CTFshow misc入门 持续更新中

原创 已于 2022-04-18 08:29:49 修改 · 置顶 · 4k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-11 10:11:52 首次发布
本文详细介绍了如何通过各种图像格式(如PNG、BMP、GIF)的特征,使用工具和技术(如010Editor、TweakPNG、PCRT等)解码隐藏在图片中的旗标,包括修改宽高、修复CRC错误、提取帧信息等步骤,揭示了题目中的逻辑和技巧应用。

目录

misc24

misc25

misc26

misc27

misc28

misc29

misc30

misc31

misc32

misc33

misc34

misc35

misc36

misc37

misc38

misc39

misc40

misc42

misc43

misc44

misc45

misc24


得到一个bmp格式图片文件,根据题目提示:flag在图片上方
知识点:bmp格式的图片(优点:无损压缩,图片质量好。)(缺点:文件太大)
使用010 Editor打开
修改图片高度 将0096 修改为00F0


得到flag
ctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7}

misc25


得到一个png格式的图片
这题和24题差不多  题目提示:flag在图片下面
有时候感觉手工太累,找到一个大佬的脚本
一键破解png图片宽高

import struct
import sys
import binascii

file = input("图片地址:")
fr = open(file,'rb').read()
data = bytearray(fr[0x0c:0x1d])
crc32key = eval('0x'+str(binascii.b2a_hex(fr[0x1d:0x21]))[2:-1])
#原来的代码: crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
n = 4095
for w in range(n):
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
        crc32result = binascii.crc32(data) & 0xffffffff
        if crc32result == crc32key:
            print(width,height)
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')
            fw.write(newpic)
            fw.close
            sys.exit()

 得到flag
ctfshow{494f611cc5842dd597f460874ce38f57}

misc26


还是png格式的图片,
知识点:png格式的图片(优点:可保存透明背景的图片)(缺点:图片画质中等)
使用脚本爆破出宽高
得到:ctfshow{94aef1+True height(hex) of this picture+087a7ccf2e28e742efd704c}
需要添加实际高度的16进制
由于已经爆破出来了实际高度,直接看属性得到高度为606
hex(606)=0x25e
去掉0X
得到flag
ctfshow{94aef125e087a7ccf2e28e742efd704c}


misc27


得到一个jpg的图片文件,根据题目提示,flag在图片下方。
知识点:png格式的图片(优点:文件小,利于网络传输)(缺点:画质损失)
修改图片高度 将0096 修改为00FF


得到flag
ctfshow{5cc4f19eb01705b99bf41492430a1a14}

misc28


得到一个gif格式的图片,根据题目提示:flag在图片下方
知识点:gif格式图片 (优点:动画存储格式) (缺点:最多256色,画质差)
放进010软件进行查看  修改高度9600 为FF00


得到flag:
ctfshow{59c8bc525426166b1c893fe12a387fd7}

misc29


得到一个gif格式的图片,根据题目提示:flag在图片下方
放入010进行查看源代码。发现该图片一共有10帧
将每一帧的高度9600 修改为FF00
修改后,用 StegSlove 打开,点击 Analyse 选择 Frame Browser 就可以查看每一帧的图片了
在第8帧的时候,看到flag
ctfshow{03ce5be6d60a4b3c7465ab9410801440}

misc30


得到

最低0.47元/天 解锁文章
ctfshow-Misc入门
LYJ20010728的博客
07-29 7431
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
CTFshow-misc入门-图片篇(文件结构)
2403_85472272的博客
09-04 2446
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
ctfshow(misc入门)
Dug123456_的博客
04-23 2724
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
MiscCTFSHOW 入门 wp
uuzeray的博客
10-05 964
它的主要作用是为数码相机、扫描器和其他处理数码图像设备所生成的图像文件(如 JPEG、TIFF、RAW)嵌入元数据。EXIF,全称为 Exchangeable Image File Format(可交换图像文件格式),是一种标准。简单来说,EXIF 就是“关于图像信息的数据”,它被直接写入到图像文件内部。四个都转一下,hex一下,拼在一起拿到flag。高度拉高到600之后,可以看到最下方的黑体字。一个一个删IDAT,直到出现flag。附件是一个png,crc校验出了问题。先改一下高度,看到最下面的黑体字。
CTFshow misc入门 图片篇(图片结构)
2301_79697181的博客
11-06 1169
使用ApngDisassembler打开apng图片,inupt处选择apng文件,output处是输出文件的前缀,点击convert转换,会逐帧分离apng图片,并生成一个txt问问文件,里面是每张图片的delay。gif图片从文件头开始数第七和第八个字节是宽,第九第十个字节是高,将高的值修改为250即FA,gif有多个地方要修改高度,可以直接搜索变量名称:height,发现一共有两个地方,修改保存后打开图片看到flag。使用脚本通过正确的crc爆破png图片宽高,运行结果为:1044 150;
ctfshow - Misc入门
qq_62262904的博客
05-15 1757
此系列为Misc入门图片篇,不定期更新;目的是介绍 Misc 方向中与图片相关的常见出题点;题目按照知识点分类,并尽量保证难度为入门水平;大部分题目仅涉及单一知识点,但可能有多种解法;找到flag并不困难,关键是了解每一题背后的原理;藏在哪?为什么可以这样藏?请多考虑这两个问题;才疏学浅,人菜手残,若有错漏之处,还望指出;希望能对刚接触 Misc 方向的朋友有所帮助。
CTFSHOW-MISC入门
Monica的博客
11-27 8897
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 1150
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFSHOW misc入门misc8解法
爱学习的JackYang的博客
08-21 841
利用binwalk 和 foremost命令来解析文件,获取flag
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 778
HxDflag。
CTFSHOW_MISC入门
bys617120的博客
01-02 2708
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
ctfshow-MISC入门
m0_72898152的博客
03-12 5242
ctf,misc
ctfshowmisc入门misc1-mic56未更完)
zzzfff__的博客
11-24 711
这几天入门misc,通过ctfshow的题来学习图片隐写,就当是一个记录了,但是里面有些题涉及到脚本,我又不会写脚本,所以就没有做。所以并不是每题都有wp,看目录吧。
ctfshow-misc-misc入门
xunyue88的博客
03-18 212
6个txt,观察文件头,将后缀改成png,发现全部改成图片后缀拼起来就行。看属性啥都没有,丢进winhex搜索ctf,在结尾。,将后缀改成jpg或者png就是flag。BGP文件用honeyview打开。文件打开是一个txt,但是。
ctfshow_MISC入门
weixin_45204546的博客
08-20 2784
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
ctf_show misc入门
weixin_52873955的博客
01-22 1659
misc1 打开图片 看到flag misc2 压缩包打开是txt文档,提示图片题 将文件格式改为jpg 打开图片 显示flag misc3
CTFSHOW misc入门
qq_45694932的博客
08-31 1114
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow-misc入门
cooorgi的博客
01-11 1246
是GIF时间间隔隐写,用PuzzleSolve一把梭,提取出时间间隔,然后360=>0,370=>1,最后再按照七位二进制数转ASCII字符串。用010打开看到提示,count FF & minus 1 ctfshow{32},翻译一下,应该是统计FF的数量,然后减一,flag ctfshow{中间有32个字符}41位flag,扔随波逐流里发现不止一个IDAT块,也不是覆盖,看看长度,大多都在40多到126之间,那很有可能是ASCII码转字符串。先改高度,改到600,看到下边有一坨乱码,证明高度差不多了。
CTFshow——MISC入门
h_adam的博客
10-25 2153
MISC入门图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9 图片篇(基础操作) misc1 misc2 修改png格式 misc3 misc4 全修改位png格式,拼装起来 图片篇(信息附加) misc5 010查看,文件尾部 misc6 搜索ctf misc7 同上 misc8 foremost分离 misc9 ...
ctfshow misc入门图片
最新发布
11-07
从参考内容可知,涉及到的ctfshow misc入门图片有'misc52.png'和'flag.jpg'。其中在CTFshow misc入门图片篇(颜色通道)中使用了'misc52.png',并给出了处理该图片的脚本代码;在CTFshow misc入门图片篇(图片结构)中使用了'flag.jpg',同时给出了对该图片进行爆破宽的脚本代码[^2][^3]。 ```python # 处理misc52.png的脚本 from PIL import Image im=Image.open('misc52.png') im = im.convert('RGB') img = Image.new("RGB",(900,150)) lt = [(130, 176, 116),(72, 217, 123),(146, 16, 141),(130, 241, 105),(251, 160, 136),(5, 129, 88),(167, 46, 187),(20, 65, 141),(96, 231, 225),(196, 144, 18)] for h in range(900): for w in range(150): s = im.getpixel((h,w)) if s in lt: img.putpixel([h, w], (255, 255, 255)) img.show() # 对flag.jpg进行宽爆破的脚本 import zlib import struct filename = "flag.jpg" with open(filename, 'rb') as f: all_b = f.read() #width = all_b[159:161] #hight = all_b[157:159] for i in range(901, 1200): name = str(i) + ".jpg" f1 = open(name, "wb") im = all_b[:159]+struct.pack('>h', i)+all_b[161:] f1.write(im) f1.close() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值