攻防世界misc -- stage1

最新推荐文章于 2025-06-23 16:35:52 发布
原创 最新推荐文章于 2025-06-23 16:35:52 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wp

本文介绍了一种通过图片颜色通道隐藏信息的方法,并详细记录了解密过程。从使用工具初步检查未果,到意识到可能是颜色通道问题,最终通过调整颜色通道并使用二维码识别工具成功获取隐藏的.pyc文件。经过反编译,得到了隐藏的Python代码。

因为好久不写杂项然后遇到了这道题觉得挺有意思 ,借此记录一下。

在这里插入图片描述
下载附件是个png,然后打开是这样的
在这里插入图片描述

我一开始常规的看属性、丢入winhex之类的啥都没发现, 然后不死心的放到kali binwalk和foremost 还是啥都没有,就有点懵 ,一下子没想到是色道的问题 ,不过看这张图片的确也很像是色道的问题 。

所以丢入stegsolve,转换色道

在这里插入图片描述
然后保存下来用QR_research扫描二维码
在这里插入图片描述
看到得到一串hex编码 所以可以丢到winhex里了

在这里插入图片描述
这个时候我们观察到文件头是03 F3 0D 0A 这个是**.pyc文件(反编译)**
所以将其保存将后缀改为 .pyc
常见文件头可自行百度一下。

然后再去在线网站找一下python反编译在线工具

在这里插入图片描述
选择刚才的.pyc文件即可得到py代码 放入编译器简单修改一个输出格式即可
在这里插入图片描述
得到flag : AlphaLab (这里只需提交AlphaLab即可,无需flag{}格式)

攻防世界 stage1
天衷网络科技有限公司
02-24 2643
拿到题目打开图片 用setgsolve打开在灰色位发现一个二维码 扫描得一串16进制字符 把字符保存成txt文件放到winhex观察 转成二进制后发现文件头是03 F3 0D 0A,这是pyc文件的文件头 转成pyc文件后,反编译,这里使用反编译软件Easy Python Decompiler进行反编译 反编译完成,在文件里会出现一个12.pyc_dis文件打开后就是反编译好的代码 使用编辑器打开 def flag(): str = [65, 108, 112,
xctf攻防世界 MISC高手进阶区 适合作为桌面、stage1
l8947943的博客
01-14 6627
1. 进入环境,下载附件 发现是一张png图片,如图: 妈的,有点酷,就是看不出信息 2.问题分析 尝试StegSolve 打开图片后一通乱翻,发现了一张二维码,如图: 放大: 尝试转码 扫出来是一堆字符: 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378000000640
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2321
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
[CTF-攻防世界]stage1
Luistin的博客
01-14 979
6.python代码,但是直接运行不了,因为可能这个是python2的代码,我们是python3,我稍微改了一下成python3的代码"))5.然后进行反编译,会发现出现了stage.pyc_dis这个,我们把这个打开,会发现有一些python的代码。3.用QR Research扫描一下,推荐使用区域扫描,这些二维码一定要全。2用StegSolve调到Gray bits,可以看见二维码,将其保存。4.用HxD将其保存为pyc。
stage1_攻防世界
u014794949
11-11 1182
下载图片,感觉存在通道隐写,打开,发现二维码,扫描得到一串字符串,将其生成pyc文件 将其反编译 def flag(): str = [ 65, 108, 112, 104, 97, 76, 97, 98] flag = '' for i in str: flag += chr(i) print flag 运行得flag AlphaLab ...
攻防世界 MISC - stage1
c868954104的博客
10-30 287
发现其中有py字样,保存文件为pyc后缀,使用在线网站进行反编译。使用python2运行反编译得到的py代码得到flag。附件一张图片,使用stegsolve工具打开。在green plane 1通道发现二维码。使用工具扫描得到一段16进制字符。将内容复制到winhex中。只提交AlphaLab。
攻防世界-stage1记录笔记
m0_59396535的博客
10-28 2449
解题思路 看到是png放到010看一下发现没有附加文件,然后考虑用StegSolve.jar打开发现一个二维码,得到一串HEX,然后就思路没思路了,看过大佬的wp才知道文件头03F30D0A,这个是.pyc文件,然后用Easy Python Decompiler破解得到源代码,运行得到flag 知识点 文件头03F39D0A是.pyc文件可以用Easy Python Decompiler反编译 ...
攻防世界misc进阶区stage1
gongjingege的博客
08-25 3232
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
CTF-攻防世界-MISC-高手进阶区(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4724
MISC 高手进阶区 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
攻防世界Misc赛题记录
Bit0
10-14 473
János-the-Ripper 题目: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4756&page=1 知识点: 1.010查看文件,PK开头为zip文件标志。 2.zip压缩包若非伪加密(09 00),密码可尝试爆破(Advanced Archive Password Recovery) hit-the-core 题目: https://adworld.
ctf show misc之Stega5 (也是攻防世界_MISC进阶区_STAGE 1
路baby的博客
12-13 1175
ctf show misc之Stega5 也是攻防世界_MISC进阶区_STAGE 1 但答案不一样
攻防世界 stage1讲解
qq_53105813的博客
07-06 1890
讲解
攻防世界_MISC进阶区_stage 1
RuoLi_s的博客
11-08 767
我们先下载附件,得到一张PNG图片如下: 也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。 不愧是神器,还真得到了一个二维码: 使用二维码扫描器:QRreserch,得到以下内容: 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
BUUCTF(Misc)——FLAG
weixin_74738833的博客
04-09 965
BUUCTF(Misc)——FLAG
攻防世界 Misc高手进阶区 2分题 stage1
闵行小鱼塘
10-24 1088
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是stage1的writeup
攻防世界misc——stage1
CNS-Enterprise BCC-1701-J
09-27 585
下载得到文件3600c13125fe4443aeef3c55b9c1357b.png 010看不出什么问题,上Stegsolve,调到Gray bits,可以清楚地看见左上角二维码 扫码,得到一串字符 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E00000064010064020064
攻防世界-MISC-stage1
2301_80797059的博客
06-23 339
1.stegsolve转换色道2.pyc反编译。
【愚公系列】202111攻防世界-进阶题-MISC-024(stage1)
热门推荐
时光隧道
11-04 4万+
stage1 下载附件后,stegsolve打开,转换色道得到二维码 QR research扫描二维码 得到二进制 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D
XCTF练习题---MISC---stage1
liu914589417的博客
01-08 503
XCTF练习题—MISCstage1 **flag:AlphaLab ** 解题步骤: 1、观察题目,下载附件 2、打开附件后发现是一张图片,初步判断是图片隐写,上Stegsolve进行转换,得到一张二维码,如图所示: 3、 通过扫描,获得了一串字符,看其中的内容以及规律判断是十六进制字符串,复制到HXD打开 4、观察里面的内容,再看看开头是03F3,判断是pyc文件,python反编译,这里附带个网站,直接进去进行反编译(注意里面的括号,因为我是3.9的Python,所以要加括号)。 网站地址:htt
攻防世界misc-filecheck
最新发布
08-02
### 攻防世界 Misc `filecheck` 题目解法分析 攻防世界(XCTF)平台中的 `Misc` 类别题目通常涉及文件分析、隐写术、编码转换、加密解密等技术,而 `filecheck` 题目则可能围绕文件内容的校验机制展开。这类题目...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值