[湖南省赛2019]Findme

最新推荐文章于 2024-07-22 15:15:29 发布
最新推荐文章于 2024-07-22 15:15:29 发布
阅读量206 收藏 1
点赞数 1
分类专栏: Buuctf刷题篇 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120706416
版权

题目有点恶心,直接开始

首先给了五张图片,其中一张是无法打开的
在这里插入图片描述

1.png

第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧

import zlib
import struct

filename = r'C:\Users\Administrator\Downloads\1.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(), 16)
    data = bytearray(all_b[12:29])
    n = 4095  # 理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):  # 高和宽一起爆破
        width = bytearray(struct.pack('>i', w))  # q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x + 4] = width[x]
                data[x + 8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:", end="")
                print(width)
                print("高为:", end="")
                print(height)
                exit(0)

宽为:bytearray(b'\x00\x00\x00\xe3') 高为:bytearray(b'\x00\x00\x01\xc5')
修改以后可以看见图片部分了,但依然报CRC的错,应该是本身就有问题
在这里插入图片描述
缺少了两个IDAT标识,加上就行了
在这里插入图片描述
在这里插入图片描述
修改以后图片可以正常打开,还没完,用Stegsolve查看通道发现二维码
在这里插入图片描述
ZmxhZ3s0X3 base64得到 flag{4_

2.png

在这里插入图片描述
标识不能识别,但看样子应该就是压缩包,只不过是 504B 全都被 377A 给替换了
不过没关系,foremost一下
在这里插入图片描述
1RVcmVfc

3.png

同样是CRC报错,但是爆破宽高没有结果,然后是CRC本身的值有问题
发现都是在可见字符之间的16进制,尝试转成ASCII
在这里插入图片描述
33 52 6C 5A 33 30 3D ASCII 3RlZ30=

4.png

查看字符串就发现了,哈哈哈

cExlX1BsY=

5.png

在这里插入图片描述
Yzcllfc0lN

还没完,最阴间的来了

我以为直接按照图片顺序凭借成字符串字在base64即可,
ZmxhZ3s0X3 1RVcmVfc 3RlZ30= cExlX1BsY= Yzcllfc0lN
熟悉base64的应该知道,等号是充当补位的,不应该出现在中间,所以位置肯定又有问题

正确顺序是 1,,5,4,2,3,然后4后面的等号也去掉了
别问为什么,套娃题狗都不做
ZmxhZ3s0X3 Yzcllfc0lN cExlX1BsY 1RVcmVfc 3RlZ30=

flag{4_v3rY_sIMpLe_PlcTUre_steg}

paidx0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF:[湖南省2019]Findme
末初的CSDN博客
08-01 3250
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
BUUCTF:[湖南省2019]Findme
../../../../../../../
08-16 537
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
BUUCTF [湖南省2019]Findme
m0_68797264的博客
12-17 405
第一次写wp,有什么不对的也请多多指教
BLE find me profile
02-17
BLE find me profile. This FMP is used to develop ble fmp function
FindMe-Website
04-19
"FindMe-Website"是一个由LPDIM学校项目开发的网站,其主要目的是为了管理文化遗产,尤其是针对法国阿讷西地区。这个平台旨在提供一个全面的遗产信息库,用户可以在这里找到关于历史建筑、纪念碑等的信息,包括详细...
SparkAr--Findme
02-13
【SparkAR--Findme】项目概述 Spark AR是Facebook推出的一款增强现实(AR)创作工具,它允许开发者和创作者构建互动式的AR体验,这些体验可以在Instagram、Facebook等平台上分享。"SparkAR--Findme"项目可能是一个...
FindMe-开源
06-29
"FindMe-开源"是一个基于JavaME的应用程序,专门设计用于帮助用户找到他们的朋友。这个应用的核心功能是通过蓝牙GPS接收器定位,使得用户能够跟踪并找到彼此的位置。以下是关于这个应用的详细知识点: 1. **JavaME...
FindMe-main
02-27
"FindMe-main"项目是一个基于Kotlin编程语言的软件开发项目。Kotlin是Google支持的主要Android开发语言,它以其简洁、安全和互操作性而受到开发者喜爱。此项目可能是一个定位或追踪应用,旨在帮助用户找到特定的目标...
python数据容器专题
jclee95的个人博客
12-24 1483
python基础知识专题 - 列表、元组、集合、字典实例教程(一)列表 若纠正错误请联系博主:李俊才 邮箱:291148484@163.com 希望对大家所有帮助! 1、列表 1.1 列表的创建、切片 1.1.1 创建列表 【eg1-1】通过"[]"直接创建列表 a = [1,2,3,4,5,'6',{7}] type(a) Out[1]: list 【eg1-2】通过强制类型转换创建列表 a = (0,1) list(a) Out[2]: [0, 1] 【eg1-3】通过列表的切片创建子列表 a
BuuCTF难题详解| Misc | [湖南省2019]Findme
pone2233的博客
08-13 1880
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省2019]Findme首先分析P1P2P3P4P5总和一下 栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [湖南省2019]Findme 首先分析 下载文件,发现他给了5个图片 P1 这样的图片不是虚幻就是高度或者宽度被修改了 脚本给各位师傅送上 import zlib import struct filename =
BUUCTF:7月做题记录
qq_46230755的博客
07-19 1187
摸鱼嘿嘿嘿
2019CCPC湖南全国邀请(广东省、江苏省)重现
daixinliangwyx的博客
05-20 579
1002 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6533 Build Tree Time Limit: 3000/1500 MS (Java/Others)Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 776Accepted Submi...
2021寒假MISC打卡DAY7
煤矿路口西的博客
01-19 219
[湖南省2019]Findme 得到的 flag 请包上 flag{} 提交。 得到五张图片,以此查看二进制,明显的, 5.png末尾得到 I give U a gift:Yzcllfc0lN 2.png中藏着很多.txt 正如我们所知.7z也是压缩包的后缀名之一 直接binwalk -e 2.png,未果 统一替换377A为504B后分离,得1000个txt 随意点开几个,发现内容一致 N0thIng h3re 根据大小或修改日期对这些文件进行排序,得到一个不一样的618.tx...
BUUCTF-Misc-No.4
pone2233的博客
05-16 3443
文章目录比信息内心os(蛮重要的)被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV
2019湖南ACM省部分题解(C,D,G,H)
积极的防守者的博客
09-02 2379
H: 有向图 (推公式,线性代数) 题目描述: Bobo 有一个 n+mn + mn+m 个节点的有向图,节点用 1,2,…,(n+m)1, 2, \dots, (n + m)1,2,…,(n+m) 编号。他还有一个 nnn 行 (n+m)(n + m)(n+m) 列的矩阵 PPP. 如果在 ttt 时刻他位于节点 uuu (1≤u≤n1 \leq u \leq n1≤u≤n),那么在 (t+1)...
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 415
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
【影刀】自动化办公介绍与RPA机器人实例
最新发布
weixin_44195690的博客
07-22 120
影刀RPA是杭州分叉智能科技有限公司开发的一款自动化办公软件。它是基于Machine Behavior Learning(机器行为学习)技术,为各行业提供行为自动化办公机器人。
please find me the user called polaris_t
04-03
I'm sorry, as an AI language model, I do not have access to a database of users on any platform. Can you provide me with more information or context about where you are trying to find this user?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值