2021寒假MISC打卡DAY7

最新推荐文章于 2024-01-02 11:48:16 发布
最新推荐文章于 2024-01-02 11:48:16 发布
阅读量310 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LLKJSAF/article/details/112850670
本文介绍了解决一系列隐写术挑战的过程,包括通过图片、音频文件和代码分析来提取隐藏信息的方法。从图片的二进制分析到音频流量包的解读,再到特殊工具的应用,展示了如何一步步揭开谜题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. [湖南省赛2019]Findme

得到的 flag 请包上 flag{} 提交。

得到五张图片,以此查看二进制,明显的,

5.png末尾得到

I give U a gift:Yzcllfc0lN

2.png中藏着很多.txt

s20gIg.jpg

正如我们所知.7z也是压缩包的后缀名之一

直接binwalk -e 2.png,未果

统一替换377A为504B后分离,得1000个txt

随意点开几个,发现内容一致

N0thIng h3re

根据大小或修改日期对这些文件进行排序,得到一个不一样的618.txt

You find it: 1RVcmVfc

1.png

猜测该图本应当跟其他几张类似

先根据crc爆破长宽高

# -*- coding: utf8 -*-
import zlib
import struct
#读文件
file = '1.PNG'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
crc32key = 0x000C4ED3  #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close

得到初步恢复的图片

二进制打开后发现chunk[2]和chunk[3]不对劲

(此处笔者本身版本不显示template,在https://www.sweetscape.com/010editor/repository/files/PNG.bt复制后创建并运行了png.bt后得到,希望对你有帮助

对比后发现是缺少了49444154IDAT头,补上即可

然后就得到了正常显示的11.Png!!

(学到了,怪不得对于有的格式我的010editor会显示得更详细

Stegsolve进行处理,在blue2发现二维码!

s2rzyn.jpg

得到

ZmxhZ3s0X3

3.png着实有难度

在crc值上做文章

每块连起来是

33526c5a33303d

十六进制解码后

3RlZ30=

4.png

strings 4.png

another part:cExlX1BsY=

依次得到

ZmxhZ3s0X3
1RVcmVfc
3RlZ30=
cExlX1BsY=
Yzcllfc0lN

没错顺序是猜的

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=
flag{4_v3rY_sIMpLe_PlcTUre_steg}

  1. voip

得到的 flag 请包上 flag{} 提交。

得到一个流量包,全是RTP流量

学到了【电话->RTP->RTP流】或者根据题目名称【电话->VoIP通话】

接下来就是英语听力部分

flag{9001IVR}

  1. [UTCTF2020]zero

得到的 flag 请包上 flag{} 提交。

学到了零宽度字符隐写https://330k.github.io/misc_tools/unicode_steganography.html

死活看不出来有啥不对的,字频分析也不是。原来用上面的网站就可以啦,有收获一个新工具!

utflag{whyNOT@sc11_4927aajbqk14}

碰到一道题《真的很杂》,binwalk -e分离出来后存在一个AndroidManifest.xml,看WP是安卓的逆向(?)
先挖个坑,之后找师傅好好讨教一下

2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2866
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 471
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
【文件上传绕过】——二次渲染漏洞
热门推荐
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
MRCTF
Amherstieae的博客
04-24 1960
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
[湖南省赛2019]Findme
paidx0
10-11 280
题目有点恶心,直接开始 首先给了五张图片,其中一张是无法打开的 1.png 第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧 import zlib import struct filename = r'C:\Users\Administrator\Downloads\1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[29:33].hex(), 16)
PNG格式 初探
b君笔记
12-19 1287
目录前文块格式基准式文件头标志IHDR头块块数据长度块类型 IHDR标识(ascii码为IHDR)块类型内容图像的宽图像的高色深颜色类型压缩方法过滤方法隔行方式IHDR CRC校验pHYs 物理像素尺寸块数据长度块类型块内容——物理像素尺寸pHYs 块 CRC校验IDAT图像数据块数据长度块类型块内容——图像数据IDAT 块 CRC校验IEND数据块块数据长度块类型CRC校验交错式(隔行扫描)其他字段头补充辅助块透明度信息tRNS 透明度色彩空间信息CHRM 主要色度和白点GAMA 图像伽玛iCCP 嵌入式
WEB漏洞攻防 - 文件上传漏洞 - 文件内容检测绕过
易编橙 · 终身成长社群,相遇已是上上签!
09-02 2219
通过在文件中添加正常文件的标识或其他关键字符绕过。
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1274
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2748
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
2021寒假MISC打卡DAY17
煤矿路口西的博客
03-05 478
[V&N2020 公开赛]内存取证 http://dd.zhaoj.in/3ehg38dgey84d3dhou32d3/mem.raw 得到的 flag 请包上 flag{} 提交。 Hint:记事本 这是一道复现地很费劲的题???? 得到mem.raw和VOL(VOL对应后面链接失效的地方,按下不表) 内存取证起手式: volatility -f mem.raw imageinfo 得到可能版本后 volatility -f mem.raw --profile=Win7SP1x
upload-labs之第十六关
田田云逸的博客
10-28 1484
Pass16 打开第十六关,任务什么的还是没有区别。那就看看提示。 渲染了图片?啥是渲染啊,它对上传漏洞防御能有啥用啊?带着一堆的问号我默默打开了源码。 $is_upload = false;$msg = null;if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['.
CTFSHOW_MISC入门
bys617120的博客
01-02 2469
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
BUUCTF-刷题记录-6
qq_45628145的博客
10-03 1273
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
BUUCTF MISC刷题笔记(二)
volcano的博客
05-05 3595
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcat Misc [WUSTCTF2020]spaceclub 直接用记事本打开txt文件看不到内容,所以用notepad打开 发现有几百行空格,有长有短 把长的换成1,短的换成0,每8位转字符,得到flag f = open("1.txt","r") flag = "" for line in f.readlines(): if len(line) == 13: flag
buuctf学习记录-misc(002-010)
龟速更新的九某人
08-15 2345
buuctf学习记录-misc:002 梅花香之苦寒来;003 snake;004 荷兰宽带数据泄露;005 二维码;006 镜子里面的世界;007 N种方法解决;008 easycap;009 来首歌吧;010 voip
PNG图像格式解析
weixin_45824717的博客
03-25 1437
本文参考自W3C标准的PNG规范https://www.w3.org/TR/PNG/ 一、PNG格式概述 PNG(Portable Network Graphics)是一种可扩展的文件格式,用于无损,可移植,压缩后的光栅图像存储。PNG提供了GIF的无专利替代,也可以替代TIFF的许多常见用途。支持索引彩色,灰度和真彩色图像,以及可选的Alpha通道,采样深度范围为116位。 PNG旨在在诸如Web的在线查看应用程序中很好地工作,因此它具有渐进显示选项,可以完全流式传输。PNG同时具有鲁棒性,可以提供文件
PNG文件结构最简单解析(生成)
kk1751413376的博客
02-29 1万+
PNG文件结构最简单解析(生成)前言 本想写个从.wdf提前资源的生成位图的程序,无奈.bmp没有A(透明色),.gif编码复杂,所以选择.png作为理想的图片格式,饶了许多弯路,发出来与各位分享心得 PNG的文件结构由文件头+各种各样的PNG数据块Chunk组成(其中最主要是的IHDR(图像描述信息,如宽度,高度,是否真彩色..),IDAT(图像数据),IEND(文件尾终止符)),顺序也这样
CTF-中文件上传(2)
欢迎来到神林的博客
04-18 7455
0x00:二次渲染 今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识: 文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染 所谓二次渲染: 就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片...
dasctf misc2021
最新发布
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞赛项目,建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比赛上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值