【攻防世界】MISC - low

最新推荐文章于 2025-04-09 15:43:37 发布
最新推荐文章于 2025-04-09 15:43:37 发布
阅读量726 收藏 7
点赞数 8
分类专栏: CTF-MISC解题日记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JACKBREAK/article/details/139089364
版权

0x01 下载题目的附件

0x03 图片属性和 exif 信息 

 

没有得到有用信息

0x04 修改图片的宽高

使用 010 Editor 修改图片的宽高都为 613,结果图片坏了,直接打不开了,寄!赶紧改回去

题目是 “low” 有没有可能是暗示把图片的高度调低呢,但是宽高只要改的不合理图片就会坏掉,把高改成 - 612 也就是图片倒过来了而已

0x06 甜蜜的,受不了了,图片在线一把梭!!!

有二维码信息,拿手机或者二维码识别网站扫一下,得到 flag {139711e8e9ed545e}

0x07 参考了一下别人的解法 

用画图工具打开 bmp 图片,其次将其另存为 png 格式,接着使用 stegsolve 打开图片也可以得到二维码,扫描得出 flag

攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4626
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
WEB攻防--信息收集
qq_17762247的博客
04-06 967
简介:需要收集目标站点是否配置了CDN、WAF,这些设备/系统会干扰渗透成功率,具体来说CDN可隐藏服务器真实IP地址,WAF会拦截扫描、漏洞利用等请求。CDN信息收集:简介:构建在现有网络之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN对渗透的影响:隐藏服务器真实IP地址,直接导致渗透失败。
攻防世界low解题
weixin_52359255的博客
03-26 536
攻防世界low解题
攻防世界---misc---low
2201_75556700的博客
04-20 448
3.图片问题一般都会用到Stegsolve。放在Stegsolve分析,发现了类似二维码的东西,但是有些像素不清楚。4.推测可能使用了lsb隐写,我们需要编写代码来把图片中的像素点进行转换(该代码在matlab中实现)2.常规步骤:看属性,用记事本查看,用winhex分析,都没有发现有用的信息。5.将and_result.bmp进行图层切换,得到二维码。1.下载附件是一个bmp格式的图片,是一张灰度图。6.用工具扫描,得到flag。
low攻防世界
qq_53105813的博客
08-09 691
攻防世界low解题
xctf攻防世界 MISC高手进阶区 low
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给出的一张bmp图片,没有其他信息 2. 问题分析 扔进binwalk中,没有发现有用信息 使用zsteg,没有有用信息 塞入StegSolve中,发现有点猫腻,如图: 有点二维码的感觉,emmm,需要像素处理,但不知道如何下手,参考网上的wp,发现是让使用lsb隐写,copy代码: from PIL import Image img = Image.open('./pic/low.bmp') img_tmp = img.copy() pix = img_tmp.load()
攻防世界 MISC-low
c868954104的博客
10-18 610
假如这个位置的像素值为10110110,他的最后一位是0,和二进制的1进行与运算结果为0则会将这个位置的像素值设置为0。题目附件是一张bmp图片,使用stegsolve工具打开,在Red plane 1通道发现类似二维码的部分。如果最后一位是1,结果将保持为1,只有那些最低位为0的像素值会被设置为0,而最低位为1的像素值保持不变。这个运算方法是将像素值转化为二进制,然后与二进制的1进行按位与(AND)运算。
攻防世界 Misc高手进阶区 3分题 low
闵行小鱼塘
12-01 2574
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是low的writeup
misc解题一星
maixinbaogu的博客
10-20 908
ctf新手
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4782
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
给大家分享一篇 Python:渗透测试开源项目「源码值得精读」
管彤python每日分享python技巧
12-28 1798
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 其他 Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来越多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。 私信小编001即可获取大量Python学习资料! 一、测试和调试 python_koans:Python Koans.
【愚公系列】2021年11月 攻防世界-进阶题-MISC-047(low)
热门推荐
时光隧道
11-28 3万+
文章目录一、low二、答题步骤1.低位隐写总结 一、low 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.低位隐写 使用python脚本 # lsb隐写 import PIL.Image as Image img = Image.open('low.bmp') img_tmp = img.copy() pix = img_tmp.load() wi
攻防世界-misc-low
weixin_45723896的博客
09-14 166
分析这几张图片,可以猜测下边有一个二维码被挡着了,而且猜测是lsb隐写。将二维码截下来,放进二维码在线解码的网站里边,即可得到flag。先经图片放进stegsolve里边进行分析,再看这张图片,(Green plane 1)再看这张图片(Blue plane 1)看这张图片(Red plane 1)直接使用python代码执行文件。题目信息:下载附件得到一张图片。执行代码就可以得到图片。
攻防世界---misc---新手练习区
gclome的博客
11-04 680
第一题 this_is_flag flag直接写在了题目里 第三题 give_you_flag 将图片下载之后,放到stegsolve里面,然后使用 Frame Broswer,一帧一帧将图片放出来,得到一张缺少定位符的二维码。 第四题 pdf 将pdf转为word就可看见flag 在线转换工具:https://app.xunjiepdf.com/pdf2word 第五题 ...
攻防世界--MISC高手进阶区(持续更新)
qq_43081170的博客
03-26 9675
base64÷4 base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16 wireshark-1 下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。 Training-Stegano-1 下载附件为一个图片,图片特别小,直接用winhe...
BUUCTF(Misc)——FLAG
最新发布
weixin_74738833的博客
04-09 340
BUUCTF(Misc)——FLAG
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2242
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
攻防世界_MISC_适合作为桌面(世安杯)write up
weixin_44624869的博客
09-03 3941
下载图片到Stegsolve打开、发现二维码 使用二维码扫描器扫描,并将结果在winhex中打开 在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转二进制(快捷键Ctrl+R),得到.pyc 保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令) 得到脚本,运行即可得到f...
攻防世界babyrsa
03-17
### BabyRSA 加密挑战的解题思路 #### 背景介绍 RSA 是一种基于大整数分解困难性的公钥密码体制。BabyRSA 通常作为初学者级别的 RSA 挑战,其核心目标是通过已知的信息(如公钥 \(n\) 和 \(e\),以及可能的部分明文或密文),恢复私钥或原始消息。 在攻防世界或其他 CTF 平台中的 BabyRSA 题目中,可能存在以下常见漏洞或简化条件[^1]: - 使用较小的素数 \(p\) 或 \(q\),使得因子分解变得容易。 - 提供部分信息(如低指数加密、未填充的消息等)。 - 密钥生成过程中存在错误配置(如 \(d\) 较小或泄露部分比特位)。 --- #### 常见解法分析 ##### 方法一:因数分解攻击 如果题目提供了模数 \(n\) 的值,并且该数值相对较小,则可以尝试对其进行质因数分解。一旦成功找到两个素数 \(p\) 和 \(q\),即可计算欧拉函数 \(\phi(n)\): \[ n = p \times q, \quad \phi(n) = (p-1)(q-1) \] 接着利用扩展欧几里得算法求出私钥 \(d\): \[ d \cdot e \equiv 1 \mod{\phi(n)} \] 最后使用私钥 \(d\) 对密文进行解密操作。 ```python from sympy import factorint def factorize_n(n): factors = factorint(n) if len(factors) != 2 or sum(factors.values()) != 2: raise ValueError("Factorization failed.") return list(factors.keys()) def compute_phi(p, q): return (p - 1) * (q - 1) def find_d(e, phi): from sympy import mod_inverse return mod_inverse(e, phi) # Example usage n = 9876543210123456789 # Replace with actual value of n ciphertext = 1234567890 # Replace with ciphertext e = 65537 # Common public exponent try: primes = factorize_n(n) p, q = primes[0], primes[1] phi = compute_phi(p, q) d = find_d(e, phi) plaintext = pow(ciphertext, d, n) print(plaintext) except Exception as ex: print(ex) ``` --- ##### 方法二:低加密指数攻击 当公共指数 \(e\) 很小时(例如 \(e=3\)),可能会发生所谓的 **低加密指数攻击**。在这种情况下,如果没有对消息进行适当填充,可能导致直接提取根号得到原消息: \[ m = c^{1/e} \] 此方法适用于 \(m^e < n\) 的情况,即消息长度较短时。 ```python import gmpy2 def low_exponent_attack(c, e, n): root = int(gmpy2.iroot(c, e)[0]) if root**e == c: return root else: raise ValueError("Low exponent attack failed.") # Example usage c = 1234567890 # Replace with ciphertext e = 3 # Low encryption index result = low_exponent_attack(c, e, None) print(result) ``` --- ##### 方法三:Wiener Attack 对于某些实现不当的情况,\(d\) 可能非常小,从而允许应用 Wiener 攻击来快速推导出私钥。这种方法依赖于连分数展开技术,能够高效解决特定场景下的问题。 ```python from Crypto.PublicKey import RSA from fractions import Fraction def wiener_attack(e, n): frac = Fraction(e, n) convergents = [] while True: numer = frac.numerator denom = frac.denominator k = numer d = denom phi_estimated = (e * d - 1) / k sqrt_estimate = int((n - phi_estimated + 1)**0.5) if abs(sqrt_estimate**2 - (n - phi_estimated + 1)) < 1e-5: break next_frac = frac.limit_denominator() if not next_frac: break frac = next_frac convergents.append(next_frac) return d # Example usage e = 65537 # Public key component n = 98765432101 # Modulus N private_key = wiener_attack(e, n) print(private_key) ``` --- ### 总结 以上介绍了三种常见的 BabyRSA 解题策略——因数分解攻击、低加密指数攻击和 Wiener 攻击。具体采用哪种方式取决于题目给出的具体参数及其特性。建议结合实际环境测试每种方案的有效性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值