seccon-ctf-2014-Misc-reverse-it(强大的命令行工具)

最新推荐文章于 2024-08-10 18:00:00 发布
最新推荐文章于 2024-08-10 18:00:00 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: 赛题复现 CTF学习 文章标签: convert命令 文件内容反转 图片镜像反转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/95322696
版权
在seccon-ctf-2014的Misc类别中,一道名为'Reverse-it'的题目引起注意。通过file和binwalk检查文件未发现明显线索,但在010Editor中发现文件头9D FF反向即为FFD9,对应JPEG文件结束标识,而文件尾部的FF D8 FF是JPEG的开始标识。因此推测需要翻转文件内容来解密。通过Python脚本和命令行工具,可以实现文件内容反转,揭示隐藏的图片。这展示了代码能力和熟练掌握命令行工具的重要性。
摘要由CSDN通过智能技术生成

题目给了个文件,拿去file查看类型,不是个什么特殊文件。

root@kali:/mnt/hgfs/共享文件夹# file Reverseit 
Reverseit: data

使用binwalk查看一下,也没有什么隐藏文件。

root@kali:/mnt/hgfs/共享文件夹# binwalk Reverseit 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------

这就有点奇怪了,这个题是要搞什么?
放到010editor里面看一下,也看不出什么文件头什么的,但是仔细看看,发现有点猫腻:
文件头的部分是9D FF,反过来就是FFD9,是jpg文件的文件尾啊。
再看看文件尾部
在这里插入图片描述
hex从后往前看是FF D8 FF,正好也是jpg的文件头啊,文件名是Reverse-it,看来我们需要对文件内容进行反转。
下面两个脚本都是拿大佬的,我怎么这么菜。。。。。。。

(python2运行)
首先是内容反转:

import sys
 
def swap_nibbles(byte):
  return ((byte<<4) | (byte
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
CTF-密码学-2017世安杯ReverseMe
louhuanbin的博客
04-19 287
题目:2017世安杯ReverseMe 文件reverseMe 读题:ReverseMe翻译过来是反转的意思 审题:发现是文件反转了,那么倒过来就可以了 解题:python输入 注意:文件与python须在同一文件下,不然找不到该文件 import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('flag','wb') as f: f.w
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 804
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-it的writeup
CTF比赛必备常用工具
最新发布
Karka_的博客
08-10 1160
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中, REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
xctf攻防世界 MISC高手进阶区 Reverse-it
l8947943的博客
01-18 5980
1.进入环境,下载附件 给的是一个无后缀的文件,用winhex打开如图: 关键词搜索后无果,考虑提示 2. 问题分析 1 反转 题目提示Reverse-it,那么该reverse什么?我们分析文件头,没有任何线索,分析文件尾部,发现倒序是以为FFD8FF的顺序,在文件比对页面https://blog.csdn.net/holandstone/article/details/7624343进行对比后,知道是JPEG (jpg)文件。 翻译题目的意思,就是将文件的二进制倒序后,存储成二进制文件就是答案。 代
攻防世界 Misc Reverse-it
MrTreebook的博客
04-09 1254
攻防世界 Misc Reverse-it1.winhex打开2.python3.得到flag 1.winhex打开 可以看到开头结尾分别是9DFF70和FF8DFF jpg文件文件头和文件尾分别是FFD8FF和FFD9 所以这是个jpg文件的倒序 用python反序 再在winhex里建立新文件并保存 得到图片 2.python s = "9DFF700DB6DAFC937263282222BDD218B425D47B8C00A1AB609EE707BB0431567B5AD684BBD4B97E00
SECCON-CTF-2014:Shuffle
weixin_30929195的博客
06-17 178
这道题比较简单 下载附件,在Linux中运行。 发现直接输出一串字符,再次运行,输出一串不同的字符串,重复操作,发现每次的输出都不相同。 将文件拖入IDA中反汇编。 v50 = __readgsdword(0x14u); s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 7...
攻防世界 MISC Reverse-it
YUK_103的博客
01-05 2440
首先给了一个不知道是什么东西的文件。将它放进winhex以及用binwalk都不知道他到底是什么文件。 但是。。。。 reverse-it,考虑从这个文件的16进制信息下手 这是文件结尾的东西,这上图和下图是不是有点相似之处? 不错,整个文件被倒过来了。 这里我是使用python脚本给逆转过来的。 import os f = open('1',"rb")#二进制形式打开 f = f.read(...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF工具集合(misc(主),web,reverse).rar
09-16
工具用于学习交流,切勿用于其它用途
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3611
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
seccon2014:SECCON 2014 CTF 问题
07-07
seccon2014 SECCON 2014 CTF 问题
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
XCTF MISC ReverseMe
A_dmin的博客
06-08 924
XCTF MISC ReverseMe 一天一道CTF题,能多不能少 crypto实在做不下去了,,,, 下载文件,用winhex打开,到后面发现windows和Exif文字是反的: 编写脚本使其逆序: f = open('reverseMe','rb') s = open('flag','wb') s.write(f.read()[::-1]) #flag{4f7548f93c7bef1d...
xctf-misc-Reverse-it
lb821756107的专栏
05-23 848
题目描述: 附件下载:https://adworld.xctf.org.cn/media/task/attachments/0da9641b7aad4efb8f7eb45f47eaebb2 解题思路: 1,打开文件,查看。无法判断文件格式。 2.分析文件,发现可疑信息。 有两处www。猜测是网址,结合 w 的ASCII码十六进制是77.题目提示Reverse ,想到 将文件数据 反转过来。 3.xxd -p 0da9641b7aad4efb8f7eb45f47eaebb2 |tr -d ‘\n’|re
CTF MISC文件内容反转方法-2017世安杯CTF writeup详解
weixin_30912051的博客
03-27 3494
Reverseme 用winhex打开,发现里面的字符反过来可以正常阅读,所以文件被倒置了 Python解题程序如下 with open('reverseMe','rb') as f: with open('flag','wb') as g: g.write(f.read()[::-1]) 将获取的图片打开,将显示的内容倒过来看即可得到Key 转载于:http...
SECCON 2014 CTF:Shuffle
weixin_30471065的博客
04-04 298
很简单的一道小题 dia看一下是ELF文件 运行之: St0CFC}4cNOeE1WOS !eoCE{ CC T2hNto 是一串乱七八糟的字符 ida看一下: 很简单的逻辑 v5和v6是随机生成的两个数,每次都将下标为v5和v6的字符交换,为了验证我们的想法 再运行几遍这个程序: 4S0F N Wtem C{oOeC2hES TNE!l chO o 2}E...
CTF MISC系列————2、剧情大反转
Fly_鹏程万里
04-12 2098
题目:解题思路:联想到我们提交flag的格式为“flag{XXXX}”,在根据题目“大反转”,所以将以上内容进行翻转即可:flag{w41c0me_t0_441~}
阿里云CTF比赛详细解析:Web、Pwn、MiscReverse、Crypto挑战总结
"阿里云ctf比赛writeup涵盖了多个网络安全领域的挑战,包括Web安全、Misc、Pwn、Reverse和Crypto。这些挑战旨在测试参赛者的综合技能,涉及代码漏洞利用、逆向工程、加密算法解析等多个方面。" 在阿里云举办的CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值