攻防世界 3-11

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量601 收藏
点赞数
分类专栏: # 攻防世界MISC题目 文章标签: python
天衷网络科技有限公司
本文链接:https://blog.csdn.net/weixin_46342884/article/details/123120922
版权

拿到题目,使用隐写工具Stegsolve看下,发现是lsb隐写
在这里插入图片描述

save bin保存文件
使用winhex打开发现文件头是zip文件的文件头
在这里插入图片描述

修改后缀名,然后解压文件,提示压缩包损坏
在这里插入图片描述

使用bandizip修复压缩包
在这里插入图片描述

打开后是一串base64代码,编写解码脚本

import base64 
a = input("输入base64代码:")
b = base64.b64decode(a)
print(b)

解码后看到了png开头的字符,判断是base64转图片
在这里插入图片描述

修改一下脚本,保存为图片格式,并且识图片字符,不过用的pytesseract模块没有识别好字符,需要自己在对照一下。
脚本:

import pytesseract,base64 
from PIL import Image
a = input("输入base64代码:")
b = base64.b64decode(a)
with open("flag.jpg","wb+") as c:#把解码后的内容,保存为flag.jpg
    c.write(b)
d = Image.open("flag.jpg")
f = pytesseract.image_to_string(d)
print(f)

脚本获得的图片
在这里插入图片描述

识别结果如下:
在这里插入图片描述

正确flag:FLAG{LSB_i5_SO_EASY}

Ting亭子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
攻防世界 misc—3-11
shadowland_L的博客
10-21 606
前言: 好久没做题了, 再刷一下攻防世界 题目: 当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写: 发现pk于是判断存在一个压缩包,选择save bin到导出压缩包, 解压缩后发现一个txt文件 打开后发现是base64加密,通过base64求解得知这是一个png图片, 利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案: data:image/jpeg;base64, 总结 题目涉及知识点: lsb隐
攻防世界杂项高手区3-11解题(详细)
qq_53105813的博客
07-01 700
攻防世界wp
【愚公系列】2021年11攻防世界-进阶题-MISC-039(3-11)
热门推荐
时光隧道
11-17 4万+
打野 下载题目得到一张图片,进行lsb隐写查看 发现txt文件,保存二进制得到 发现是=结尾的进行base64转图片 iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q5KpeB5u3v334Bt/bX57/AjQkdAoQ
[CTF-攻防世界]3-11
Luistin的博客
01-15 791
8.感觉里面是个base64编码,转换之后出现了了PNG的头,尝试用base64转图片吧,出来了,flag:FLAG{LSB_i5_SO_EASY}3.而且发现这个里面有两个重要信息PK和flag.txt,说明flag.txt很有可能在这个压缩包里面。3.用StegSolve查看,发现...PK?这不是压缩包嘛...9.尝试base64转图片吧,用我自己写的工具,base64转图片,7.这个是修复之后的压缩包,可以打开里面的flag.txt了。出来了,flag:FLAG{LSB_i5_SO_EASY。
攻防世界misc——3-11
CNS-Enterprise BCC-1701-J
10-10 209
下载附件,得到图片 010跑一下模板,正常,没问题 送进Stegsolve,发现lsb隐写,数据分析发现zip文件 保存二进制文件为压缩包,解压,得到flag.txt iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q
攻防世界 level3
10-03 2728
1.题目 2.IDA分析 3.流程分析 流程很简单,直接输入一串字符,然后结束。从IDA反汇编成C程序代码看,read方法这里存在明显的栈溢出。但这道题的真正难点在于,程序本身没有可用的函数(system函数),也没有可用的函数参数(“/bin/sh”)。也没有更多的输入点给我们利用。但是题目给了我们一个动态库,意思很明显,就是利用动态库的方法和参数。 首先,使用 strings -at x libc_32.so.6 | grep bin/sh 查看动态库是否存在我们需要的字...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界pure-color题目
10-31
攻防世界pure-color题目详解》 在网络安全领域,攻防世界的挑战是提升技术技能、锻炼实战能力的重要途径。"pure-color"这个题目属于杂项(misc)类别,旨在考验参与者对不同技术的理解和应用。下面,我们将深入...
攻防世界2017-Dating-in-Singapore
10-31
攻防世界2017-Dating-in-Singapore】是一个网络安全挑战赛中的题目,属于“杂项(misc)”类。题目似乎涉及到新加坡在2017年的日历和特定日期,可能需要参赛者根据日历信息和节日日期解决某个安全问题。解题的关键...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界misc系列解题
weixin_44215186的博客
11-16 967
记录在CTF学习中的各种解题思路,和大家分享做题经验,同时也可以提供更好的思路,新手笔记。努力学习,大家有更好的可以留言。
如何使用jlink从flash中读取数据保存为bin文件到本地
流风回雪的博客
08-19 5284
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/skdkjxy/article/details/27564641 1、我们需要使用串口中操作,进入uboot然后把falsh的内容拷贝到内存中: joseph@(qy) : sf read Usage: sf read addr offs...
python book.save_2.3.1. 将二进制数据存为文件:saveBinDataToFile
weixin_39950010的博客
12-24 406
2.3.1.将二进制数据存为文件:saveBinDataToFile#------------------------------------------------------------------------------# save binary data into filedef saveBinDataToFile(binaryData, fileToSave):saveOK = Fal...
Linux常用命令
hello
03-13 916
linux常用命令
re学习(27)攻防世界toddler_regs(字符串函数总结+交叉引用)
m0_66039322的博客
08-04 760
(2)若出现不相同的字符,则以第一对不相同的字符比较结果为准,比较结果由函数值带回。作用是把两个字符数组中的字符串连接起来,把字符串2连接到字符串1的后面,结果放到字符数组1中。因为字符串不能用等号来比较,所以就用strcmp函数来比较!4.strcpy(字符数组1,字符串2,n)—字符串复制函数。比较规则:(1)如果全部字符相同,则认为两个字符串相等;5.strcmp(字符数组1,字符串2)—字符串比较函数。找不到main()函数,查找字符串,发现特殊字符串。注意:字符串以‘\0’结尾!
攻防世界 进阶 houseoforange
yongbaoii的博客
03-12 660
就是house of orange 跟题目名字一摸一样。 保护 绿油油 build 备注一写顿时简单了起来。 结构分析一下。 那orange的颜色要么就是56746,要么就是0到6. see 然后呢这里56746跟30到36输出是不一样的。 upgrade 房子只能申请三个,改也只能改三次。 对修改的大小没有限制,所以就会有堆溢出。 那问题来了,怎么利用? 他没有free函数,这就是标准的house of orange 我们总体的思路是这样的。 创建第一个house,修改top_chunk的siz
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 1038
详细解说数据分析pandas库中的常用方法
攻防世界ics-06
08-12
对不起,你提供的引用内容没有包含任何问题。请提供一个明确的问题,我将很乐意帮助你回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界--ics-06](https://blog.csdn.net/m0_67467924/article/details/129679123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值