ctfshowMISC(文件结构)

最新推荐文章于 2024-04-26 16:11:58 发布
最新推荐文章于 2024-04-26 16:11:58 发布
阅读量827 收藏 3
点赞数 2
分类专栏: CTF 文章标签: flag 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/122218603
版权

随便写写,笔记

MISC24-25

在这里插入图片描述
改个图片高度就能看到flag

MISC26

题目提示说flag在图片下面,但是有多下面的呢?
改高度为900,可以看到一半的flag:
在这里插入图片描述
在这里插入图片描述
这里还要找出这张图片的真实高度,上网看到大佬的脚本:

import binascii
import struct

crcbp = open("misc26.png", "rb").read()
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0xEC9CCBC6):
            print(i, j)
            print('hex:', hex(i), hex(j))

在这里插入图片描述
宽为0x384,高为0x25e(十六进制)
所以真实的高度为25e,把这个拼接到flag中就获得了正确的flag了

MISC28

如题是一个gif文件
在这里插入图片描述

用010 Editor打开,修改图片的高度为300,保存
在这里插入图片描述
打开图片,没有出现flag
在这里插入图片描述
再试试修改高度为900试试,可能是改的不够多:
在这里插入图片描述
保存打开图片还是没有出现flag:
在这里插入图片描述
那么可能不是修改这个的高度,再往下面的分析包中寻找图片的高度:
在这里插入图片描述
修改这个高度试试,然后保存就看到了flag,可能这一帧播放的比较快,可以使用幻灯片放映暂停或者使用stepsolve查看:

在这里插入图片描述

MISC29

跟上题一样是一张gif图片
先用stepsolve分析帧数,发现这张图片有十帧:
在这里插入图片描述
把这十帧的高度都改为300,在第八帧发现flag:
在这里插入图片描述
在这里插入图片描述

MISC30

在这里插入图片描述
打开图片糊成一团,题目提示正确的宽度为950,先试着修改一下,直接得到flag。

MISC31

提示:高度是正确的,但正确的宽度是多少呢
在做这题之前,要先学习一下bmp图片的相关知识
先查看图片具体信息:
在这里插入图片描述
通过分析这张图片易知文件尾为0x76F50,文件头占用了53字节有一个00是windows系统自动补上的,所以不算在内。讲76F50换算为十进制为487248
在这里插入图片描述
所以根据bmp图片的结构可以得出计算式子:(487248-53)/(3*150)≈1082
所以把宽度改为1082就可以得到flag了。
在这里插入图片描述

MISC32

这题跟26题一样,可以用26题的脚本run出来,只需要改一下图片的路径和crc值就行:
关于crc校验,我刚开始也不太懂,找了几篇资料得知:CRC即循环冗余校验码:是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传输的正确性和完整性。
关于crc爆破获得高度和宽度,这里我给出了几篇博文:1,2,3可了解相关的知识。
在这里插入图片描述
得到图片的crc值为0xE14A4C0B
在这里插入图片描述
得到图片宽度应为1044,改高度就可以得到flag了。

MISC33

这次的高度和宽度都要求出来,还是运用上面的脚本爆破crc
先找到图片的crc值:
在这里插入图片描述
再使用脚本run出来,得到宽度为978,高度为142,改图片高度和宽度就可以得到flag啦
在这里插入图片描述

MISC34

提示:出题人狗急跳墙,把IHDR块的CRC也改了,但我们知道正确宽度肯定大于900
在这里插入图片描述
直接给出脚本:

import zlib
import struct
filename = "misc34.png"
with open(filename, 'rb') as f:
    all_b = f.read()
    w = all_b[16:20]
    h = all_b[20:24]
    for i in range(901,1200):
        name = str(i) + ".png"
        f1 = open(name,"wb")
        im = all_b[:16]+struct.pack('>i',i)+all_b[20:]
        f1.write(im)
        f1.close()

一张张图片进行分离,在其中的张当中发现flag:
在这里插入图片描述

MISC35

提示:出题人负隅顽抗,但我们知道正确宽度肯定大于900
上一题的脚本稍微修改一下:

import zlib
import struct
filename = "misc35.jpg"
with open(filename, 'rb') as f:
    all_b = f.read()
    w = all_b[159:161]
    h = all_b[157:159]
    for i in range(901,1200):
        name = str(i) + ".jpg"
        f1 = open(name,"wb")
        im = all_b[:159]+struct.pack('>h',i)+all_b[161:]
        f1.write(im)
        f1.close()

在这里插入图片描述

MISC36

一样给出代码:

import zlib
import struct
filename = "misc36.gif"
with open(filename, 'rb') as f:
    all_b = f.read()
    w = all_b[6:8]
    for i in range(920,950):
        name = str(i) + ".gif"
        f1 = open(name,"wb")
        im = all_b[:38]+struct.pack('>h',i)[::-1]+all_b[40:]
        f1.write(im)
        f1.close()

在941.gif中修改高度:
在这里插入图片描述
在这里插入图片描述

MISC37

如题又是gif图片,逐帧分析得到flag
在这里插入图片描述

MISC38

使用apngdis(APNG Disassembler 2.9)工具,kali可以安装,直接分离出图片:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

_AaRong_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
ctfshow学习记录-misc入门(图片篇-文件结构45-49)
龟速更新的九某人
08-16 647
ctfshow学习记录-misc入门(图片篇-文件结构misc45-misc49)
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
最新发布
2401_84254087的博客
04-26 319
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
ctfshow学习记录-misc入门(图片篇-文件结构34-40&42-44)
龟速更新的九某人
07-11 1177
ctfshow学习记录-misc入门(图片篇-文件结构misc34-misc40&misc42-misc44)
ctfshow学习记录-misc入门(图片篇-文件结构24-33)
龟速更新的九某人
06-22 2194
ctfshow学习记录-misc入门(图片篇-文件结构misc24-33)
CTF MISC系列 ——————4、try again
Fly_鹏程万里
04-12 1543
题目下载附件到本地,之后发现没有文件的后缀名,所以使用winhex进行查看是否存在关键信息(例如:关键字flag)果然发现flag!
ctfshow MISC入门——misc28
m0_74093152的博客
01-29 177
ctfshowMISC入门——misc28
ctfshowMISC入门 (持续更新)
b3ak3r
01-05 422
ctfshow
ctfshow-Misc入门图片篇(1-34)
御七彩虹猫
10-14 4439
ctfshow-Misc入门图片篇(1-34) Misc-图片篇(基础操作) MISC1 MISC1
CTFshow misc 入门
qq_51090016的博客
07-04 532
目录 misc40 misc40 这题主要是积累不够 给了6个"txt"文件,分别用winhex打开,查看文件头,发现需要修改后缀。 依次分别改为png、jpg、bmp、gif、tif、webp(全改为png也行)。 然后拼接起来就行了 顺便查一下 JPEG 文件头:FF D8 FF      文件尾:FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00 PNG 文件头:89 50 4E 47 0D 0A 1A 0A   
CTFSHOW misc入门
qq_45694932的博客
08-31 918
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow-Misc入门 图片篇(50-60)
volcano的博客
05-27 3492
八神出的misc入门系列 图片篇图片篇(颜色通道)misc51misc52 图片篇(颜色通道) misc51 题目描述:你会数数吗。 背景颜色杂乱无章,各个通道看了也没有思路,后面八神师傅提示了一下大致方向,才顺利解出来 统计一下每种颜色像素点的个数,发现绝大多数颜色只出现过1-3次,而(64, 96, 128)出现过282次,(128, 96, 64)出现过279次 思路清晰了,Image.new新建一个黑色背景的图像,再遍历一次,如果坐标(x,y)对应的颜色为上述两种其一,则把该坐标对应的像素点变成白
CTFSHOW-misc
Makabakahaha的博客
02-03 1173
ctfshow的misc做题记录
CTFshow刷题日记-MISC-图片篇(下 24-51)文件结构与颜色通道
Love&Share
09-11 4429
文件结构篇 misc24-bmp改高度 提示:flag在图片上面 bmp格式文件 真flag在图片上面,改一下高度就可以看到了 misc25-png改高度 提示:flag在图片下面 改高度即可 misc26-crc32 提示:flag还是在图片下面,但到底有多下面? 用tweakpng打开文件 通过python2脚本来获取图片高度 # -*- coding: utf-8 -*- import binascii import struct #\x49\x48\x44\x52\x00\x00\x01\
ctf秀misc入门【30-36】wp
weixin_52450702的博客
05-16 959
misc30 正确的宽度是950。 解压出来是bmp文件格式,而且上面什么都看不出来,题目说,正确的宽度是950,那么我们就要找到宽度,并且改成950(对应16进制 3B6)。 首先了解bmp的文件格式:
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshow-misc入门-31-50
xczzhf的博客
04-04 1958
misc31 老套路,同misc24,算出bmp像素数再算下宽度改了即可,这里是487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节 想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527 也贴一个最普通的爆破bmp宽度的脚本,爆破完得自己手动找(ˉ▽ˉ;)… import struct import zlib f = open('./misc31/misc31.bmp','rb') c = f.read() width =
CTFshow misc入门 持续更新中
weixin_66959526的博客
04-11 3413
misc24 得到一个bmp格式图片文件,根据题目提示:flag在图片上方 知识点:bmp格式的图片(优点:无损压缩,图片质量好。)(缺点:文件太大) 使用010 Editor打开 修改图片高度 将0096 修改为00F0 得到flag ctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7} misc25 得到一个png格式的图片 这题和24题差不多 题目提示:flag在图片下面 有时候感觉手工太累,找到一个大佬的脚本 一键破解png图片宽高 import struct.
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 4924
1.杂项签到 目录 1.杂项签到
ctfshowmisc
08-30
根据引用,ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}是一个文件结构题目的答案,而引用中的ctfshow{4314e2b15ad9a960e7d9d8fc2ff902da}是一个信息附加题目的答案。另外,引用中的ctfshow{e8a221498d5c073b4084eb51...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值