CTF-安全杂项(六)

最新推荐文章于 2024-05-17 09:08:57 发布
最新推荐文章于 2024-05-17 09:08:57 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: CTF-安全杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108291168
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                             11.Paint&Scan(来源:实验吧)

1.关卡描述

                                             

2.解题步骤

分析:

解压下载的文件并查看:

                                                    

坐标都有了,直接画图

只给出了坐标,肯定是要求作图的咯
先把数据保存下来,然后跑python
(很多大神用Matlab,但是体积太大;有用matplotlib库的,但是安装麻烦) 

# -*- coding:utf8 -*-

import sys
from PIL import Image
fin = open("Paint&Scan.txt",'r')
sys.stdin = fin
size = (500,500)
img = Image.new('RGB',size,(255,255,255))
data = img.getdata()
xy=(0,0)
while True:
        try:
                xy=input()
                data.putpixel(xy,(0,0,0))
        except:
                break

img.save('out.png')

点击查看图片,发现是二维码,那么使用工具,或者在线解二维码:

这里再提供第二个脚本:

# -*- coding:utf-8 -*-
from PIL import Image, ImageDraw
import sys
images = Image.new('RGB',(280,280),'#FFFFFF')
imagesDraw = ImageDraw.Draw(images,'RGB')
re = open('Paint&Scan.txt','r')
for n in re.readlines():
    n = n[1:len(n)-2]
    k = n.split(',')
    k[0] = int(k[0])
    k[1] = int(k[1])
    imagesDraw.point(tuple(k),'#000000')

images.save('out2.png')

CTF{simplectf_QR_code}

关于脚本还可以参考官方文档:http://www.effbot.org/imagingbook/image.htm

 

                                    12.64格(来源:实验吧)

1.关卡描述

                              

2.解题步骤

分析:

下载题目解压得到64格.gif,打开提示图像损坏,

扔winhex,没有看见熟悉的"GIF89a",补全头得到正常的gif;

Gif文件头:47 49 46 38 39

打开gif,可以看到一只可(yin)爱(dang)的小黄人在乱跑,随便找个gif分离软件,得到19帧的bmp;

Gifsplitter:

使用工具:Stegsolve:

题目叫64格,脑洞至六十四进制、Base64等,度娘一下六十四进制瞄到一张跟本题一致的64宫格图及Base64索引表

                                                        

                                            

将分离好的19帧小黄人位置一一对应解码,得到base64编码后的字符串:Q1RGe2FiY19kZWZfZ30

                                 

                      

Base64四个一组,不足的用=代替

                     

CTF{abc_def_g}

红烧兔纸
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2270
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
ctfgif图片隐写/ctfpng图片隐写-入门信息安全指南
2401_84915584的博客
05-17 470
我正在参加「创意开发 投稿大赛」详情请看:掘金创意开发大赛来了!引子对于JPG大家应该是非常熟悉了(文件头: 文件尾:FF D9)
64格
HotWind66的博客
08-30 3138
原题链接:http://www.shiyanbar.com/ctf/1857 打开发现gif图片损坏用C32Asm打开 补全后打开用gifsplitter将每帧图片分离 根据题目提示搜索六十四进制得到如下图片 根据每帧图片小黄人的位置对应base64表得到字符串: Q1RGe2FiY19kZWZfZ30 解码得CTF{abc_def_g}
CTF杂项内容还原相关题目整理
qq_27853015的博客
03-19 1195
CTF杂项内容还原相关题目整理 题目:64格 下载题目解压得到64格.gif,打开提示图像损坏 用winhex打开看看GIF的文件头,没有看见熟悉的"GIF89a" Gif文件头:47 49 46 38 39,使用winhex修复文件头4749463839 修改后GIF正常显示,打开后可以看到一只小黄人在乱跑 (后面是找flag过程,与内容还原无关,不在赘述) 题目:功夫秘籍 下载文件,发现打不开 用winhex打开发现头部是png格式 此文件有一个PNG文件头,
总结CTF中常用的一些脚本(可保存)
t235336456的博客
11-30 3212
先将一篇文章清洗干净,过滤掉所有的标点符合等,这个用正则表达式即可。然后将大写的字母小写,因为大写和小写不形象单词本身的出现次数,再将单词按照空格分割,分割后得到一个数组就是所有的单词,但是可能包含空格。如果value为空,则说明,这个单词还没有被统计过,则创建一个新的wordcol,次数为1,然后加入到map中。加了一个单词首字母排序的功能,即将key进行一个排序,然后按照排序后的key输出,或者直接用treemap。(2)统计该英文文件中单词数和各单词出现的频率(次数),并能将单词按字典顺序输出。
CTF常用脚本工具(附下载地址)
公众号:乌云安全
10-05 1557
http://CTF常用脚本工具(附下载地址)该项目主要记录CTF中用到的工具。CTF常用脚本工具(附下载地址)base64解码输出字节文本。base64隐写加密与解密。B64-B32-B16解密。26键盘密码-手机键盘密码。base64字符替换表。批量解压压缩包+带密码。base64连续解码。CRC32校验 BP。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
My-CTF-Challenges
05-09
【标题】"My-CTF-Challenges"是一个个人创建的网络安全挑战集合,主要涉及Web安全领域,特别是网页和杂项类的题目。这个压缩包包含了作者设计的一系列CTF(Capture The Flag)挑战,旨在帮助学习者提升在网络安全,...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
CTF杂项解题思路探究.zip
02-26
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟旗帜,这些挑战涵盖了密码学、逆向工程、Web安全、取证分析等多个领域。"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域...
“百度杯”CTF比赛 十一月场--CrackMe01
Hk_Mayfly的博客
10-19 553
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC-11-3/CrackMe01_97D2BF0DBD2EC13065E7104F24CAAED9.zip 1.准备 获取信息 32位文件 2.IDA打开 熟悉Windows API的话,一般组成的就是Messag...
buuctf 梅花香之苦寒来(根据坐标绘图)
weixin_44110537的博客
08-31 1588
可以发现后面有许多的16进制数,截取后解码得到数据是一组坐标,绘图后得到二维码扫描后得到flag f=open('meihuai.jpg','rb').read() f=f[6+21232:] f=f.decode() import binascii f=binascii.unhexlify(f).decode() f=f.split('\n') o=open('out','w') for i in f: o.write(i.strip('(').strip(')')+'\n') o.close(.
实验吧安全杂项WP(三)
Yale的博客
03-20 5488
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 660
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
合天网安实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1599
合天网安实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不合理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2275
纯粹学安全
CTF 图像隐写Python脚本处理
z2bns的博客
09-12 3497
CTF中经常会遇到很多图片的隐写题目需要使用脚本来解题,最常用到的就是使用python中的PIL库,所以如果要更好的解出图片隐写相关处理的题目,掌握好这个库的使用是必要的。本期就来给大家介绍下这个库的基本使用和几道图片题目的解题思路。 0x00 PIL vs Pillow 首先介绍PIL这个库,PIL:Python Imaging Library,该库虽然是第三方库,但是俨然已经成为了图像处理的官方库。官方手册:https://pillow.readthedocs.io/en/latest/h.
ctf杂项需要的工具
10-10
CTF杂项是一种常见的网络安全竞赛项目,需要使用一些特定的工具来解决各种问题和挑战。以下是一些常见的CTF杂项所需的工具: 1. 网络分析工具:网络分析工具如Wireshark、tcpdump和Nmap等可用于捕获、分析和解释...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值