogs.com/pureqh/p/9523185.html

weixin_33736048
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3063
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
i春秋misc部分writeup
weixin_30681121的博客
12-24 604
i春秋misc部分writeup 一、敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2、滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3、山岚 一样放到ctfcack里栅栏解密 4、xx 根据题目,知道是xxencode编码,直接在线解码就是了 5、贝丝家族 base家...
CTF-i春秋网鼎杯第四场部分writeup
weixin_33800593的博客
08-30 3075
CTF-i春秋网鼎杯第四场部分writeup   因为我们组的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打。 shenyue 下载题目,打开发现是脚本代码,代码如下 import sys from hashlib import sha256 current_a...
记录i春秋writeup
a23333333333333的博客
09-04 608
记录i春秋writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
CTF WriteUp】2020网鼎杯第一场部分题解
01-20
第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag you raise me up 本题中,模数n = 2 ** 512,所以此处可以...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
网鼎杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎杯-第三场-逆向-i like pack
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
i春秋的戏说春秋writeup
qq_36000118的博客
04-06 868
           戏说春秋WP 1.图穷匕现   图片题,将图片保存下来,查看代码   最后都为%,知道是URL编码,然后破解     2.纸上谈兵,纸上,看源码   base64   3.窃符救赵   一个箱子,这个题有意思,竟然是个压缩包,压缩,!!!!!箱子 解压里面有另外一张图片 扔到百度识图   得到flag 4.老马识途   很简单的
CTF-i春秋网鼎杯第二场misc部分writeup
weixin_33842328的博客
08-23 1528
CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片,而且没有flag写入Hex数据 继续扔到kali里用binwalk分析一下 图片未嵌入其他文件 直接在kali双击打开png图片,发现可以正常打开(注:...
02--网鼎杯第一场
Eira_H的博客
09-02 648
0x01 Beijing 解题过程 拖进IDA查看main函数的伪C代码如下: int __cdecl main() { char v0; // al char v1; // al char v2; // al char v3; // al char v4; // al char v5; // al char v6; // al char v7; // a...
i春秋------Misc更新
落花四月
03-25 1490
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
2018网鼎杯MISC minified(write up)
re_psyche的博客
08-22 2782
题目链接:https://pan.baidu.com/s/1e2yPiiFVsg-NBpXJLEAc8A 密码:ksq9 首先用steg打开 我们不断向右查看,到red0时会发现是空白的。 猜测零通道问题,所以将alpha0,red0,green0,blue0,分别保存为bmp格式的图片 最后进行xor操作。经过一个一个的测试可以发现,对alpha0跟green0进行xor操作...
网鼎杯 MISC--minified wp
qq_30435981的博客
08-21 555
    寻找到 A0和G0的通道的图片,然后通过图片的异或计算,运用stegsolve的combine功能
i春秋
sparename的博客
05-04 5480
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录学习目标:学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答题步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp
Mark的博客
11-29 5869
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Snipaste三、hellosharkCrypto一、Vigenere Misc 一、问卷调查(签到题) 网站: https://www.wenjuan.com/s/UZBZJvFDXDD/ 得到flag: flag{让我们一起带给世界安全感} 二、Snipaste 步骤: 1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值