ctf_show misc入门

已于 2022-01-23 16:19:03 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: ctf_show 文章标签: 经验分享
于 2022-01-22 14:52:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52873955/article/details/122504877
版权

图片篇(基础操作)

misc1

打开图片 看到flag

misc2

压缩包打开是txt文档,提示图片题 将文件格式改为jpg

打开图片 显示flag

misc3

通过bpg软件打开图片即可

misc4

解压文件 有六个txt文档 打开是乱码 通过winhex打开 查看表头 修改文档后缀名

图片篇(信息附加)

misc5

winhex打开 flag在尾部

misc6

跟上一题类似

misc7

跟上一题一样

misc8

foremost分离图片 得到flag

misc9

通过winhex打开 ctrl+f 查找字符串 找到flag

misc10

foremost没有将图片分离 binwalk -e 此时同目录下会出现文件 打开查看flag

misc11

常规操作一遍后 没什么发现 看了大佬的wp IDAT块的问题 跟上题类似 但是binwalk解不出来

101模板一直出错 用tweakpng 删掉第一个IDAT 再打开图片flag就有了

misc12

一番操作后,没思路 看wp 通过测试删除前八个idat (这里真不懂 还是写的少)

misc13

winhex打开图片查看源码 查找flag没找到,搜c根据提示在图片末尾 所以最后一个是flag

flag字符串中间有间隔,这是一个提示,通过代码将其提取再转换为字符串得到flag

str="631A74B96685738668AA6F4B77B07B213114655333A5655432346578642534DD38EF66AB35103195381F628237BA6545347C3254367E373A64E465F131FA63F5341E3107321D615438F1333239E9616C7D"
flag=""
for i in range(0,len(str),4):
    flag+=str[i]
    flag+=str[i+1]
print(flag)

misc14

 binwalk过一遍 发现最后有个jpg数据块

通过010打开图片 搜索FF D8 有三个 将最后一个数据提取 另存为图片 打开图片看到flag

misc15 

 直接010打开图片搜索flag就可以

misc16

010打开搜索flag没有 binwalk -e打开DD4

misc17

zsteg检测图片中有隐藏的数据 读取出来 binwalk分离数据 打开图片查看flag

misc18

图片属性详细信息都有

misc19

通过网站图片详细信息

misc20

跟上一题同种做法 

misc21

直接提交flag不对 转换为字符串提示hex() X跟Y

 将X Y 四组数据分开转换为十六进制 连接提交flag

misc22

exiftool查看略缩图得到flag

 misc23

exiftool查看图片信息

 时间戳 转换为16进制 得到flag

四组数据分开转换 直接转换不对

misc41

010搜索F001高亮显示 就能看出来flag

ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}

腻有点
关注
专栏目录
CTF show misc 解题报告
qq_51090016的博客
03-11 690
持续更新一下不会做的题,有错误的还请大佬指正misc2 misc2 这题应该不太难才对,但就是不会做,因为确实没做过这种题(实在太菜了) 按照师傅们说的,创建一个虚拟机,然后加一个软盘,设置成这样 为啥我的没出现flag? 好奇怪。。 ...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 754
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
ctfshow misc入门wp
m0_58030673的博客
01-31 6851
ctfshow misc入门wp,是关于图片类型隐写的题目
ctfshow——misc入门wp(1-10)
最新发布
2301_81256253的博客
10-18 836
解压后发现每个文件都是txt格式,打开文本,发现每个文件头都是图片类型,有png、jpg、gif等,把文件后缀名都改成图片格式即可,我这里改成png。txt打开后为乱码,且有bpg字样,改格式,猜测为bpg格式,因为系统没有专门打开bgp的软件,所以下载Honeyview。生成foremost_output文件夹,在目录下出现两个图片,其中一个即为答案。(首页选择随波逐流编码工具,用网盘下载最新版,要定期更新,不然用不了)点击图片/Foremost文件提取/(Binwalk提取也可以)(直接网站下载即可)
ctfshow(misc入门)
Dug123456_的博客
04-23 2425
ctf中有一些打开是乱码文件 更改后缀名之后 才能到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
ctfshow-MISC入门
m0_72898152的博客
03-12 2158
ctf,misc
CTFSHOW_MISC入门
bys617120的博客
01-02 1855
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查900对应的16进制值(03 84),但是直接查没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
CTF.show(misc入门4)
F_J_2017的博客
05-01 508
下载之后解压发现有6个txt文本,打开之后发现是乱码 属性里没有什么信息,考虑把他们放入010 Editor中解码发现如图所示头文件等 将文件后缀名分别改成PNG,GIF,PNG等格式就可以得到本题flag ...
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1220
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
MISC入门总结
热门推荐
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
CTF-misc(1)图片隐写_二维码补全(1)
2401_84296945的博客
04-28 1171
①黑白规律②像素特征分析。
ctfshow-misc-misc入门
xunyue88的博客
03-18 151
6个txt,观察文件头,将后缀改成png,发现全部改成图片后缀拼起来就行。看属性啥都没有,丢进winhex搜索ctf,在结尾。,将后缀改成jpg或者png就是flag。BGP文件用honeyview打开。文件打开是一个txt,但是。
ctfshow_MISC入门
weixin_45204546的博客
08-20 2357
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
CTFSHOW-MISC入门
Monica的博客
11-27 8304
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
ctfshow - Misc入门
qq_62262904的博客
05-15 1074
此系列为Misc入门图片篇,不定期更新;目的是介绍 Misc 方向中与图片相关的常见出题点;题目按照知识点分类,并尽量保证难度为入门水平;大部分题目仅涉及单一知识点,但可能有多种解法;到flag并不困难,关键是了解每一题背后的原理;藏在哪?为什么可以这样藏?请多考虑这两个问题;才疏学浅,人菜手残,若有错漏之处,还望指出;希望能对刚接触 Misc 方向的朋友有所帮助。
CTFSHOW misc入门
qq_45694932的博客
08-31 997
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow-Misc入门
LYJ20010728的博客
07-29 7069
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
CTFshow——MISC入门
h_adam的博客
10-25 1876
MISC入门图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9 图片篇(基础操作) misc1 misc2 修改png格式 misc3 misc4 全修改位png格式,拼装起来 图片篇(信息附加) misc5 010查看,文件尾部 misc6 搜索ctf misc7 同上 misc8 foremost分离 misc9 ...
CTFSHOW MISC入门
zbbjya的博客
05-11 820
图片篇基础操作 misc1 直接打开就有了 只是需要识别一下就好 misc2 解压后会有一个txt文件,点进去乱码,改为png形式就可以了 图片中有flag misc3 是bpg图片,正常不能打开,需要使用能查看bpg图片的软件 bpg bpgview.exe 图片名称 misc4 给了6个txt文件将文件后缀名改为屏,唉果然它对了 然后组合就可了 misc5 打开图片发现没有 然后改了txt文件,发现是乱码 然后用winhex 打开发现有flag misc6 然后就可以查的flag
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值