ctf秀misc入门【30-36】wp

最新推荐文章于 2024-05-10 19:10:43 发布
最新推荐文章于 2024-05-10 19:10:43 发布
阅读量968 收藏 2
点赞数 1
分类专栏: CTF 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/124767215
版权

开始这部分的练习之前,先看一下bmp,jpg,png,gif的文件格式吧

misc30

正确的宽度是950。
解压出来是bmp文件格式,而且上面什么都看不出来,题目说,正确的宽度是950,那么我们就要找到宽度,并且改成950(对应16进制 3B6)。
在这里插入图片描述
保存得到flag

ctfshow{6db8536da312f6aeb42da2f45b5f213c}

misc31

高度是正确的,但正确的宽度是多少呢
本题由两种做法
第一张做法来源
1.先计算出bmp图片一共有多少字节,通过计算,我的编译器一行是45字节,一共是487215+41(76F2F转十进制是487215).每个像素占三个字节,(十六进制的6位),文件头部占54字节

实际像素个数(487215+41-54)/3=162400
正确宽度 162400/150=1082

在这里插入图片描述
将高度改成43A(1082的16进制),即可看到flag。

方法二:通过脚本爆破正确的宽度。

#爆破bmp的宽
import struct
import zlib
f = open('misc31.bmp','rb')
c = f.read()
width = c[18:22]
height = c[22:26]
for i in range(900,1100):
    f1 = open('bpout'+str(i)+'.bmp','wb')
    img = c[:18]+struct.pack('>i',i)[::-1]+c[22:]
    f1.write(img)
    f1.close()

ctfshow{fb09dcc9005fe3feeefb73646b55efd5}

misc32

高度是正确的,但正确的宽度是多少呢
解压发现“crc error”,使用crc爆破,首先找到crc
脚本来自
在这里插入图片描述

#爆破png的crc,找到宽高
import binascii
import struct

crc32_hex = 0xE14A4C0B
filename = 'misc32.png'
crcbp = open(filename, "rb").read()

for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i) + struct.pack('>i', j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == crc32_hex):
            print(i, j)
            print('wid:', hex(i))
            print('hight:', hex(j))

在这里插入图片描述

ctfshow{685082227bcf70d17d1b39a5c1195aa9}

misc33

出题人丧心病狂,把高度也改了
和misc32的代码相同
在这里插入图片描述

ctfshow{03070a10ec3a3282ba1e352f4e07b0a9}

misc34

出题人狗急跳墙,把IHDR块的CRC也改了,但我们知道正确宽度肯定大于900
crc被修改,对宽度爆破

#png爆破宽且crc错误,需要从一堆图片里面找
import zlib
import struct

filename = "misc34.png"

with open(filename, 'rb') as f:
    all_b = f.read()
    for i in range(901, 1200):
        name = str(i) + ".png"
        f1 = open(name, "wb")
        im = all_b[:16]+struct.pack('>i', i)+all_b[20:]
        f1.write(im)
        f1.close()

在第1123张图看到flag。

ctfshow{03e102077e3e5de9dd9c04aba16ef014}

misc35

出题人负隅顽抗,但我们知道正确宽度肯定大于900
这个题我们先搜索FF C0,找到高度,把高度改成02 96,改完之后我们看到了类似flag的字段部分,现在可以开始爆破
在这里插入图片描述

#jpg爆破宽
import zlib
import struct
filename = "misc35.jpg"
with open(filename, 'rb') as f:
    all_b = f.read()
    #width = all_b[159:161]
    #hight = all_b[157:159]
    for i in range(901, 1200):
        name = str(i) + ".jpg"
        f1 = open(name, "wb")
        im = all_b[:159]+struct.pack('>h', i)+all_b[161:]
        f1.write(im)
        f1.close()

下面的这个代码需要你把图片的高度改成你设置的高度

import struct
import zlib
f = open( 'misc35.jpg','rb')
C = f.read()
# width = c[c. index (b' \x00\x96\x03\x84' )+2:C. index (b'\x00\x96\x03\x84' )+4]
# heightc[c. index(b' \x00\x96\x03\x84') :C. index (b'\x00\x96\x03\x84')+2]
for i in range (9001000) :
f1 = open('bpout' +str(i)+'.jpg' ,'wb )
img = c[:c.index(b '\x02\x96\x03\x84')+2 ]+struct. pack('>h',i)+c[c. index(b'\X02\x96\x03\x84')+4:]
f1. write (img)
fl.close()

在993看到flag图

ctfshow{ca35201ca9ed607e5a68f44ef573fbc3}

misc36

出题人坦白从宽,正确的宽度在920-950之间
这个题就不使用脚本也可以,直接试出来就好
先把高度改的高一点,看到flag字样的偏度,现在开始尝试修改宽度。
在这里插入图片描述

先从3A7(935)尝试没看到flag,但是感觉快出来了(这里的宽度也要修改两处),再试一下3AC(940),看到flag,稍微倾斜,但是不耽误看到flag(尝试的很有水平啊,两次出flag 哈哈哈哈/doge)。
在这里插入图片描述

ctfshow{1ebf739f832906d60f57436b8179166f}

本文的python代码大部分来自这里,谢谢作者
本人刚刚开启py之路,加油吧。

Ie802.3
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过CRC32爆破修改图片的宽高 ctf-misc图片隐写
weixin_44145452的博客
11-11 1万+
** 一.在处理图片隐写题的时候,可能会修改图片原有的宽高,导致图片里面的内容无法正常显示,那么怎么判断它的宽高是否被修改了呢? ** 1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了高宽,却没有修改CRC,导致读取报错。 2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误 ** 二.既然知道了CRC校验码错误,那么如何修改呢? 首先我们要知道CRC32是有哪些字节构成的 ** PNG文件中总是以固定的八个字节开
ctf 图片宽高修改
CH0ico's Blog
03-10 2976
jpg png格式文件怎么修改宽高呢?(非裁剪)
2024年CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp(2),2024年最新从入门到精通的网络安全进阶学习笔记整理
最新发布
2401_84267585的博客
05-10 743
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF-隐写术(九)
→_→
09-23 1452
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 本题下载附件后虽然后缀是一个bmp,但打不开,如果按照bmp后缀却打不开的思路来想,就是缺少了头部,补充下头部,按bmp比较普遍的54个字节文件头补上去,可以打开。 1.用winhex查看图片,可以发现少了文件头 winh...
ctfshow-Misc入门
LYJ20010728的博客
07-29 6647
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
CTFSHOW_MISC入门
bys617120的博客
01-02 1433
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-WEB入门DOC-2019版1
08-03
1. 明确自己打CTF是为了娱乐,还是为了以后的工作发展 2. 如果是为了工作,那么需要一颗非常有毅力的心 3. 做好放弃周末休息时间的准备 4. 你的绝大多数
基于BMP格式的隐写术
04-10
不支持汉字信息加密,在运行过程中,只尝试用过24位BMP图片 加密文件和图片需要自己准备
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 5760
misc42 misc43 提示:错误中隐藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
BMZCTF:BMP
末初的CSDN博客
01-23 3593
http://bmzclub.cn/challenges#BMP
CTF常见图片文件格式(侧重于修改宽高)
qq_73870170的博客
12-18 851
信息头部大小:4字节(通常是40或者56),2800就是0028等于40。文件头:6个字节:47 49 46 38 39 61(GIF89a)这里是96000000相当于是00000096。起始标志:两个字节 FF C0。段长度:两个字节 00 11。图片高度:两个字节 0096。图片宽度:两个字节 0384。后面的四个字节是图片的宽度。再后面四个字节是图片的高度。样本精度:一个字节 08。部位信息头:共40字节。左右起始位置:两个字节。上下其实位置:两个字节。文件头部:共14字节。
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
DASCTF:BitMap
末初的CSDN博客
10-14 1612
来源于今天一位师傅给的题目附件,从解出来的flag只知道是安恒的题目,但是具体哪里的就不清楚了,觉得题目还有记录一下的价值 BitMap文件很明显是bmp图片修改了BMP文件头和位图信息头,不过一些还原信息的必要数据位置还是给了出来的,比如位深度 详细的还原过程可以参考我之前给白帽子社区端午节活动的出的题目:白帽子社区端午节活动-白帽寻宝记-纪念屈原Writeup 这里可以添加一个后缀.bmp,然后使用010 Editor打开;借助010 Editor强大的插件分析功能,还是能显示出文件基本结构 可以.
ctf bmp图片隐写_CTF解题技能之图片分析(一)
weixin_39609503的博客
11-22 9746
最近斗哥整理了一波CTF中图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。斗哥将从以下几个方面展开图片分析解题思路的整理。在图片分析题中,隐写又是最主要题型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内...
CTF 图片隐写之修改图片高宽
热门推荐
D-R0s1的博客
07-19 3万+
                                             CTF WriteUp                                                                        ——图片隐写之修改图片宽高        我们平时在做ctf中的misc部分时,常常会遇到图片隐写中的修改图片宽高使图片照片中隐藏的flag...
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值