bugku 杂项入门题之隐写

最新推荐文章于 2024-06-03 10:48:25 发布
最新推荐文章于 2024-06-03 10:48:25 发布
阅读量682 收藏 3
点赞数 1
分类专栏: CTF 杂项 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119350691
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
杂项
19 篇文章 1 订阅
订阅专栏

bugku 杂项入门题之隐写

继续开启全栈梦想之逆向之旅~
这题是bugku的杂项题的隐写
在这里插入图片描述文件下下来后是一个Png图片,缩略图看得还是比较清晰的。在这里插入图片描述我默认用的万能联播打不开:
在这里插入图片描述用windows的照片应用打开也没有东西
在这里插入图片描述图片题按照常规思路是winhex打开搜索FLAG的,无果,转成word文档以为藏在图片下,移开图片也没有东西。没办法,积累太少了,只能是自己没学到的东西了,看了WP:
在这里插入图片描述暂时不懂EXIF什么东西,还没学到,不过别人的WP说要改png长宽比,说是只要宽高大于原图的宽高就可以把全图显示出来。
附上PNG文件格式头:
在这里插入图片描述我们的图片格式:
在这里插入图片描述这里把A4改为前面的F4即可打开图片。
在这里插入图片描述—————————————————————————
分隔线:
后来学习了一下后我认为的正确做法是:
图片用tweakpng打开,tweakpng报错说CRC不对(windows自带照片是不管CRC错不错都打得开的)。

tweakpng报错这里有两种可能:
1:可以尝试用十六进制编辑器打开图片,修改CRC(改成tweakpng提供的)。
2:用十六进制编辑器修改图片尺寸了。

因为这里已经知道是尺寸问题了,所以用脚本计算尺寸。
计算正确尺寸的python脚本:

import os
import binascii
import struct

crcbp = open("xxx.png", "rb").read()    #打开图片
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x38162a34):    #图片当前CRC
            print(i, j)
            print('hex:', hex(i), hex(j))

在这里插入图片描述这里显示正确尺寸是宽高都是500*500,所以根前面一样把A4改为前面的F4即可打开图片。

沐一 · 林
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku-MISC-隐写解析
weixin_46168073的博客
11-16 409
一、启动场景 下载附件,得到这样一个压缩包。 解压压缩包,得到这样一张图片。 二、解思路 首先,我们把后缀改成.txt,看看能不能直接找到flag 很明显,不能。 那么我们使用WinHex工具,把图片拖进去,看看能得到什么。 WinHex工具: 链接:https://pan.baidu.com/s/1_zs9-YbQcnwAwfIbPGEqPw 提取码:1234 下载好了之后我们解开压缩包,将图片拖进WinHex中。 可以得到这吧啦吧啦一...
bugku杂项writeup
11-22
bugku杂项writeup
bugku的一道图片隐写
aiquan9342的博客
12-17 379
可以看到图片是不完整的就联想到其高宽问。使用winhex打开 将高里面的01改成11 get flag{He1I0_d4_ba1} 转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
bugku 隐写
最新发布
qq274575499的博客
06-03 416
隐写,通过改变图片的大小,即修改了高或者宽,达到隐写flag
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4486
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
隐写——BugKu
今天的风儿甚是喧嚣
10-23 810
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 查看PNG图片的宽高是否被修改了 010Editor打开PNG后,宽高在如图标黄处。 发现还真是被修改了,相当于图片下面被截断了,所以隐藏了信息。 4. 修复 修改为01f4 后,保存,查看已经被修改的图片 5. 获取flag 6. 分享一下python代码 import binascii import struct crcbp = open(r'C:\Users\peng\Desktop\file\2.png', 'rb').re
Bugku-隐写
weixin_45631954的博客
07-19 366
打开目后将文件下载,发现压缩包里面有一张png格式的图片,打开它。 发现可能flag被隐写,先用stegsolve看看,发现只看到了宽度的隐藏,还是没有发现flag。 把图片拉到hxd中,查看它的十六进制代码。 根据百度我们得到了png文件格式的一些说明 第二行的前四个字节是它的宽度,后四个字节是它的高度,我们发现高度不等于宽度 。 我们尝试将它修改,把第二行的第八个字节的A4改为F4。 我们再次打开图片,发现flag。 ...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问,该问涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
杂项目练习bugku练习
04-05
#### 第三: 图片隐写 - **解步骤**:观察图片属性、尝试修改图片尺寸来揭示隐藏信息。 - **Flag**:未明确给出具体Flag内容。 #### 第四: Telnet访问 - **解步骤**:下载压缩文件,使用Wireshark分析TCP流...
bugkuctf-杂项
05-04
bugku writeup,杂项writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BUGKU 杂项 隐写
shashengwandaren的博客
12-05 182
话不多上直接上 点开目之后会有一个.RAR文件,下载解压至桌面后打开 既然是隐写,肯定会在图片上藏了东西,原图打开发现背景是透明的,我就换了一下背景色看看是不是藏在背景里头。发现并没有什么用。既然是图片那就先试着用winhex,先查看它的文本中是不是藏着flag,打开后下拉发现并没有。那这样就很可能是要改变图片的一些参数。 ...
BugKu-MISC-隐写
m0_52880296的博客
03-14 514
BugKu-MISC-隐写前言一、看二、解One.查看图片Two.图片特点总结 前言 今天再次刷了BugKu的MISC的目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4733
0x00 说明 这是Bugku杂项中一道标明隐写目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
bugku杂项专栏---隐写
weixin_45871855的博客
01-22 457
隐写 打开得到一个2.rar的文件,下载得到一张图片。 把它放入winhex中发现IUDR(文件头数据块),在第二行将表示图像的高的4个字节00 00 00 A4改为00 00 00 F4 得到flag 隐写2 打开得到一张图片 1.保存到本地用winhex查看发现没有异常。 2.查看属性没有异常。 3.将它拖进文本查找flag发现flag.rar。 把图片的后缀名改为rar打开 打开提示...
bugku-杂项-隐写
whisper_ZH的博客
10-07 238
1.学习知识: 常见文件文件头: JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 XML (xml),文件头:3C3F786D6C HTML (html),文件头:68746D6C3E ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221 ...
bugku隐写
萍水间人的小天地
05-05 887
记录一些bugkuctf隐写目 一张单纯的图片 strings 走一波 得到了这些: key{you are right&#125 是unicode编码,转换一下就好了 隐写 又得到一张图片 修改图片的高度就行了,具体原理自行百度 telnet 打开之后是一个流...
Bugku隐写
金 帛的博客
02-10 798
隐写
ctf杂项文件操作合隐写
09-15
文件操作合隐写是一种在CTF(Capture The Flag)比赛中常见的技巧。其中包括使用outguess解密文件信息、使用file命令来修改文件后缀名以正常打开文件,以及查找隐藏内容的方法。具体可以按以下步骤进行操作: 1. 使用outguess解密文件信息:outguess一般用于解密文件中隐藏的信息。首先,使用Stegdetect工具识别出是否是outguess加密的图片。如果是,则需要进行编译和安装outguess工具。通过运行"./configure & make & make install"命令来完成安装。然后,可以使用outguess命令来解密文件,格式为"outguess -r 要解密的文件名 输出结果文件名"。 2. 使用file命令修改文件后缀名:当一个文件没有后缀名或者有后缀名但无法正常打开时,可以使用file命令来识别文件类型,并根据识别出的文件类型来修改文件后缀名。使用命令"file 文件名"来获取文件类型信息,然后根据文件类型修改后缀名即可正常打开文件。 3. 查找隐藏内容:在文件中隐藏内容的常见方法是直接将密钥以十六进制的形式写在文件的开头或结尾部分。在分析文件时,可以重点观察文件的开头和结尾部分。如果密钥在文件中间部分隐藏,则可以通过搜索关键字KEY或flag来查找隐藏内容。在Windows下,可以使用工具如Winhex或010Editor来搜索隐写的文件内容。 综上所述,CTF杂项文件操作合隐写涉及outguess解密文件信息、使用file命令修改文件后缀名以正常打开文件,以及查找隐藏内容的方法。以上是一些常见操作步骤,具体情况可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值