ctf秀misc【5-23】

已于 2022-05-18 09:36:27 修改
阅读量858 收藏 1
点赞数 1
分类专栏: CTF 文章标签: misc
于 2022-05-17 17:45:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/124822615
版权

misc5

使用bless查看十六进制文件,在文件尾部得到flag
在这里插入图片描述
看其他的wp也可以使用

stringsmisc5.png

看的也比较方便,使用以下都有两种方法
在这里插入图片描述

ctfshow{2a476b4011805f1a8e4b906c8f84083e}

misc6

bless方法:
在这里插入图片描述
strings方法
在这里插入图片描述

ctfshow{d5e937aefb091d38e70d927b80e1e2ea}

misc7

strings方法
在这里插入图片描述

ctfshow{c5e77c9c289275e3f307362e1ed86bb7}

misc8

flag在图片文件中图片文件中。
图片文件的图片文件中,我们使用binwalk进行分析,发现有图片的存在,
在这里插入图片描述

我们就把他分解成图片png的格式命令:

binwalk -D=png misc8.png

ctfshow{1df0a9a3f709a2605803664b55783687}

misc9

flag在图片块里。
使用bless,查找ctfshow得到flag,和第六题相同

ctfshow{5c5e819508a3ab1fd823f11e83e93c75}

misc10

flag在图片数据里
使用binwalk进行分离命令

binwalk misc10.png -e

得到文件,使用vim打开查看,得到flag

ctfshow{353252424ac69cb64f643768851ac790}

misc11

flag在另一张图里
使用tweakpng,删除第一个数据块,保存后得到flag

ctfshow{44620176948fa759d3eeafeac99f1ce9}

misc12

flag在另一张图里
这个题和11题一样只不过数据块比较多
在这里插入图片描述
边删除边刷新,删除第八个看到flag

ctfshow{10ea26425dd4708f7da7a13c8e256a73}

misc13

flag位置在图片末尾。
在结尾发现flag,隔一个删除一个
在这里插入图片描述

ctfshow{ae6e3ea48f518b7e42d7de6f412f839a}

misc14

flag在那张图里
使用binwalk居然搞不出来,那就自己搞。
在这里插入图片描述

使用bless打开图片,查找FF D8,从第二个开始尝试FF D8复制到结尾,再生成图片,就可以得到一个flag。

ctfshow{ce520f767fc465b0787cdb936363e694}

misc15

flag被跳过去了。
在这里插入图片描述
使用bless或者strings可以直接看到flag

ctfshow{fbe7bb657397e6e0a6adea3e40265425}

misc16

flag在图片数据里。
使用binwalk,梭

binwalk misc16.png -e

在这里插入图片描述

ctfshow{a7e32f131c011290a62476ae77190b52}

misc17

flag在图片数据里。
发现隐藏数据的第二种方法zsteg

zsteg misc17.png

在这里插入图片描述

zsteg -E ‘extradata:0’ misc17.png > yy

提取到yy文件夹中,得到flag图片
在这里插入图片描述

ctfshow{0fe61fc42e8bbe55b9257d251749ae45}

misc18

flag在标题、作者、照相机和镜头型号里。
这个题很明显,直接使用exiftool
也可以在Linux下载exiftool软件
在这里插入图片描述

ctfshow{325d60c208f728ac17e5f02d4cf5a839}

misc19

flag在主机上的文档名里。
使用bless查看,发现如下flag片段
在这里插入图片描述

ctfshow{dfdcf08038cd446a5eb50782f8d3605d}

misc20

flag在评论里
使用exiftool
在这里插入图片描述
好啊,居然是‘谐音加密’

ctfshow{c97964b1aecf06e1d79c21ddad593e42}

misc21

flag在序号里。
先使用strings,发现exif字符串,使用exiftool查看图片信息,题目提示说flag在序号当中,那我们就先看看序号
序号转换不出来,但是这个长的字符串传出来是这个,
在这里插入图片描述
将x,y从上到下依次转码(十进制转16进制)

ctf{e8a221498d5c073b4084eb51b1a1686d}

misc22

flag在图片里。
使用bless无果,使用binwalk,看到有tif,将tif部分截取下来,发现一个小人,但是也没啥用(tif一般以49 49或者4D 4D为头部)

使用缩略图隐写得到flag

exiftool -ThumbnailImage -b misc22.jpg > 1.jpg

试了一下,用分解出来的tif也可以得到flag,但是多此一举

ctfshow{dbf7d3f84b0125e833dfd3c80820a129}

misc23

flag在时间里。
先用exiftool查看时间
看到flag的头部,unixtimestamp(百度以下这句话意思是时间戳),dectohex(十进制到16进制),你就能得到flag
在这里插入图片描述
在这里插入图片描述

先转换时间戳,百度转即可,再将秒数转16进制。

ctfshow{3425649ea0e31938808c0de51b70ce6a}

收工

Ie802.3
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
20220201--CTF刷题MISC方向--第5题
qq_51550750的博客
02-01 556
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第5题–stegano 下载附件,是一个pdf格式的文件 水印提示“No flag here”,非常懵逼,看了WP,知道原来需要用浏览器打开。 复制浏览器中的内容到编辑器,发现有: 于是书写脚本转换: 1.保存内容:(将带有AB的内容粘贴到TXT文件保存起来) 2.书写脚本(因为本人对于Java比较熟悉,所以现学了一点Python的“字符串替代”语法) 脚本如下:(可能写的不够简洁,毕竟是初学) d
刷题之旅第18站,CTFshow misc5
cc菜的一批
02-15 1486
感谢ctf show平台提供题目 下载后是一张图片。 使用stegsolve,在blue plane 4 发现flag
CTF Show Misc入门 图片篇-信息附加 Misc5-23,41
最新发布
qq_62262904的博客
05-16 946
此系列为Misc入门图片篇,不定期更新;目的是介绍 Misc 方向中与图片相关的常见出题点;题目按照知识点分类,并尽量保证难度为入门水平;大部分题目仅涉及单一知识点,但可能有多种解法;找到flag并不困难,关键是了解每一题背后的原理;藏在哪?为什么可以这样藏?请多考虑这两个问题;才疏学浅,人菜手残,若有错漏之处,还望指出;希望能对刚接触 Misc 方向的朋友有所帮助。
ctfshow学习记录-misc入门(图片篇-信息附加5-14)
龟速更新的九某人
06-16 3164
ctfshow学习记录-misc入门(图片篇-信息附加misc5-misc14)
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3295
CTF中的misc解题思路
python按关键字爬取必应高清图片
澄南澄北的博客
09-08 3746
通过查询前人的博客,发现必应可通过url按关键字查找图片: https://www.bing.com/images/async?q=查询关键字&first=图片编号&count=图片数量&mmasync=1 基于该url,我写了一个爬虫类,实现了按关键字下载固定数量的必应高清图片。调用时只需要一条python语句即可(由于使用了线程池并发请求图片,所以下载速度较快,一分钟300张高清图片没问题): # 关键词:电脑壁纸 # 需要的图片数量:100 # 图片保存路径:'.
攻防世界题目练习--MISC新手关(1~6)
qq_40490088的博客
10-19 6404
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 4239
发现没有什么有用的东西,然后用010editor尝试,发现面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2009
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
CTF/MISC】这是一张单纯的图片
mengmeng0510的博客
10-19 2282
这是一张单纯的图片1.题目2. 解题过程2.1 binwalk工具2.2 010editer工具3.心得体会 1.题目 题目就是一张图片让你去寻找其中的flag信息,图片如下: 2. 解题过程 2.1 binwalk工具 其实我第一下拿到这个题目的时候,首先想到去用binwalk工具看一下有没有隐藏其他的文件,之后我发现并没有隐藏其他的文件。 2.2 010editer工具 发现图片没有隐藏其他的文件之后就只能通过010editer工具查看文件的二进制数据,观察有没有异常信息。打开之后,我们在文件的尾部发
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 1668
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
CTF--PNG隐写入门赛
m0_59022585的博客
07-09 1540
官方WP:暂无。
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
CTF-bugku-misc-[隐写3]-png高度隐写和pngCRC校验
m0_43405474的博客
03-08 5972
CTF-bugku-misc-[隐写]-png高度隐写和pngCRC校验1.题目2.png文件结构分析3.改变图片的高度+CRC校验4.修复图片获得flag 看很多教程都教直接改高度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.题目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
misc reverse
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子来说,假设我们有一个存储了动物种类的数据库,按照哺乳动物、鸟类、爬行动物等分类。如果现在我们想要将这些动物全部重新整理为一个杂项的分类,就可以使用misc reverse操作。通过将原始分类的信息去除,将各个动物的记录重新混合在一起,即可实现misc reverse。 这种逆向操作的应用场景很广泛。在数据分析和处理中,有时候我们需要对已分类的数据重新整合,以进行统计分析、机器学习等任务。在软件开发中,有时候我们也需要对已分类的代码逆向合并,以简化和优化代码结构。 尽管misc reverse操作可能看起来简单,但实际上需要注意一些问题。首先,我们要确保能够准确地恢复原始的杂项状态,避免信息丢失或混乱。其次,在逆向操作之后,可能需要重新对数据进行分类和整理,以适应后续的处理需求。 综上所述,misc reverse是一种常用的数据处理操作,用于将已分类的数据逆向恢复回杂项状态。这种操作在数据分析、软件开发等领域具有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值