CTFshow misc入门 图片篇(信息附加)

已于 2025-04-15 21:45:27 修改
阅读量1k 收藏 14
点赞数 14
文章标签: 网络安全
于 2024-11-06 15:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79697181/article/details/143558645
版权

misc5

        使用010editor或者winhex打开图片在文本最后发现flag(也可以直接ctrl+F搜索flag)

至此得到本题flag:ctfshow{2a476b4011805f1a8e4b906c8f84083e}

misc6

        使用010editor或者winhex打开图片直接ctrl+F搜索ctf获得flag

至此得到本题flag:ctfshow{d5e937aefb091d38e70d927b80e1e2ea}

misc7

        使用010editor或者winhex打开图片直接ctrl+F搜索ctf获得flag

至此得到本题flag:ctfshow{c5e77c9c289275e3f307362e1ed86bb7}

misc8

第一步:

        使用binwalk查看图片,图片里面还有个图片

第二步:

        使用foremost进行文件分离,得到的另外一张图片就是flag

至此得到本题flag:ctfshow{1df0a9a3f709a2605803664b55783687}

misc9

        使用010editor或者winhex打开图片直接ctrl+F搜索ctf获得flag

至此获得本题flag:ctfshow{5c5e819508a3ab1fd823f11e83e93c75}

misc10

        使用010editor或者winhex查看图片16进制无果后,使用binwalk查看和分离图片,在分离出来的文件中打开10E5得到flag

至此得到本题flag:ctfshow{353252424ac69cb64f643768851ac790}

misc11

        使用TweakPNG打开图片,发现第一个IDAT比第二个IDAT长度小,说明第一个数据块没铺满就开始铺第二个数据块,删除第一块IDAT数据库,保存图片得到flag

至此得到本题flag:ctfshow{44620176948fa759d3eeafeac99f1ce9}

misc12

        使用TweakPNG打开图片查看图片IDAT数据块,发现IDAT数据块大小并不是逐块铺满,可能是人为修改。逐个删除IDAT,然后按F7预览图片,删到第八个时得到flag

至此得到本题flag:ctfshow{10ea26425dd4708f7da7a13c8e256a73}

misc13

        使用010editor或winhex查看图片,在图片接近末尾处发现疑似flag的标志,但是发现flag字符串中的每个字符中间都隔了一个其他字符

        将这段16进制复制下来,编写一段脚本,从这段16进制中,隔4个字符取前2个字符,将提取后的16进制字符串进行16进制解码获得最后的flag

s="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
flag=""
for i in range(0,len(s),4):
    flag += s[i]
    flag += s[i+1]
print(flag)

至此得到本题flag:ctfshow{ae6e3ea48f518b7e42d7de6f412f839a}

misc14

        使用010editor查看16进制无果后,使用binwalk查看图片发现存在两张图片,使用binwalk和foremost分离失败,只能使用dd命令了

        在kali中使用dd分离图片,skip指定第二张图片的偏移量,分离后的图片就是flag

至此得到本题flag:ctfshow{ce520f767fc465b0787cdb936363e694}

misc15

        使用010editor打开图片,直接搜索ctfshow得到flag

至此得到本题flag:ctfshow{fbe7bb657397e6e0a6adea3e40265425}

misc16

        使用binwalk查看图片,发现有一个LZMA压缩数据,分离出来后有个DD4文件,用记事本打开得到flag

至此得到本题flag:ctfshow{a7e32f131c011290a62476ae77190b52}

misc17

        使用binwalk查看图片,发现图片里面有东西应该是个压缩包,分离出来后发现打不开

        使用TweakPNG打开图片发现很多IDAT数据块,他们的长度除了最后一个都一样,尝试进行IDAT合并,点击Edit > combine all IDAT合并所有IDAT数据块

        重新使用binwalk分析图片,发现有个压缩包,使用binwalk分离出来,解压后D6E文件,使用010editor查看发现是张png图片,修改后缀名查看得到flag

至此得到本题flag:ctfshow{0fe61fc42e8bbe55b9257d251749ae45}

misc18

        查看图片属性,分别在标题、作者、照相机和镜头型号里找到flag

至此得到本题flag:ctfshow{325d60c208f728ac17e5f02d4cf5a839}

misc19

        题目提示了:flag在主机上的文档名里,查看图片属性找不到flag,可以在kali中使用exiftool查看图片的各种信息(更详细)

至此得到本题flag:ctfshow{dfdcf08038cd446a5eb50782f8d3605d}

misc20

        题目提示了:flag在评论里,查看图片属性找不到flag,可以在kali中使用exiftool查看,发现有段提示,是flag的谐音

至此得到本题flag:ctfshow{c97964b1aecf06e1d79c21ddad593e42}

misc21

        题目提示了:flag在序号里,使用exiftool查看图片属性,看到flag的标志,但是内容是空的,在序号那看到一串数字但不是flag

        将其进行16进制解码得到提示:hex(X&Ys),将上面的四段x和y分别转16进制后组合起来就是flag

至此得到本题flag:ctfshow{e8a221498d5c073b4084eb51b1a1686d}

misc22

        题目提示flag在图片里,通过常规操作没有任何线索,使用exiftool查看图片信息时发现图片存在缩略图,使用exiftool可以提取缩略图

exiftool -ThumbnailImage -b misc22.jpg > flag

至此得到本题flag:ctfshow{dbf7d3f84b0125e833dfd3c80820a129}

misc23

        使用exiftool查看图片信息,发现有关时间的有四个历史时间,将这四个时间转成时间戳,然后分别转16进制就是flag

至此得到本题flag:ctfshow{3425649ea0e31938808c0de51b70ce6a}

misc41

        题目提示:H4ppy Apr1l F001's D4y!使用010editor打开图片,尝试搜索F001发现由F001组成了flag

至此得到本题flag:ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}

云遮月~
关注
【什么是容器Docker基础知识、相关概念以及基本使用命令
也言的博客
05-20 437
Docker 是一种轻量级的容器技术,可以在容器内运行应用程序和服务。它可以让开发人员和运维人员更轻松地打包、交付和运行应用程序,从而提高了应用程序的可移植性、可靠性和安全性。
Docker初识使用研究
最新发布
周陽讀書
07-10 1195
记录自己使用docker一点一滴。
docker初识之五分钟认识docker
09-30
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。通过本文学习可以快速了解docker,本文介绍的非常不错具有参考借鉴价值,感兴趣的朋友一起看看吧
docker学习入门篇
mijichui2153的博客
03-08 1万+
docker官网: www.docker.comdockerhub官网: hub.docker.comdocker文档官网:docs.docker.comDocker是基于Go语言实现的云开源项目。Build, Ship and Run Any App, Anywhere(构建,装载任何应用在任何地方),也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP及其运行环境能做到一次镜像,处处运行。
docker入门(利用docker部署web应用)
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
详细docker基础教程()
weixin_67102357的博客
03-08 1万+
docker安装、卸载、docker基本命令大全,容器数据卷,镜像推送,镜像加速,镜像的安装,以及常规安装redis,mysql,tomcat等服务
Docker入门
qq_43538925的博客
12-13 1529
Docker如何解决依赖的兼容问题?因为打包程序时,肯定是在同一个系统中打包的,那对于不同环境的操作系统,Dcoker如何解决?首先看一下操作系统的结构:那Dcoker如何解决不同系统环境的问题?虚拟机先启动一个操作系统,然后再操作系统之上再启动应用。Docker直接启动应用。dockerHub官方网站为:hub.docker.com步骤1)进入容器。命令解读:docker exec :进入容器内部,执行一个命令。
Docker基本管理
sukapulai的博客
06-23 1283
是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机"Docker容器技术可以在任意一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的设计宗旨:Build,Ship and Run Any App,Anywhere,即通过对应用组件的封装、发布、部署、运行等生命局期的管理,达到应用组件级别的“一次封装,到处运行”的目的这里的组件,既可以是一个应用,也可以 是一套服务,甚至是一个完整的操作系统
docker安装
qq_42772089的博客
10-20 2118
docker安装 1、卸载docker $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 2、使用存储库安装 $ sudo yum install -y yum-utils $ sudo yum-config-manager –add-repo https:
Docker简介与安装
nnn717的博客
07-05 556
Docker是一个用于开发、发布和运行应用程序的开放平台。Docker使您能够将应用程序从基础设施中分离出来,从而可以快速交付软件。使用Docker,您可以像管理应用程序一样管理基础设施。通过利用Docker的方法来快速发布、测试和部署代码,可以显著减少编写代码和在生产环境中运行代码之间的延迟。 Docker的官网图标是一个抽象化的鲸鱼驮着一堆的集装箱。在容器中运行的应用就像集装箱一样,不需要关注底层运行的环境,总能够通过任意平台达成应用运行的目的。虽然Docker不是唯一的容器引擎,但在目前任然是最流行的
Docker初识安装
测试
04-04 371
Doker的基本概念安装: 简介Docker就是虚拟化的一种轻量级替代技术。Docker容器技术不依赖任何语言、框架或系统,可以将App变成一种标准化的、可移植的、自管理的组件,并脱离服务器硬件在任何主流系统中开发、调试和运行。 通俗来说Docker是在Linux系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,通过配...
Docker——初识安装
01-07
什么是Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也...
Docker核心概念与基本组成
飞月程序人生
04-21 1454
Docker引擎 Docker Engine是具有以下主要组件的客户端-服务器应用程序: 服务器是一种长期运行的程序,称为守护程序进程( dockerd命令)。 REST API,它指定程序可以用来与守护程序进行通信并指示其操作的接口。 命令行界面- - (CLI)客户端(docker命令)。 Docker架构 Docker使用客户端-服务器架构。Docker 客户端与Docker 守护进程...
Docker之网络配置
热门推荐
2401_84152109的博客
04-30 55万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker - 基本概念、与虚拟机的区别、架构、镜像操作、容器操作、数据卷挂载
CYK_byte的博客
07-09 1万+
p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口(配置映射是因为用户只能通过 http 请求访问到服务器,不能直接访问到对应的容器,因此需要服务器端口与容器端口建立映射关系)这里我们有两种启动 redis 的方式,第一种是直接启动 redis ,第二种是以 AOF 持久化的方式启动容器(--appendonly yes),如下图。如果需要持续查看日志信息可以添加 -f 参数,例如:docker logs -f mn ,这里 mn 是自定义容器名称, ctrl + c 可以停止跟踪。
两小时入门Docker
weixin_33755649的博客
01-20 275
引入 Docker是什么? Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 使用 Google 公司推出的 Go 语言 进行开发实现。docker是linux容器的一种封装,提供简单易用的容器使用接口。它是最流...
docker的介绍和使用
LZW_6688的博客
08-16 513
一、什么是docker 二、docker基本概念 三、比较容器和虚拟机 四、centos系统上安装docker引擎 五、Ubuntu系统上安装docker引擎 六、docker使用 七、使用卷 目录 一、什么是docker 二、docker基本概念 三、比较容器和虚拟机 四、centos系统上安装docker引擎 五、Ubuntu系统上安装docker引擎 六、docker使用 七、使用卷 一、什么是docker 二、docker基本概念 三、比较容器和虚拟机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值