*CTF 2023 の Misc の snippingTools のWP

已于 2023-11-01 10:48:33 修改
阅读量1k 收藏 6
点赞数 6
分类专栏: CTF 文章标签: 网络安全
于 2023-07-30 10:38:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64422989/article/details/131993859
版权

 题目名:snippingTools

Alice在参加某个CTF比赛,她成功的解出了一道题,拿到了flag。她很开心,迫不及待地想要向Bob分享她的喜悦。于是按下了快捷键Shift+Win+S使用了Windows 11的截图工具,截取了整个屏幕,并且保存为文件1.png。然后,考虑到比赛规则中规定flag需要保密,她使用了截图工具中的“裁剪”功能,将flag裁剪掉了一部分,然后将裁剪结果覆盖了原文件1.png并保存。最终,她将1.png发给了Bob。Bob马上就知道了她的整个flag,你知道是如何做到的吗?
下载附件解压之后是一张图片

被裁剪过了
 所以我想复原它
一顿搜索发现这篇文章

发现它是一个叫做“CVE-2023-28303”的漏洞Windows Snipping Tool Information Disclosure Vulnerability

是微软的Windows11的截图工具的漏洞

看到下面这句话之后决定找到这个python脚本

直接去Github搜索CVE-2023-28303

 找到了这个GUI可视化的可以恢复截图的工具

跟着里面的步骤来就行,要Python,下载这两个库

运行软件 python gui.py,然后点击恢复工具

 

一通操作,最后获得flag

Fab1an要努力~
关注
专栏目录
CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1569
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
BUUCTF[*CTF2019]otaku解题过程复现(超详细)
weixin_67057449的博客
07-29 757
在学习过程中看了好几个人的解题过程,复现还是复现了好久,自己来写一篇详细一点的。
CVE-2023-28303(截图修复)
qq_61988806的博客
09-04 1197
这里的提示是 nipping tools 也就是CVE-2023-28303。漏洞产生是因为用win自带的截图截图进行裁剪时,文件大小,数据不会被消除。之后对图片的高度进行不断修改尝试,发现图片很大,但是内容没有出现,这里由于时liunx可能图片选择不了,可以试下windows。这里的文件名是GRons 是Gronsfeld加密的提示。截出zip文件内容,把04 03 改为03 04。在做羊城杯的misc的时候发现了一个图片,点restoring tool。典型的图片高度不对,修改。
CTF中的信息泄露
meteox的博客
08-04 2255
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露,CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
*CTF 2023 Misc
qq_42016346的博客
07-30 1126
*CTF2023Misc
2023最新CTF入门的正确姿势
qq_53058639的博客
07-06 721
CTF全称为Capture The Flag,是一种网络安全技术竞赛,旨在提供一个具有挑战性的平台,让参赛者在不同领域(例如密码学、逆向工程、Web和二进制漏洞等)的技术挑战中展示自己的能力。CTF比赛最初起源于全球各大高校的安全技术课程中,由教授和学生组成的团队一起参加,在许多大型的安全技术会议中也均设有CTF比赛环节。CTF比赛一般由各种安全领域的问题和难题组成,参赛者需要利用自己的知识和技能从中寻找答案,并在时间限制内成功攻克它们。比赛通常由不同的阶段组成,每个阶段有不同的挑战和难度级别。
mics-Make Png Great Again——CVE-2023-28303(截图修复)
焦虑的焦虑
09-03 1951
CVE-2023-28303——截图修复
CTF-MISC刷题-图片篇
sinawen的博客
12-23 1635
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
沈阳建筑大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
贵州茅台数据(1).xlsx
09-16
贵州茅台数据(1)
cwgl_jy1301.doc
09-16
cwgl_jy1301.doc
java-ssm+jsp游戏账号交易系统实现源码(项目源码-说明文档)
09-16
登录进入游戏账号交易系统可以查看系统用户管理,用户信息管理,海洋新闻管理,海鲜信息管理,购买信息管理,订退单信息管理和系统管理首页、个人中心、卖家管理、用户管理、游戏类别管理、手续费用管理、地下城与勇士管理、地下城账号购买、地下城账号换绑管理、地下城账号申诉管理、地下城私信聊天管理、地下城私信回复管理、英雄联盟管理、英雄联盟购买管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-ssm+jsp医院资产管理系统实现源码(项目源码-说明文档)
09-16
登陆系统后,可以查看主页、个人中心、员工管理、供应商管理、设备类型管理、仪器设备管理、设备采购管理、设备入库管理、设备申请管理、检修信息管理等功能 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
一款基于fofa根据域名或fofa语法收集C段分布数量的工具_Ceyes.zip
最新发布
09-16
一款基于fofa根据域名或fofa语法收集C段分布数量的工具_Ceyes
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值