bugku misc-猫片

最新推荐文章于 2021-09-05 19:04:48 发布
最新推荐文章于 2021-09-05 19:04:48 发布
阅读量118 收藏
点赞数
分类专栏: bugku CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/119386038
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏

通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现,

其中

R,G,B代表RGB
Alpha代表灰度
0-7的8个选择框代表其二进制值的8个位,选中代表显示该位,不选中则不显示
Row,Column表示不同的显示方式,行或列
MSB,LSB表示显示为最高位还是最低位
Bit Plane Order选择不同的颜色通道顺序

在本题中,根据提示应选择LSB,BGR以及R,G,B三通道的0位(最低位),选中后点击Preview

在RGB里都发现了这奇怪的一段,然后就试着分析一波,
在这里插入图片描述
打算生成一个新的图片,不过要改下文件头
打开winhex将前面的FFFE移除,

在这里插入图片描述

保存之后出现惊喜,看到半张二维码的图片,接下来就可以考虑改一下图片的高度
在这里插入图片描述

这图是280140的,那就改成280280的试试,用winhex将高度改为01 18

得出一张完整的二维码
在这里插入图片描述

这二维码看着不大对劲,用画图反色(ctrl+shift+i),得出正确的二维码
在这里插入图片描述在这里插入图片描述

扫一下,发现有个百度网盘的地址。。。
在这里插入图片描述

下载下来是一个压缩包,
在这里插入图片描述

后来特意去查了下ctf隐写的各种信息,了解到还有一种ntfs文件流的东西

PS:flag.rar这个压缩文件一定要用winrar来解压才能找得到数据流。。。
在这里插入图片描述

.pyc文件,直接丢到这。。https://tool.lu/pyc/
在这里插入图片描述
在这里插入图片描述

下载之后写解密的脚本。。。

def decode():
    ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']
    ciphertext.reverse()
    flag = ''
    for i in range(len(ciphertext)):
        if i % 2 == 0:
            s = int(ciphertext[i]) - 10
        else:
            s = int(ciphertext[i]) + 10
        s=chr(i^s)
        flag += s
    return flag
 
def main():
    flag = decode()
    print(flag)
 
if __name__ == '__main__':
    main()

最后得出 flag{Y@e_Cl3veR_C1Ever!}

星星明亮
关注
专栏目录
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
[BUGKU] [MISC] 猫片
Stan冲冲冲
07-10 255
这题是bugku从安恒那偷的,就是那个只有签到题的比赛 提示:难度与BUGKU同分数的题目相比较高,完全不是一个水平,如果是新手建议别看writeup硬啃,先做其他题吧。大佬随意 下载,发现一个文件 binwalk走一下,发现真的就是png,改后缀,发现图片是只猫 因为是没人解出来的杂项题,所以比赛才会放出hints,有了hints后题目难度大大下降了,起码有了明确的方向 拉进stegsolve 左右切一切色道,发现Blue plane 0,red plane 0和green plane 0头上都有一条,怀
bugku猫片
a111b11100的博客
08-26 236
这个猫片思路清奇,真的让我长知识了。 开局一只猫,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB BGR NTFS 打开stegslove,将三原色改为零,勾选lsb,b...
Bugku杂项——猫片(安恒)
qq_40481505的博客
09-19 1180
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
bugku 猫片
weixin_30265171的博客
08-19 271
下来后更改后缀为png binwalk分析后并没有得到什么,放到stegsolve中各种尝试发现下面这段,还带有png,说明可以生成一张png图片 不过png图片开头是89504e,所以在HxD打开把前面的删掉 保存后发现得到一张缺少下半边的半张二维码 对于这种情况可以选择改高度 从图片的属性可以知道这张图片是280*140的,那我们把它改为280*280的就行了 将原...
BugkuCTF-MISC-猫片(安恒)
Alita_lxz的博客
03-19 691
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是猫片。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
BugkuCTF-MISC猫片
am_03的博客
09-05 312
python知识点 ^是按位异或操作符 [::-1]能令列表反向 解题流程 题目提示:LSB BGR NTFS 下载之后就是一个叫png的文件,没有后缀,那么加后缀 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 发现了PNG这个敏感字样,save bin 为png文件 010 editor打开(或者WinHex) 很明显的png文件头格式,将前两个字节删除,保存打开之后,发现是半张二维码 被修改高度的可能极大,修改为长和高一样大,保存
Bugku-Misc合集
似水流年
08-28 1676
#MiscBugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
bugkuctf 猫片 安恒杯
舞动的獾
07-17 898
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下。 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名称为.png,发现一张图片 我们对它用stegsolve打开,也没有发现更多的信息,看到了提示里面有LSB BGR. LSB:MSB是Most Significant Bit的缩写,最高有效位。在...
Bugku:杂项 猫片(安恒)
qq_26961571的博客
07-23 491
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱猫猫的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
bugku-----MISC----猫片(恒安)
qq_42133828的博客
05-10 564
1.题目,hint:LSB,BGR,NTFS 2.解压后得: 3.由提示得:LSB,BGR (使用工具stegSolve),保存为.png 4.查看文件(Winhex) 5.format提取 6.winhex修改图片高度 7.扫描,StegSolve反转一下颜色 8.网页扫描(https://www.bejson.com/convert/qrcode/) ...
Bugku writeup 猫片(安恒)
qq_40737798的博客
03-10 2419
Bugku writeup 猫片(安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
CTF--杂项--猫片(安恒)100
weixin_43426549的博客
11-24 1138
BugkuCTF 猫片 题目 我们把png文件
BugKu CTF(杂项篇MISC)—猫片(安恒)
网络安全
02-04 1411
CTFBugKu CTF(杂项篇MISC)攻与防猫片(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图片,打开如下。1.工具十六进制工具 010 editor编辑...
CTF Bugku 杂项-隐写
Rainqui的博客
08-23 554
下载图片,查看详细信息,没有结果 winHex打开 文件格式 对于一个 PNG 文件来说,其文件头总是由位固定的字节来描述的,剩余的部分由 3 个以上的 PNG 的数据块(Chunk)按照特定的顺序组成。 文件头 89 50 4E 47 0D 0A 1A 0A + 数据块 + 数据块 + 数据块…… 对于每个数据块都有着统一的数据结构,每个数据块由 4 个部分组成 CRC(Cyclic Re...
bugku ctf 杂项 隐写
qq_42777804的博客
05-17 1385
下载解压 打开 (注意图片的下面 因为 高度不够) 用 winhex打开 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前...
bugku的图片隐写1 这是一张单纯的图片
INGg__的博客
10-31 486
看了b站介绍关于图片的隐写的套路,下载了图片文件之后,可能信息藏在了文件信息里,先打开文件属性: 发现好像并没有异常,用记事本打开看一下 嗯????? 下面那一点 怎么那么有规律 是不是一种编码? 试一下 解决了qwq!!! ...
Bugku Misc又一张图片WP
Prowes5的博客
05-02 1127
又一张图片,还单纯吗? 题目地址:http://120.24.86.145:8002/misc/2.jpg 题目给出一张图片。我们把它放到kali里,用binwalk分析一下。 发现图片里还有一张图片,我们用foremost把它分离出来。得到这张图片,这张图片上的字符串就是flag。 ...
kbd-misc-2.5.1
最新发布
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值