【XCTF 攻防世界】杂项 misc 高手进阶区 Ditf

最新推荐文章于 2024-06-06 00:30:00 发布
最新推荐文章于 2024-06-06 00:30:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: CTF刷题 杂项 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/108065597
版权

题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5562&page=2

下载附件得到一张照片,初看看不出来什么,使用foremost分离得到一个压缩包,里面有一个流量包文件,但需要密码
在这里插入图片描述
在这里插入图片描述
尝试多次,查看是否是伪加密,无果。

那么从png文件入手,看能否找到密码。
在这里插入图片描述
这里宽乘高是926*1100

一般密码会藏在高中,通过改变高度隐藏信息(png文件)

知识补充
PNG文件图像头部不止是文件类型的标识;还包含了长度、高度以及校验值

通常情况下,一个图像的产生,就会被赋予各种文件头部信息;一般情况下图像刚产生的时候,长宽高等信息会被校验,产生一个值X1

如果这个图象被修改了,有可能产生图像无法打开或者显示不全
校验值被修改为X2;使用TWeakPNG去校验的时候,通过长宽高算出来的校验值是X1跟现在的X2不一致,产生报错。

高度值被修改;通过错误的长宽高,算出错误的校验值X3(Winhex 第二行前四个字节为宽度,4-7字节为高度,最后三个字节以及第三行第一字节为CRC校验值

如果计算出来的值报错,那一定是被篡改过

可以先用TWeakPNG计算CRC值,先尝试修改图片CRC值,查看图片,如果没有出现flag,再尝试改变高度值

那么我们来修改
这里可以看到
在这里插入图片描述
在这里插入图片描述
我们修改为05
可以看到密码
在这里插入图片描述
解压成功

打开流量包,搜索flag无果

搜索png

在这里插入图片描述
找到了
再进行base64解码
得到flag
在这里插入图片描述

Kal1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7535
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
weixin_39998462的博客
01-14 197
攻防世界 Misc 进阶题(一)关于隐写术的思路或方法转载:https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐写术 小方法总结持续更新简单的隐写术题目及解法例子:pure_color题目描述以及给出格式,附件是一个纯白色的png,根据题目pure_color可以想到纯色,使用StegSolve打开图片,从单颜色通道...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
攻防世界---misc---Ditf
最新发布
2201_75556700的博客
06-06 631
4、想去看看题目描述,但是没有描述,只能从图片入手,想到开始的时候,宽高不一样,我先试着修改宽,把宽改大一点,发现不可以,图片会变奇怪,接着改高度,把高度改得更高一些。3、用kali中的binwalk命令,分析图片,发现有个压缩包,压缩包里面有个数据包,但是需要密码。2、打开图片,发现宽高不一样,猜测可能是需要修改宽高,用winhex分析,没有发现奇怪的地方。5、输入密码,得到流量包,用wireshark分析流量包,先查看协议分级。6、发现 tcp协议的占比相对比较大。1、题目描述,下载附件,是一张图片。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界misc高手进阶--Ditf
ningxiaoxinxin的博客
06-14 4920
攻防世界misc高手进阶Ditf 用binwalk看看文件里面有没有其他东西,存在一个png图片一个RAR压缩包,foremost进行分离; 得到的RAR压缩包需要密码,简单暴力破解无效,尝试找密码,只有通过png图找突破口,winhex没有找到明显特征;使用Stegsolve,也没有找到明显特征;尝试改高度(其实开始就想试这个的=。=!!!),发现了密码StRe1izia; 解开压缩包得到.pcapng格式的文件Ditf.pcapng,使用wireshark进行分析,内容太多,无从下手,尝试搜索
攻防世界-Ditf
xixihahawuwu的博客
09-10 3107
题目下载下来是一个png文件 放入stegsolve中看,没有看出什么东西 把文件拖到kali中 Binwalk看下文件中是否包含其他文件 我们发现有一个压缩包 Foremost进行分离 得到压缩包后会发现需要密码 现在只能在png文件中找线索 Stegsolve中没有看出什么 就到winhex中查看 还是没有找到什么明显的线索 于是想着会不会是修改文件的宽和高 这里玩的软件不知道出了什么问题 没办法去修改,在我标记的地方修改为05后就可以看到图片下面出现了密码 输入密码后得到了一个流量包 用wiresha
xctf攻防世界 MISC高手进阶 Ditf
l8947943的博客
01-14 4133
1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走。 2. 问题分析 StegSolve 使用StegSolve打开图片,发现图片巨长。联想想到之前做的一个题,使用winhex修改图片高度 发现了隐藏的信息: 图片文件分离 我们将图片塞入kali中,使用binwalk查看一下,是否有隐含文件,如图: 有个rar文件,我们使用foremost分离一下,如图: 解密压缩包 解压过程发现需要密码,联想到刚才图片的字符StRe1izia,尝试一下: 好家伙,还真解压成功了,是个
攻防世界misc——Ditf
CNS-Enterprise BCC-1701-J
09-26 691
下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件 解压文件,发现要密码暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配找到ihdr,修改高度为1300(一点点增加,没必要
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界Ditf
淡巴枯的博客
11-13 723
题目描述:无。
攻防世界 MISC 进阶 Ditf
春风拂槛露华浓。的博客
06-29 356
题目给了个02的图片 先用stegsolve打开看看 左右点没有发现 看看format 一点就卡死,试了几次,应该是图片问题 把图片放kali里打开 CRC error 那肯定就是宽高有问题喽 将高度04改成05 图片上出现字符 尝试后发现并不是flag,那应该就是解压什么的密码 用binwalk查看是否有文件包含 有rar压缩包将修改过高度的图片(原图解压会报错)用kali foremost 分离 解压outpu里rar文件夹里的压缩包 用大鲨鱼打开,第一步先搜索flag 无果 既...
攻防世界 Misc Ditf
MrTreebook的博客
03-05 3103
攻防世界 Misc Ditf1.winhex分析2.binwalk分析3.foremost分离4.修改图片Ditf.png的高度5.wireshark打开6.exp 1.winhex分析 看到了html代码,怀疑是一个网页 2.binwalk分析 发现有一个rar文件 3.foremost分离 ┌──(root💀kali)-[/home/…/git/ctf-misc/output/png] └─# foremost -i Ditf.png 打开rar文件发现需要密码 4.修改图片Ditf
攻防世界 Ditf misc
weixin_52268949的博客
02-12 1004
Ditf 附件下载下来就是一张图片,我们拉到hxd中发现应该有隐藏的压缩包 我们拉入到kali里面分析 意外发现图片高度被修改过我们先用binwalk分析图片看看 我们先尝试分离一下分离出一个压缩包但是需要密码想到高度有问题我们用hxd修改一下 得出密码解压出一个流量包 发现一些http流量我们过滤一下 在这里发现一个png文件的流量我们追踪一下http流 这明显是一个base64加密我们去解密 得出flag ...
攻防世界 Misc高手进阶 6分题 Mysterious-GIF
闵行小鱼塘
01-27 1567
继续ctf的旅程,攻防世界Misc高手进阶的6分题,本篇是Mysterious-GIF的writeup
攻防世界Ditf解题过程
weixin_52359255的博客
03-19 686
攻防世界Ditf解题过程
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值