攻防世界 适合作为桌面

最新推荐文章于 2025-04-09 10:19:38 发布
最新推荐文章于 2025-04-09 10:19:38 发布
阅读量1.7k 收藏 26
点赞数 45
CC 4.0 BY-SA版权
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88012221/article/details/143820945

Misc 适合作为桌面 详解(图片隐写)

1c6bef6eca04426b8de49371ebfbfb5f.png

下载附件,会得到下面的图片

231be75aa86c4d759440229817363c4b.png

单纯观察图片,未发现线索。右键使用记事本打开,依然会发现flag字样。

第一步

把它放到Stegsolve这个工具中,在择左上角File-open,选择文件并打开,最下面的> <直接切换图片,在red plane1中,可以看到图片左上角出现了一个二维码

8455d1d7b7d9444e9085da2ebce26c7d.png

第二步

识别二维码(提供三种方法)

1.使用“在线条码解析”,选择二维码,然后 read 读取,扫描结果是一串16进制的数字

0f31dc4668a0402aa88cd08e5ffca49f.png

 

2.微信扫一扫,得到一串16进制的数字

3.使用QR_Research 二维码提取工具,也是得到一串16进制的数字

d08e6c7455b741c8a301653c8a44919e.png

新建一个文本文档,把这一长串保存一下

第三步

用winhex进行解码

打开winhex,在左上角选择文件-打开,然后在弹出的对话框中选择刚刚新建的文本文档

319cd4bf3e164d7793ea43e0f8d3803b.png

在这上面单击右键,选择编辑-转换文件,选择下面这个16进制ASCII->二进制(因为我们要写成pyc文件),点击确定

97c3f871dc764c15b7fab15982faed58.png

转换后ctrl+a全选,鼠标右键,选择编辑-复制选块-至新文件,然后把后缀改成pyc,就可以进行反编译啦

067e2319a90b4857abc3ea755ae0ce10.png

第四步

接着可以使用tool.lu的在线Pyc解密工具:“python反编译-在线工具”进行解密(推荐),也可以使用uncompyle6解密pyc

294416f70aa8440abe00bb91f3c8e542.png

 

选择Pyc文件后,点击下载,我们可以得到一个py文件,然后我们可以在PyCharm中输入py文件中的内容,稍微修改一下(比如加上下面的最后两行,或者其他方法),输出就得到flag啦

12db6f63d66d4480bcb801f83247daa8.png

 补充:

1、StegSolve

StegSolve是一款基于Java开发的流行图片隐写分析软件,其支持常见的图片文件格式,可以对不同的文件进行结合(包括XOR、ADD、SUB等操作),可以对图片文件格式进行分析,可以提取GIF文件中的帧等,覆盖了基本的图片隐写分析需求。

链接:https://pan.baidu.com/s/1wR3F25Ox8TrRtfW3hGNZvQ

提取码:hdgk

2、winhex

winhex是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具;使用winhex可以用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。

链接:https://pan.baidu.com/s/159XnAYeSlfvmCldLJhVpTQ

提取码:f087

3、pyc

pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,它是一种byte code,Python文件变成pyc文件后,加载的速度有所提高,而且pyc还是一种跨平台的字节码因为py文件是可以直接看到源码的,但是一般情况下开发出来的商业软件都不可能直接把源码泄漏出去,这样我们就需要把它编译成pyc文件来保护源码。另外pyc文件也是可以反编译的,不同版本编译后的pyc文件是不一样的,这主要是根据Python源码中所提供的opcode来决定。

4.在ctf比赛中,misc方向是必考的一个方向。其中,图片隐写是常见的题目类型,以下是常见的图片文件的头数据以及是什么类型的图片

1)png图片隐写

2)jpg图片隐写

3)gif图片隐写

4)bmp图片隐写

5)从图片中提取文件

6)lsb隐写

7)盲水印

8)exif隐写

9)图片宽高修改

原文链接:https://blog.youkuaiyun.com/m0_69379426/article/details/132172272

 

 

 

 

 

C-929bty
关注
misc | CTF】攻防世界 适合作为桌面
weixin_46301214的博客
01-27 889
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
CTF-Misc攻防世界-适合作为桌面(操作过程)
weixin_46223830的博客
10-18 974
点击图片下方的就能切换图片查看模式,即可看到隐藏了二维码。
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2264
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
[CTF-Misc攻防世界]适合作为桌面
2302_76688540的博客
05-13 1344
发现flag是py文件,那么应该是使用了py编译,那我们将其保存下。发现一串十六进制的密码,那我们使用010创建新文件。我们使用stegsolve去查看这个图片。发现二维码,我们使用CQR来查看图片。下载uncompyle6模块。我们下载后解压,查看图片。打开保存文件,查看文件。
攻防世界---misc---适合作为桌面
2201_75556700的博客
04-15 632
4.用winhex转为pyc文件,先把十六进制内容存放在.txt文本中,然后用winhex打开.txt。右键,选择编辑,选转换选块,选十六进制ASCLL->二进制,存为.pyc文件。2.用Stegsolve打开,打开图片一直点击下面的“>”,知道看到二维码。3.用QR Research解码,得到一串十六进制。7.使用pycharm运行脚本,得到flag。6.把该代码下载下来,修改一下,如下。1.下载附件,是一张图片。
攻防世界 Misc 适合作为桌面
MrTreebook的博客
03-12 1526
攻防世界 Misc 适合作为桌面1.binwalk看是否有隐藏文件2.StegSolve打开3.WinHex保存为pcy文件4.得到flag 1.binwalk看是否有隐藏文件 2.StegSolve打开 发现有一张二维码 在线扫描 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378
攻防世界适合作为桌面
10-08
"攻防世界",这一名称本身就暗示了它是一个旨在提升网络安全实践能力的平台,它的内容和功能可能涵盖了从基本安全概念到高级攻击与防御技术的广泛范围。 "攻防世界"的核心理念是通过实战模拟来加强用户的安全技能。...
攻防世界misc适合作为桌面
03-16
### 关于 CTF 攻防世界 MISC 题目作为桌面应用的适用性分析 #### 杂项题目的特点及其适配场景 MISC 类型题目通常涉及多种技能,包括但不限于逆向工程、数据分析、密码学基础以及文件处理等[^1]。这类题目设计的目的...
攻防世界-misc适合作为桌面
weixin_73625393的博客
11-23 876
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
攻防世界 - Misc - Level 1 | 适合作为桌面
Blue17 の 小窝
01-05 680
知道如何将 pyc 文件反编译回 Py 文件 => EasyPythonDecompiler。文件,即由 Py 文件编译后生成的文件,我们首先得利用这些二进制数据还原回原本的。将十六进制数据利用在线工具转化成 ASCII 字符,可以定位到几个关键信息。了解 pyc 文件,并知道如何通过 WinHex 还原 pyc 文件。这里我们需要用到 WinHex 这款工具,将十六进制输入导入后保存为。我们基本可以确定 Flag 就包含在这里面了,结合。这款图片隐写解析器打开图片,点击工具下面的。
攻防世界misc 适合作为桌面
qq_55011640的博客
03-23 5896
首先放入010查看和Linux里面binwalk都没有发现有用的信息,就把图片放在Stegsolve里面随便操作一下就发现了二维码: 在线网站:https://jiema.wwei.cn/ 发现密文 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378000000640...
攻防世界Misc——适合作为桌面
最新发布
weixin_74738833的博客
04-09 1159
攻防世界Misc——适合作为桌面
攻防世界——适合桌面
hmbbcsm的博客
12-10 457
下载并打开题目提供的文件后,我们会发现这样一张图片,从图片上我们发现不了任何信息,因此我们用stegsolve试试,用stegsolve打开后我们在red plane 1页面发现了一个二维码。点击下载后会出现两个文件,点击名为untitled.py的文件,然后对代码稍作修改,运行后就能得到flag。看到二维码我们会干什么呢,当然是扫一下喽,那我们就去CQR这个软件中扫一下这个二维码。我们观察到出现了.py和.pyt这两个东西,于是我们进入线上的反编译软件。
攻防世界适合作为桌面
淡巴枯的博客
10-08 1309
【代码】攻防世界适合作为桌面
攻防世界-适合作为桌面
weixin_49539962的博客
08-14 249
其实这里已经看到flag了,不过还是下载下来运行。放入winhex内后查看文件头,是pyc文件。pyc文件是python的二进制文件。保存为pyc文件,不过pyc是二进制文件,需要反编译我们才能看懂,kali里使用binwalk试一试能不能拆分文件,结果不能。下面用stegsolve查看是否隐写。调整通道发现二维码。
攻防世界 适合桌面_攻防世界高手进阶pwn
weixin_39834767的博客
01-13 283
歇了很长一段时间,终于开始了我的攻防世界pwn之路。立一个flag:每日一题,只能多不能少。0x00 dice_game检查保护image.png查看逻辑,这是一个猜数游戏,猜对50次就可以得到flag。关键点就在这个随机数种子,如果把这个种子设成0,又给了libc.so.6,那么这个随机数就在我们的掌控那个范围内了。image.png漏洞点在read函数,分配了0x50大小的空间,buf分配了5...
pwn学习(二)
qq_37439229的博客
10-02 918
今天主要刷了点题,学到个格式化字符串泄漏cancary fm from pwn import * #p = process('./main') p = remote('node3.buuoj.cn',28633) payload = '%4c%13$n' + p32(0x804a02c) p.send(payload) #print(p.recv()) p.interactive() 格式化字符串覆盖小数字 jarvisoj_tell_me_something from pwn import * p =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值