【write up】2021春秋杯-BabySteg

最新推荐文章于 2023-09-16 09:30:00 发布
最新推荐文章于 2023-09-16 09:30:00 发布
阅读量4.5k 收藏 3
点赞数 9
分类专栏: CTF 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44905521/article/details/123761241
版权

题目介绍

题目名称Baby_steg
类型Misc



题目分析

题目提供了一个7z的加密压缩包password.7z 、一个txt文件flag1.txt

flag1.txt内容:

在这里插入图片描述


password.7z内容:


在这里插入图片描述



通过flag1.txt内容中flag.7z 盲猜是个7z压缩文件。



解题过程

修改后缀

flag1.txt后缀改为7z,打开之后发现…(盲猜正确)

在这里插入图片描述



那么这题至此就可以放弃了。


尝试把它丢进windows虚拟机,使用WinRAR成功打开。(这锅Mac OS背)发现存在一个加密压缩包flag.7zflag.7z内存在一张png格式图片challenge.png和一个python脚本文件encode.py

在这里插入图片描述
在这里插入图片描述

猜测password.7z里的password.txt文件存在解压flag.7z的密码。



7z压缩包密码破解

计算Hash值

使用John的脚本7z2john.pl计算出password.7z的hash值。

在这里插入图片描述

password.7z的hash值:

$7z$2$19$0$$16$abc477f84f711f5530432e64418c8392$3167568243$16$12$40a31f0f88ac7b9a9acdc6cbb7d23f23$8$00


Hashcat密码爆破

使用hashcat进行密码爆破(Mac OS的终端会对$进行转义,因此hash值处需加上\):

在这里插入图片描述



Hashcat停止运行,破解成功。打开pass.txt得到压缩包password.7z的解压密码321456

在这里插入图片描述



解压password.7z,打开password.txt,得到flag.7z的解压密码7324623c。然而现实…

在这里插入图片描述



那么这题至此又可以放弃了。



发现password.7z在MacOS上解压不出来显示密码错误,只能尝试丢到虚拟机里解压,成功解压。

在这里插入图片描述


解压flag.7z,得到图片challenge.png和加密脚本encode.py



图片恢复

encode.py

import numpy as np
import cv2
import sys
import random

def encode(image):
    i = random.randint(520,540)
    np.random.seed(i)
    # image = 1298 * 695
    to_hide = cv2.imread(image)
    to_hide_array = np.asarray(to_hide)

    for i in range(to_hide_array.shape[0]):
        np.random.shuffle(to_hide_array[i])  
        
    gray = cv2.cvtColor(to_hide_array, cv2.COLOR_BGR2GRAY)
    cv2.imwrite('challenge.png', gray)
    print("encode!")

def main():
    if len(sys.argv) != 2:
        print('error!')
        exit(1)
    encode(sys.argv[1])

if __name__ == '__main__':
    main()


脚本分析
#选取520-540的一个随机数,并确定为随机种子。
i = random.randint(520,540)
    np.random.seed(i)

#导入图片,将图片像素转换为三维矩阵。
to_hide = cv2.imread(image)
to_hide_array = np.asarray(to_hide)

#利用shuffle函数随机扰乱每一行各列的相对顺序,实际上是伪随机。
for i in range(to_hide_array.shape[0]):
        np.random.shuffle(to_hide_array[i])

#将扰乱后的矩阵进行灰度图转换并恢复图片
gray = cv2.cvtColor(to_hide_array, cv2.COLOR_BGR2GRAY)
cv2.imwrite('challenge.png', gray)



解密脚本编写

decode.py

import numpy as np
import cv2
import sys
import random

def decode(seed,image):
    np.random.seed(seed)
    to_hide = cv2.imread(image)
    to_hide_array = np.asarray(to_hide)
    temp = [list(range(to_hide_array.shape[1]))]*to_hide_array.shape[0]
    temp = np.asarray(temp)
    
    for i in range(to_hide_array.shape[0]):
        np.random.shuffle(temp[i])
    
    re = [[[0,0,0]]*to_hide_array.shape[1]]*to_hide_array.shape[0]
    re = np.asarray(re)
    
    for i in range(to_hide_array.shape[0]):
        for j in range(to_hide_array.shape[1]):
            re[i][temp[i][j]]=to_hide_array[i][j]
    
    cv2.imwrite('decode-'+str(seed)+'.png', re)


for i in range(520,541):
    decode(i,'challenge.png')
    print("decode!")



Get Flag

运行decode.py,查看生成的图片,获得flag~

在这里插入图片描述

在这里插入图片描述

Rsa7an
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
哈希计算工具 java-hash.7z
07-06
哈希计算工具 java-hash.7z
压缩包 zip RAR 7z 密码破解常用的几种方法
热门推荐
BlackMaGou的博客
11-12 8万+
在互联网的浪潮中,大家也许碰到过这种情况:从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,我们就可能就需要对这个加密文件进行破解了。而随着计算机性能的提高,很多人可能觉得找到一个zip文件的密码是一件很简单的事情。我将从一个Web安全狗&CTF选手的角度去解析如何去找到/破解一个Zip文件~
使用python暴力破解ZIP、7Z 、RAR格式压缩包密码教程
SunGlassGreat
06-20 1万+
本文展现了使用python代码暴力破解ZIP、7Z 、RAR格式压缩包密码的方法
3种方法删除7-Zip压缩包的密码
Chinland'Blog
03-03 2万+
7-Zip压缩包的密码如何删除?不同情况用不同方法。
利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg
Ve99tr’s Blog
06-02 1万+
7z压缩包爆破&图片恢复
使用python破解压缩文件的密码
图灵追幕者博客录
05-08 92
基于python进行压缩文件密码破解。
angstromctf-2021-Write-ups
04-08
Angstromctf-2021-写起来 解决问题 加密货币 Relatively Simple Algorithm Keysar v2 sosig 二进位 Sanity Check tranquil stickystacks 网路 Jar
SD-read-write.zip_SD-write_sd wride_安卓
09-23
安卓Sd的文件读写功能的实现,以byte数组的形式读出和保存
qualcomm-smartphone-write-imei-tool-v1.01.zip
12-25
高通芯片手机改串工具,亲测有用。支持魅族,小米,OV
CVE-2021-26855-d
03-15
基本用法: python owamails.py -u <url> -l <users> -p 可选参数: -h, --help show this ... -p PATH, --path PATH Path to write emails in xml format -f FQDN, --fqdn FQDN FQDN -d DOMAIN, --domain DOMAIN
2021-adv-mysql
03-16
高级MySQL 15.03。... o)) 分析最佳索引和次最佳索引高性能索引策略复写通过复制进行性能优化Replikation mit GTID :: Replikation读/写-拆分: ://proxysql.com/blog/configure-read-write-split/
Dest0g3迎新赛misc部分解析
zx66661的博客
05-30 1211
目录 1.Pngenius 2.EasyEncode 3.你知道js吗 4.StrangeTraffic 5.EasyWord 6.4096 7.python_jail 8.codegame 9.被污染的二维码 1.Pngenius 使用kali,binwalk,查看有没有隐藏文件 使用foremost分离 发现有个zip解压包,在里面看到加密flag.txt,在外面使用工具看看图片 使用stegsolve工具 ...
MISC-面具下的flag
D1oMg的博客
10-07 273
刚开始拿到这题的时候,就直接干了。用binwalk直接干了出来,但是看到有个 flag.vmdk就傻了 当中含有伪加密之类的。前面的就不操作了,重点操作后面的。 7z x flag.vmdk -o./解压输出在当前目录下 参考 kali linux 压缩文件解压缩命令(包含7z)_Marshal Zheng的博客-CSDN博客kali linux 压缩文件解压缩命令(包含7z)tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName.
CTFshow MISC 杂项签到~misc4
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
misc-02
Moyv的博客
04-30 308
-------------------续上节----------------------- misc-02 刷新过的图片 1、打开题目 2、得到下面这样一张图片 3、根据提示”刷新键有没有用“用浏览器查看下,emm真的动不了 题目提示,刷新键是F5,搜索得到F5隐写 4、又到了上神器的时候了,下面是工具地址 git clone https://github.com/matthewgao/F5-...
记录第五届强网MISC(杂项题解)
karol_crack的博客
06-22 1371
本次比赛除去签到题,misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上赛第一名,大佬终究是大佬),然而,作为【强网先锋】的题目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做题流程,太菜勿喷~
RAR、ZIP、7-Zip压缩包忘记密码怎么办?
okfone 奥凯丰的博客
01-13 2260
RAR压缩包忘记密码怎么办? ZIP压缩包忘记密码怎么办? 7-Zip压缩包忘记密码怎么办? 这里有解决办法~
7z压缩包有可能被破解吗,需要多久,暴力穷举和字典破解分别的速度分析
凌凌1301的博客
02-02 4512
根据调查发现,每50年,人类平均寿命提升30岁,日本作为目前最长寿的国际,平均寿命为83.7岁,那么假设我们现在出生,50年后,我们的平均寿命为113.7岁,那么我们那时50岁,100年后,平均143.7岁,我们100岁,150年后,我们150岁,平均寿命为173.7岁,200年后,我们200岁,而平均寿命为203.7岁,如果我们在2023年出生,我们可以活205岁左右,考虑到一定的准确性偏移,这里设置了一些冗余,假设我们能活300岁。目前最高的算力为全网比特币算力,6 EFlops/s。
7z密码】7z压缩包密码忘记了,怎么办?i
最新发布
小奥超人的博客
09-16 887
7z压缩包密码忘记了,怎么办?
[10:03:37.506]发→◇AT+CONN27□ [10:03:37.553]收←◆Connecting OK+CONN:0xC9E83455DC0D 0: 2A00, Read 1: 2A01, Read 2: 2A04, Read 3: 2AA6, Read 4: 43484152-2DAB-3241-6972-6F6861424C45, Write no rsp, Write 5: 43484152-2DAB-3141-6972-6F6861424C45, Notify 6: 2A23, Read 7: 2A24, Read 8: 2A25, Read 9: 2A26, Read 10: 2A27, Read 11: 2A28, Read 12: 2A29, Read 13: 2A2A, Read 14: 2A50, Read 15: EA2021FF-0000-1000-1000-000000FF0200, Write no rsp, Write 16: EA2021FF-0000-1000-1000-000000FFFF00, Read, Write no rsp, Write 17: EA2021FF-0000-1000-1000-000000FF0100, Read, Notify 18: EA2021FF-0000-1000-1000-000000FE0200, Write no rsp, Write; TX 19: EA2021FF-0000-1000-1000-000000FEFF00, Read, Write no rsp, Write 20: EA2021FF-0000-1000-1000-000000FE0100, Read, Notify; RX 怎么设置所有TXRX
06-08
根据您提供的信息,我可以看到设备返回的UUID列表。其中,包含了读取和写入Characteristic值的UUID。要设置所有TXRX,您需要使用AT指令向设备写入相应的UUID。根据收到的响应,您需要向以下UUID写入相应的值: - 读取UUID: 2A00, 2A01, 2A04, 2AA6, 2A23, 2A24, 2A25, 2A26, 2A27, 2A28, 2A29, 2A2A, 2A50 - 写入UUID: 43484152-2DAB-3141-6972-6F6861424C45, EA2021FF-0000-1000-1000-000000FFFF00, EA2021FF-0000-1000-1000-000000FE0200, EA2021FF-0000-1000-1000-000000FEFF00 您可以使用AT+CHRX和AT+CHTX命令分别设置读取和写入UUID。例如,要设置读取UUID 2A00,您可以使用以下命令: ``` AT+CHRX=2A00 ``` 要设置写入UUID EA2021FF-0000-1000-1000-000000FEFF00,您可以使用以下命令: ``` AT+CHTX=EA2021FF-0000-1000-1000-000000FEFF00 ``` 请注意,您需要根据您的设备和通信协议来确定正确的UUID。根据您提供的信息,设备返回的UUID可能不完整。如果您需要更多帮助,请向设备制造商或通信协议文档提供者咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值