CTF 彩虹猫

最新推荐文章于 2024-04-04 23:15:50 发布
原创 最新推荐文章于 2024-04-04 23:15:50 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

本文介绍了如何通过技术手段从Rainbowcat.png图片中提取隐藏信息。作者尝试了用文本编辑器搜索、binwalk文件分离以及010Editor分析图片头信息等方法。最终通过对图片高度的修改,成功解密得到了flag。这个过程涉及到了图片隐写术和文件提取技术。

简单的图片隐写-Rainbowcat

首先得到一张图片Rainbowcat.png
在这里插入图片描述
嗯,非常可爱

用txt打开,搜索flag,失败

打开kali虚拟机用binwalk分离文件,得到5B.zlib文件,受到嘲讽,失败

用010Editor打开图片,找到IHDR标志(十六进制的49 48 44 52),其十六进制后四位为宽度,再后四位为高度
在这里插入图片描述
大概修改一下高度
在这里插入图片描述
得到flag
在这里插入图片描述

Hoppinging
关注
杂项MISC-云剑杯
m0_64444909的博客
08-19 2195
云剑杯
2020上海大学生网络安全赛MISC题WP
qwzf
11-15 2133
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到 前言 昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。 最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
使用binwalk提取混合类型文件中的子文件
ybdesire的专栏
04-04 1066
使用固件分析工具binwalk,可以很方便的判断混合类型文件,并提取混合类型文件中的子文件,本文说明该工具的安装到使用实例
WhaleCTF 隐写之虹的声音
always_green的博客
03-18 708
WhaleCTF 隐写之虹的声音 下载的文件打开发现是音频文件,问了大佬音频文件处理的方法。直接用audacity打开看频谱图,这题就是这样没了。。。。 音频文件还有思路这边我还看到一篇文章:https://www.sqlsec.com/2018/01/ctfwav.html ...
云演ctf--可爱的emoji
qq_42820704的博客
03-30 7403
先吐槽一波:这道题最后一步着实坑 下载得文件: 用在线工具:Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里! 解码(一般的表情加密方式称'emoji加密'或'base100'), 得: GY2TIQJXG42EKNZZGRBTOMZUIU3DONBRGQYTIOJUGI2EKNBTGU3DIQJUHE3DIMZYG44DONJUGU3DOMZSG4ZDMOJUGI3DGNJYGY2DOMZTGMZEMNJYGU2TERRVGU3TCNZZGZATMNBUGI3
虹表对抗技巧:CTF中加盐哈希的快速破解与防御策略.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
SHA256哈希的虹表绕过:基于盐值分析的CTF密码爆破术.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
nepctf Nyan Cat 虹猫
qq_65147345的博客
07-17 1738
1.利用write,控制eax=0xb 2.ebx,ecx,edx指向我们为执行execve函数所布置的栈 3.执行int 80h
bugkuCTF——猫片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
CTF-猫鼠游戏.xmind
11-25
CTF-猫鼠游戏.xmind
CTF--杂项--猫片(安恒)100
weixin_43426549的博客
11-24 1337
BugkuCTF 猫片 题目 我们把png文件
bugku ctf color (你见过虹吗?)
qq_42777804的博客
08-09 3214
下载解压后 发下是 0-6 一共七张图片 那么我们在 StegSolve中依次查看 发现!!!!!!! 组合起来 MakeMe Tall 发现提交不了 那么 意思是让我变高 那么我们就在 十六进制编译器里面把他们都变高看看 我们 把白色转为0 黑色转为1 得到七串二进制 发现第一列从上到下的二进制码刚...
[NPUCTF2020]碰上虹,吃定
qq_45699846的博客
03-19 1724
[NPUCTF2020]碰上虹,吃定虹(附工具链接)
BUUCTF misc 专题(72)喵喵喵
tt_npc的博客
05-06 1252
下载附件解压,是一张猫的图片 拖入到winhex中,并没有什么发现,放入stegsolve 在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex 看到了头部有问题,以png为头,新建一个文件,保存 是半是半张二维码图片 修改图片的高度,能看到一整张二维码 扫描出来是一个网址 进入到网址,下载了一个rar的压缩包,打开里面的文件 发现没有flag,那么猜想是NTFS数据交换流,直接上工具 导出pyc格式的文件,python反编译,可...
BugkuCTF-Misc:猫片(安恒)
_Co1a
10-30 935
hint:LSB BGR NTFS 可以判断出来出来这很可能是一个 LSB 的图片隐写。(最低有效位LSB隐写 least significant bit) 点击 png,先将文件下载下来并改后缀 png 1、用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 Stegsolve使用方法:https://www.cnblogs.com/cat47/p/11483478.html 2、得到了上面的16进制数,复制后保存下来(save bin) 不过p..
简单杂项题解
huster0828的博客
11-11 3162
1. 这是一张单纯的照片(from Bugku) 首先binwalk一下,发现是一张正常的jpg图片 然后用记事本打开,发现了这一串htlm加密过后的东西 再用html解密就得到flag啦 2.隐写(from Bugku) 这是一个压缩包,首先解压一下 binwalk一下,发现了有zlib,可能隐藏了其他文件 然后foremost进行分离 分离了之后有一个文件夹,里面有一个图片 将分离出来的图片拉进winhex 凭着多年(两天)的直觉,可能是宽度的问题,然后修改一下 然后就找到flag啦
Zlib文件压缩和解压
killernan的专栏
08-06 2374
<br />Zlib文件压缩和解压<br />开源代码:http://www.zlib.net/<br />zlib使用手册:http://www.zlib.net/manual.html<br />zlib wince版:http://www.tenik.co.jp/~adachi/wince/<br />在这里,你可以查看基于各种操作系统平台的压缩与解缩代码实现。 <br /><<<<<<<<<<<<<<<<<<<<<<<<<<<<<<br />以下是经过测试的 WinCE 及 WinXP 下的代码<b
ISCC2021-MISC_检查一下 -WP
qq_42667177的博客
05-25 1548
1、下载附件打开后是一个.png的图片,放入binwalk中查看发现后面有一个.Zlib的文件,分离出来可得: 2、猜测这是一个二维码的数据,于是转为二维码后扫描可得flag。 3、这里给出 flag: ISCC{Png_Chunk_streams_ISCC} ...
ctf解密图片得到flag_CTF中图片隐写的一些整理总结
weixin_39983223的博客
12-20 9128
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
ctf.png
03-21
<think>嗯,用户想要找和CTF相关的虹图片,特别是PNG格式的。我记得在CTF比赛中,经常会有一些隐写术的题目,比如在图片里隐藏信息或者修改图片的元数据来得到flag。首先,我应该看看用户提供的引用内容。 根据引用[1],提到了GIF89a头文件用于绕过检测,还有上传包含一句话木马的JPG文件。这可能和文件头欺骗有关,但用户现在问的是PNG图片,所以可能需要考虑其他方法。引用[2]提到修改PNG的IHDR块中的高度和宽度来显示隐藏内容,比如虹猫的例子。引用[3]则是通过处理颜色值的二进制数据来拼凑flag,这可能涉及像素分析或颜色通道隐写。 所以用户可能需要的是如何通过分析或修改PNG图片来找到隐藏的信息。常见的CTF题目中,虹相关的可能涉及颜色分解、LSB隐写,或者修改图像尺寸来显示被截断的部分。比如,引用[2]中的例子,修改IHDR的高度值,让原本被截断的部分显示出来,从而得到flag。另外,引用[3]中的脚本将多个二进制字符串组合成字符,可能对应不同颜色通道的数据拼接。 接下来,我需要整理这些方法,并提供具体的步骤。比如,使用十六进制编辑器修改PNG的高度,或者编写脚本提取像素的RGB值并转换。同时,可能需要注意PNG的文件结构,比如IHDR块的位置,CRC校验是否正确,否则修改后图片可能无法正常显示,这时候可能需要修复CRC。 此外,用户可能还需要知道如何检查图片是否有隐藏文件,比如使用binwalk或者strings命令查找嵌入的文件。或者使用Stegsolve工具来分析颜色平面,查看LSB隐写的信息。对于虹图片,可能每个颜色通道代表不同的数据,需要合并处理。 最后,生成相关问题,帮助用户进一步探索,比如隐写术的其他方法、修复CRC的方法,或者如何自动化提取数据。这样用户可以根据自己的需求深入了解更多相关内容。</think>### CTF中与虹相关的图片分析方法 在CTF比赛中,虹相关的图片通常涉及隐写术或文件格式分析。以下是基于引用内容的分析方法和操作步骤: #### 1. **PNG文件头与尺寸修改** - **关键点**:PNG文件的IHDR块存储了宽度和高度信息,修改高度可能显示隐藏内容[^2]。 - **操作步骤**: 1. 使用十六进制编辑器(如010 Editor)打开图片,搜索`IHDR`标识符(对应十六进制`49 48 44 52`)。 2. 宽度和高度分别占据IHDR块中第8-11字节和第12-15字节,修改高度值为更大的数值(注意不要破坏文件结构)。 3. 保存后打开图片,可能显示原本被截断的区域(如虹猫的flag)。 #### 2. **颜色通道隐写分析** - **关键点**:通过解析颜色通道的二进制数据组合成flag[^3]。 - **操作步骤**: 1. 提取图片中每个像素的RGB值(如引用[3]中的`c1`到`c7`对应不同颜色层或位平面)。 2. 将颜色值转换为二进制,按位拼接后转换为ASCII字符。 ```python # 示例脚本(引用[3]改进) c1 = '11111111010111101111' c2 = '11111011111110111111' c3 = '00001100101010110001' c4 = '01001010010000001101' c5 = '11010011011101010111' c6 = '10011011011010110110' c7 = '00111001101101111101' flag = '' for i in range(0,20): c = c1[i]+c2[i]+c3[i]+c4[i]+c5[i]+c6[i]+c7[i] flag += chr(int(c,2)) print(flag) ``` #### 3. **文件格式绕过检测** - **关键点**:伪造文件头绕过格式检测(如GIF89a头用于隐藏恶意内容)[^1]。 - **操作步骤**: 1. 在文件开头添加伪造头(如`GIF89a`)。 2. 使用Burp Suite等工具上传时修改文件内容,绕过后端检测。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值