2020JTWLB-个人CTF-MISC-alien

最新推荐文章于 2021-09-22 22:38:14 发布
最新推荐文章于 2021-09-22 22:38:14 发布
阅读量585 收藏
点赞数 1
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109300961
版权
这篇博客详细记录了解决2020JTWLB CTF中名为'alien'的MISC题目过程。作者首先通过stegsolve在蓝色通道发现隐藏图像,然后使用010editor分析BMP头信息,发现24位BMP实际包含32位数据。修改文件头后,再次使用stegsolve揭示了ZIP文件的线索。经过010editor编辑去除无关数据,解密ZIP文件,最终获得flag.txt。作者强调了对文件格式理解的重要性。
摘要由CSDN通过智能技术生成

2020JTWLB-个人CTF-MISC-alien


每天一题,只能多不能少

alien

题目分析

1.bmp文件格式
2.lsb隐写
3.zip伪加密

开始

1.题目

给出一个alien10.bmp
题目

2.stegsolve分析

使用stegsolve在blue的0通道发现一个图片,但是不是flag。
steg

3.010editor

使用010editor查看数据部分,发现提示。
提示
BGRs。这是32位BMP图像的数据部分格式。
但是回到头部发现却是24位
biBitCount
把biBitCount修改为32。另存。重新打开,得到一张新图片。

最低0.47元/天 解锁文章
大熊何在
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
暑期CTF练习——第三周
AlienEowynWan的博客
07-22 347
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
2020JTWLB-个人CTF-MISC-memory
zippo1234的博客
10-24 949
2020JTWLB-个人CTF-MISC-memorymemory题目分析开始1.题目2.分析内存(1)查看镜像信息(2)查看进程(3)查找文件(4)把可疑文件dump出来(5)整理下文件(6)分析文件(7)查看剪贴板3.base64替换表解密4.解压zip,get flag结论 每天一题,只能多不能少 memory 题目分析 1.volatility取证 2.base64换表解密 开始 1.题目 下载下来是一个vmem内存文件。 2.分析内存 (1)查看镜像信息 root@kali2019:~/CTF/
外星人入侵练习
路人的博客
05-14 306
class Settings(): '''一个外星人入侵飞船设置表''' def __init__(self): self.screen_width = 1200 self.screen_height = 800 self.bg_color = (255, 255, 255) self.ship_speed_fact...
CTF Reverse Corroded_Alien_Artifact.exe解题思路
ACGeny的博客
09-22 397
CTF Reverse Corroded Alien Artifact.exe解题思路一、文件描述二、解题思路 一、文件描述 运行程序发现直接退出; 无壳的64位程序; 静态和动态都试试的。 二、解题思路 用IDA Pro打开,找到main函数,发现sub_140014420子函数打不开, 提示不能分析,应该是遇到异常情况。 进入到sub_1400012FF中,首行提示output wrong!意思是该函数没法正常显示。ps:题主的IDA Pro是7.5版本的。 在第14行Tap到汇编窗口中,
2020JTWLB-个人CTF-MISC-crackrar
zippo1234的博客
10-22 431
2020JTWLB-个人CTF-MISC-crackrarcrackrar题目分析开始1.题目:生成字典软件爆破4.get flag结语 每天一题,只能多不能少 crackrar 题目分析 1.字典个性化快速生成 2.rar大字典爆破工具 开始 1.题目: 提示: 我只记得RAR的密码是 abcdefg 中不重复的6个字母随机排列组成的。但是其中是不是有哪些字母转为了大写,我已经已经记不得了。一切都靠你自己了。 密码举例 cAeGfb 然后给了一个rar文件。 生成字典 根据题目意思,abcdefg和
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
google-ctf:Google CTF
02-04
重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
为什么在BMP图片中,像素的排布为BGR
humadivinity的博客
11-23 6266
为什么在BMP图片中,像素的排布为BGR,而不是RGB? 这个问题长时间不太理解,直到最近受到好奇心驱使,到网上去查了一下,然后发现了一个答案,至于对不对,不敢保证,算是给了自己一个说法。 答案的来源是这里: 為啥BMP圖中象素的排列順序是BGR 其中网友回 whoishere  回复 : MSDN中有说明啊,摘录给你看看: Platform SDK:
2020JTWLB-个人CTF-MISC-古老的程序员
zippo1234的博客
10-22 628
JTWLB-个人CTF-MISC-古老的程序员古老的程序员题目分析开始1.题目2.打孔卡3.对照标准图片4.get flag理论知识结语 每天一题,只能多不能少 古老的程序员 题目分析 打孔卡,大学的时候一笔带过的东西,真的是很“古老”,然后就被用来出题了。原谅我确实是学艺不精,所以不知道还有这种东西。所以考试的时候各种花式套路去翻PNG图片,然后一无所获,时间就这么浪费了。。。 开始 1.题目 题目解压后是一张图片。 确实是只是储备不足,导致根本没看懂这是啥。 2.打孔卡 赛后才知道是打孔卡,上标准图片
CTF-Misc-[BJDCTF2020]藏藏藏
归子莫的博客
05-13 2318
CTF-Misc-[BJDCTF2020]藏藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏藏.jpg 使用foremost foremos
CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 4388
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
实验室暑期CTF训练赛--第二周
AlienEowynWan的博客
07-30 245
题目链接: misc misc1 wireshark保存的文件 打开搜索flag 打开搜到的包发现有很多文件 使用
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 769
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
2020JTWLB-个人CTF-MISC-手撕二维码
zippo1234的博客
10-22 3284
JTWLB-个人CTF-MISC-手撕二维码手撕二维码题目分析开始1.题目解压后得到九张BMP图片:2.标准二维码格式如下图:3.分析定位点4.使用工具拼图还原5.调整识别结语 每天一题,只能多,不能少 手撕二维码 JTWLB的竞赛刚刚结束,结果惨的一比,今天开始复现。 题目分析 正式比赛的时候按照太小看或者说高看这题了,直接上了脚本,按时间排序,还去找文件名字的规律,最后直接爆破,各种拼图,结果没有这么复杂,真的是手撕: 熟悉二维码的格式 ,定位点一定要对; 顺手的辅助工具能够事半功倍; 直接拼图不对就
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行逆向分析,破解加密算法、解密密码等方式来获取旗帜。 这种类型的比赛需要参赛者具备较强的逆向工程技能,了解常见的加密算法、反汇编、调试等技术,并且需要有较强的逻辑思维能力和耐心。如果你对逆向工程和密码学感兴趣,可以尝试参加这种类型的比赛。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值