BUUCTF-MISC-[XMAN2018排位赛]ppap
每天一题,只能多不能少
[XMAN2018排位赛]ppap
题目分析
这题的脑洞不是一般的大,属于想爆粗口的那种。😷
- base64转图片
- 图片隐写分解
- opencv人脸识别
- 信息收集提取
开始
1.题目
给了一个流量包
2.分析流量包
按包大小排序,或者搜索flag字符,都可以。然后跟踪tcp流,得到
3.base64转图片
学到一个办法,直接把中间的base64复制到notepad++(虽然开发者是TD分子,但是确实好用)
然后base64 decode,
再另存为jpg,即可。
得到的图片小的不能再小,但是图片大小很大。
4.分解图片
binwalk会发现有很多jpg,最后有一个zip,还有一个xml。
这里不知道出什么问题了,foremost只能分理处jpg和zip。xml我是用dd分离出来的。
dd if=new\ 11.jpg of=1.xml bs=1 skip=6547847
5.图片识别提取
到这里其实就已经没有思路了。。。。骂**中。
找了WP才知道,1023个图片都是人脸,然后就人脸识别,找到那个pirate。海盗。
根据提示设置相应的参数。
Yarrrr, the booty be buried by that which the map points to! (no spaces and no caps)Ayy, now I be off. But remember, the factor of scales be 1.02, and the neighborly sorts be limited to 50! Lastly, if ye sail the se