ctfshowMISC入门图片篇(基础操作+信息附加)

最新推荐文章于 2024-03-12 16:39:13 发布
最新推荐文章于 2024-03-12 16:39:13 发布
阅读量2.2k 收藏 24
点赞数 6
分类专栏: CTF 文章标签: flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/121749003
版权

简单记录一下自己做题的过程。

目录

MISC1

直接打开png图片就是flag,签到题。

MISC2

用010editor打开,发现是png文件,改后缀打开拿到flag
在这里插入图片描述

MISC3

用bpg文件查看器打开,这里使用的是Simple BPG image viewer。

MISC4

解压过后用010editor打开六个文件,发现全是图片类型的文件,全部改后缀为.png,打开拼接就是flag

MISC5

用StepSolve打开,查看信息得出flag
在这里插入图片描述

MISC6

先查看图片属性,没有发现可用信息。用winhex打开,文件头也没有问题,再用ctrl+F查看一下关键字show,发现flag。
在这里插入图片描述

MISC7

与上题做法一样,直接查找到flag

MISC8

首先在Kali上使用binwalk查看图片隐藏了什么文件
在这里插入图片描述发现隐藏的图片,用foremost分离隐藏文件在这里插入图片描述

得到两张png图片,有一张就是flag

在这里插入图片描述
在这里插入图片描述

MISC9

本题的做法跟6、7题一样,winhex查找关键词就能看到flag

MISC10

提示:flag在图片数据里
用binwalk分离出图片数据,得到flag

在这里插入图片描述

MISC11

提示:flag在另一张图里
PNG图片知识:
再往后就是第一个数据块:数据块由4字节的数据域长度,4字节的类型码,指定长度(前面提到的数据域长度,这里IHDR就是0x0D个字节也即13字节)的数据,和4字节的CRC码组成。
而IHDR的组成为:4字节宽度,4字节高度,1字节位深度,1字节颜色类型,1字节压缩方法,1字节滤波方法,1字节隔行扫描方法。
在这里插入图片描述

在做这题之前,先了解了一些关于IDAT的知识:
具体参考:https://www.freebuf.com/column/205244.html
图像数据块 IDAT(image data chunk):它存储实际的数据,在数据流中可包含多个连续顺序的图像数据块。这是一个可以存在多个数据块类型的数据块。它的作用就是存储着图像真正的数据。IDAT采用 LZ77 算法的派生算法进行压缩,可以用 zlib 解压缩。值得注意的是,IDAT 块只有当上一个块充满时,才会继续一个新的块。
在了解了以上知识之后,我们可以开始分析这题:
(1) 用010editor打开图片,发现有两个IDAT块,说明第一块是直接打png图片显示的内容,而第二个才是flag隐写的地方。
在这里插入图片描述

(2) 我的解决方法是,使用tweakpng直接删掉第一个IDAT块,保存成新的图片,打开获得flag。
在这里插入图片描述

(3) 从MISC12学来的方法,pngcheck查看png图片信息:
在这里插入图片描述

MISC12

010-editor打开分析,好家伙30个IDAT块,其实原理跟MISC11一样
打开KALI,使用pngcheck:
命令:

pngcheck -vv misc12.png

在这里插入图片描述

发现前7个IDAT块有问题,试着用tweakpng删除这7个IDAT块,保存得到flag。

MISC13

用winhex打开,发现存在这样的两堆数据:

在这里插入图片描述

利用脚本run出flag

r = ''
s=bytes.fromhex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
for i in range(0,len(s),2):
    try:
        r+=chr(s[i])
    except:
        pass
print(r)

MISC14

在kali上用binwalk和foremost都分离不出数据,但是里面隐藏了两张JPG图片
用winhex打开,将第一个JPG文件删去保存即可获得FLAG

MISC15

直接用winhex打开就看到了FLAG,真的是跳过去了

MISC16

Kali用binwalk分离,打开文本即看到FLAG

MISC17

这题有一些难度,先放到kali中用binwalk试着分离,的确分离出了东西,但是打不开这个压缩包
在这里插入图片描述

换个思路
用zsteg分析看看png图片里有什么,果然隐藏了信息,信息存放这样一个东西里面extradata:0,试着将它分离出来
在这里插入图片描述

zsteg -e extradata:0 misc17.png > 1

发现还不是flag,继续用binwalk分离
binwalk -e /root/桌面/1
在这里插入图片描述

得到Flag
在这里插入图片描述

MISC18

右键查看图片属性就可以看到flag
在这里插入图片描述

MISC19

直接winhex打开看到flag
在这里插入图片描述

MISC20

EXIF信息查看器:
https://exif.tuchong.com/
在这里插入图片描述

西替爱抚秀大括号西九七九六四必一诶易西爱抚零六易一弟七九西二一弟弟诶弟五九三易四二大括号
ctfshow{c97964b1aecf06e1d79c21ddad593e42}

MISC21

EXIF信息查看
题目提示是在序列号中
在这里插入图片描述
十六进制转换试试
在这里插入图片描述

分离X和Y代码跑出来

print(hex(3902939465)[2:]+hex(2371618619)[2:]+hex(1082452817)[2:]+hex(2980145261)[2:])

在这里插入图片描述

MISC22

KALI使用exiftool

exiftool -ThumbnailImage -b /root/桌面/misc22.jpg > 123.png

在这里插入图片描述
缩略图隐写,黄字即为FLAG

MISC23

Kali用exiftool分析,发现以下几个信息
题目提示是在时间里,所以重点分析这个时间
1997:09:22 02:17:02,
2055:07:15 12:14:48,
2038:05:05 16:50:45,
1984:08:03 18:41:46
在这里插入图片描述
分别将这四个时间转换时间戳
在这里插入图片描述
转换为16进制,然后拼接起来就是FLAG
在这里插入图片描述

3425649e
a0e31938
808c0de5
1b70ce6a

MISC41

(本题为Misc入门图片篇和愚人节比赛特别联动题)
H4ppy Apr1l F001’s D4y!
愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字。
打开010-editor,搜索十六进制F001,可以看到
在这里插入图片描述
脑洞真大,眼花缭乱,一个个对应,可以得到flag
ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}

MISC信息附加小结:
拿到一张图片,先右键看看图片基本信息和属性,然后再用winhex和010-editor打开观察图片类型(这里要熟记图片文件头形式),再根据关键词查找flag,看看flag是否隐藏在字节中。如果这些都没发现flag,那么就要考虑是否图片隐藏了其他的图片,这时候就要运用到binwalk和foremost分离出隐藏的图片信息,如果图片类型是png还可以用zsteg查看隐写信息,反正方法很多,根据经验和思路进行思考一步一步分析。

_AaRong_
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow MISC入门(持续更新~~)
m0_50043719的博客
06-26 1197
ctfshow MISC入门(持续更新~~) 前言 小白一枚,慢慢学习,努力成长。有纰漏之处,敬请指正。 1.图片(基础操作) misc1 打开图片,就可以看到flag misc2 下载之后获得misc2.txt,首先使用010Editor或者winhex查看一下文件头,发现是png图片,把txt后缀改为png,查看图片就可以获得flag。 PNG文件头:89 50 4E 47 0D 0A 1A 0A     misc3 下载之后,获得misc3.bpg,使用蜂蜜浏览器打开后,获得flag。 mi
misc.xml
03-09
misc.xml
ctfshow-misc
m0_62094846的博客
02-19 554
misc 1 直接打开图片就是flag misc 2 是txt文件,一串乱码,但是有类似PNG的东西(也可以打开winhex查看),修改后缀为png misc 3 是后缀是bpg(之前没看过,特意查了下,确实是一个图片的后缀,然后我就修改后缀为png,然后又修改文件头,想用png的方式打开,但是没用),下载了一个查看bpg的软件 ...
ctfshow-MISC入门
最新发布
m0_72898152的博客
03-12 887
ctf,misc
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 3495
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 9万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF--misc图片解密(ctf.show-misc5)
F_J_2017的博客
04-24 1513
CTF--misc图片解密(ctf.show-misc5)
CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密
beyondlight6的博客
11-02 5708
对于此类题目,flag一般会藏在名为“word”的文件夹中,打开后显示几个xml格式文件,更多情况答案在“document.xml”中(大多数情况),打开即可获得答案。(1)图片拖入010Editor中分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件中,以.rar的文件后缀保存到桌面中,打开获得一个txt文件。第一种为隐藏文字类型,获得一个可以打开的word文档后,在“选项”界面中点击“显示”,在显示出的界面勾选“隐藏文字”,点击确定,能观察到被出题人隐藏的字符。
CTF学习记录003-一个超简单获取图片Flag的题目
wupeng_ccab的博客
09-14 1128
是一张美女图片,不是条形码 也不是二维码,用手机扫肯定是不行了。一般的思路是先用WinHex、010Editor、NotePad++ 之类的编辑器打开看看,这个flag很好拿,随便一个打开都可以直接明文找到。但是CTF这种简单的题目还有更讨巧的方法,拿到flag,直接查看美女图片的属性。作者栏位 直接就是flag了。看来查看属性是好方法,一步到位拿旗。题目:下载一个未加密的压缩包,里面有个flag.jpg文件。CTF简单的题目有时候还是有小技巧的,比如下面这个题目。
CTFSHOW-MISC入门
Monica的博客
11-27 7762
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
Misc_常见拼图手法
M3ng@L的博客
01-11 3527
Misc_拼图手法 montage montage是用于将多个图片合并为一个图像的 效果是这样的: 使用命令后合并为这样 图像是乱序的,但是不要紧,之后会用到gaps命令进行整合 命令格式 语法 montage input_file [options] output_file 简单的拼接1.png,2.png,3.png的图像生成为out.png(注意三个图像之间会有很大空隙,这是因为我们还没设置图片之间的间距参数) montage 1.png 2.png 3.png out.png 或者是使用正则
CTFshow刷题日记-MISC-图片(上)基础操作信息附加
Love&Share
09-09 2989
ctfshow 图片引语 大部分题目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一题背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问题; misc脑图-misc之神丁神给的 基础操作 misc1-签到题 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
ctfshow-Misc入门
LYJ20010728的博客
07-29 6546
ctfshow-Misc入门写在前面图片(基础操作)misc1misc2misc3misc4图片(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片(基础操作) misc1 f
ctfshow_MISC入门
weixin_45204546的博客
08-20 1971
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
ctf解密图片得到flag_图片隐藏flag怎么找
weixin_29358053的博客
12-29 1万+
分析这里我们以图片为载体,给了这样的一样图片:(如图1)首先我们需要对图片进行分析,这里我们需要用到一个工具binwalk,想要了解这个工具可以参考这Binwalk:后门(固件)分析利器文章,以及kali官方对binwalk的概述和使用介绍。这里我们就是最简单的利用,在binwalk后直接提供固件文件路径和文件名即可:# binwalk carter.jpg当我们使用这行命令后,bi...
CTF解密图片得到flag
share one的博客
04-09 7万+
这一是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
ctfshow学习记录-misc入门图片-信息附加5-14)
龟速更新的九某人
06-16 3084
ctfshow学习记录-misc入门图片-信息附加misc5-misc14)
ctfshowmisc入门
02-24
CTF(Capture The Flag)是一种网络安全竞赛,其中包含多个领域,包括密码学、网络安全、逆向工程、Web安全等。CTFshowmisc是CTF中的一个领域,主要涉及杂项题目,包括但不限于编码解码、隐写术、文件分析等。 对于CTFshowmisc入门,你可以从以下几个方面开始学习和练习: 1. 编码解码:了解常见的编码方式,如Base64、ROT13、URL编码等。掌握编码解码的原理和常见工具的使用,例如在线解码网站或脚本。 2. 隐写术:学习隐写术的基本概念和常见的隐写方法,如LSB隐写、图片隐写、音频隐写等。了解相关工具的使用,如Steghide、Stegsolve等。 3. 文件分析:学习如何分析文件,包括二进制文件和文本文件。了解文件格式的基本结构和常见的文件分析工具,如Hex编辑器、strings命令等。 4. 网络分析:学习如何进行网络流量分析,包括抓包和分析网络数据包。了解常见的网络协议和相关工具,如Wireshark、tcpdump等。 5. 其他杂项题目:尝试解决其他类型的杂项题目逻辑推理、数学题、密码学等。通过练习和参加CTF比赛,提升自己的解题能力和技巧。 在学习过程中,可以参考一些在线资源和教程,如CTF Wiki、CTF Field Guide等。此外,参加线下或在线的CTF比赛也是一个很好的学习和实践机会。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值