ctfshow-misc入门-信息附加

已于 2023-06-12 19:26:32 修改
阅读量1.3k 收藏 3
点赞数 2
分类专栏: misc 文章标签: 1024程序员节 python 安全
于 2022-10-24 08:42:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53912233/article/details/127484648
版权

前言

前面的题都是分离和提取其中的ascii码,还有data数据错误需要利用tweakpng工具,太过于简单不讲解。此篇文章为复习笔记,不给予flag,给予都是思路和解题方式。

图片篇(信息附加):

misc-13

如图提示

在这里插入图片描述

发先右边ASCII码的flag值不完整,规律也很简单,每两位取其中一位,那么以python数列写法就是[0:len:2]从第一位到最后一位,每次走两步。循环以range的写法就是(0,len(str),2)

在这里插入图片描述

脚本如下,

import re

str = "c▒t¹f…s†hªoKw°{!aeS6¥eT34exa%4Ý8ïf«51•8b‚7ºeE4|2Td~7:däeñ6úfõ412fT8ñ329éal}"

flag= ""
str_len = len(str) 
for j in range(0,str_len,2):
    flag += (str[j]) 

print (flag)

misc-14

发现似乎有两张图片,但是foremost分离不了

在这里插入图片描述

采用dd命令进行分离

  • dd if=misc14.jpg of=flag.png skip=2103 bs=1
  • 其中if为原有的图片,of输出分离后的图片,skip为DECIMAL中的数值,bs固定为1

misc-15

string misc15.png|grep ctf  //打印图片二进制转换成的ascii值

misc-16

分离图片 foremost ,dd分离

misc-17

如题所说,flag在图片里

在这里插入图片描述

发现数据中有可疑的内容

尝试导出内容

zsteg导出内容的用法

zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe

在这里插入图片描述

将图片里的异常的内容导出到1.txt中

在这里插入图片描述

binwalk -e 命令提取已知文件的类型

在这里插入图片描述

生成了一个目录,重命名png格式就获取到flag值了

在这里插入图片描述

在这里插入图片描述

msic-18

根据题目提示,exiftool命令查看文件属性的信息

在这里插入图片描述

misc-19

根据题目的提示,flag在主机上的文档名里。

和上题一样,exiftool搜索一下就能招到flag了。

扩展:file命令可以识别文件的类型,也能看见名字

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3NnztAvk-1666570982887)(img/image-20221011154016242.png)]

misc-20

根据题目提示,flag在评论里。

我也懒得输入flag了,知道怎么做进行了,谐音字输入进去即可。

exiftool misc20.jpg查看图片的信息,可以发现有一丢中文

misc-21

根据题目提示,flag在序号里。

使用exiftool查看文件的属性找到这一行,序列号的英文名为serial number

在这里插入图片描述

可能是十六进制字符串,尝试转成ascii码

在这里插入图片描述

根据序列号的提示,也就是说把X值和Y值转为十六进制就是flag

那么在文件属性里可以找到两组xy,依次按顺序进行转换成hex值。

在这里插入图片描述

脚本如下:

x1 = '3902939465'
y1 = '2371618619'

x2 ='1082452817'
y2 ='2980145261'

flag1 = (hex(int(x1,10))[2:])
flag2 = (hex(int(y1,10))[2:])
flag3 = (hex(int(x2,10))[2:])
flag4 = (hex(int(y2,10))[2:])

print('ctfshow{'+flag1 + flag2 + flag3 + flag4+'}')

misc-22

通过题目的提示和命令的分析,思路有两种,那么就是data数据需要删除,或者是缩略图。

在这里插入图片描述

生成image.raw的缩略图thumbnail.jpg
exiftool -b -ThumbnailImage image.raw > thumbnail.jpg

在这里插入图片描述

misc-23

根据题目提示,**flag在时间里。**如图,最后把时间搓分别转为十六进制,解题思路和21题一致

在这里插入图片描述

结尾

后续将更新misc的图片结构,有什么不会的都可以找我私信

cike_y
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow-Misc(部分wp)
i_kei的博客
01-31 5341
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctfshow misc入门wp
m0_58030673的博客
01-31 6187
ctfshow misc入门wp,是关于图片类型隐写的题目
ctfshow-MISC入门
m0_72898152的博客
03-12 1201
ctf,misc
CTFSHOW-MISC入门
Monica的博客
11-27 7993
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
ctfshow_MISC入门
weixin_45204546的博客
08-20 2090
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
3-MISC-密码学入门知识-四
10-05
密码学是一门研究保护信息安全的科学, 涉及到加密、解密、身份验证、数字签名等多个方面。下面我们将详细介绍密码学的入门知识。 一、几种常见密码形式: 1. 栅栏易位法 栅栏易位法是一种简单的密码形式,它通过...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
ctf_show misc入门
weixin_52873955的博客
01-22 1342
misc1 打开图片 看到flag misc2 压缩包打开是txt文档,提示图片题 将文件格式改为jpg 打开图片 显示flag misc3
ctfshow(misc入门)
最新发布
Dug123456_的博客
04-23 2165
ctf有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
CTFSHOW_MISC入门
bys617120的博客
01-02 1571
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
CTFSHOW misc入门
qq_45694932的博客
08-31 936
misc43 题目提示 根据提示的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow-Misc入门
LYJ20010728的博客
07-29 6738
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
CTFSHOW MISC入门
zbbjya的博客
05-11 738
图片篇基础操作 misc1 直接打开就有了 只是需要识别一下就好 misc2 解压后会有一个txt文件,点进去乱码,改为png形式就可以了 图片有flag misc3 是bpg图片,正常不能打开,需要使用能查看bpg图片的软件 bpg bpgview.exe 图片名称 misc4 给了6个txt文件将文件后缀名改为屏,唉果然它对了 然后组合就可了 misc5 打开图片发现没有 然后改了txt文件,发现是乱码 然后用winhex 打开发现有flag misc6 然后就可以查找的flag了
ctfshow之misc入门misc1-mic56未更完)
zzzfff__的博客
11-24 547
这几天入门misc,通过ctfshow的题来学习图片隐写,就当是一个记录了,但是里面有些题涉及到脚本,我又不会写脚本,所以就没有做。所以并不是每题都有wp,看目录吧。
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshowmisc
08-30
ctfshowmisc指的是CTF比赛与多媒体图像相关的题目。根据引用,ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}是一个文件结构题目的答案,而引用的ctfshow{4314e2b15ad9a960e7d9d8fc2ff902da}是一个信息附加题目的答案。另外,引用的ctfshow{e8a221498d5c073b4084eb51b1a1686d}是MISC 22题目的答案,是将xy四段分别转换为16进制后组合而成的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFShow-MISC入门篇详细wp(1-56)](https://blog.csdn.net/Aluxian_/article/details/125831308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [CTFSHOW-MISC入门](https://blog.csdn.net/qq_46918279/article/details/121513585)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cike_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值