2021寒假MISC打卡DAY18

最新推荐文章于 2023-07-09 23:54:01 发布
原创 最新推荐文章于 2023-07-09 23:54:01 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文详细解析了一款名为ctf.show的游戏模式中的挑战任务。该模式包含16个flag隐藏于一张图片中,通过多种技术手段如LSB隐写、dataextract等进行破解,并介绍了每个具体步骤和技术细节。

ctf.show
One PieNG

有意思的游戏模式,开局一张图,藏了16个flag。

由于平台暂未对此题开放,题干部分笔者未作记录,先凭记忆记录以下

  • 第一问&第二问
    在这里插入图片描述
    图片名称及内容

  • 第五问
    png文件首先想到lsb隐写
    java -jar StegSolve.jar在这里插入图片描述

  • 第六问
    兵不厌诈,data extract一下
    在这里插入图片描述

  • 第十问
    010editor查找字符*#*
    在这里插入图片描述

  • 第十三问
    丢进tweakpng后,发现有一段不寻常,继续查看(兵不厌诈啊)
    在这里插入图片描述
    在这里插入图片描述

  • 第十五问

这里改了下名

binwalk -e png.png

后逐个查看
在这里插入图片描述

  • 第十八问
    foremost png.png在这里插入图片描述
Misc之图片术(LSB)
XiaoXuM_LXM的博客
10-09 3941
题目描述 题目提供了一张png图片,提示使用LSB方法。 题解 图片术的方法之一就是:利用修改数据的方式来藏自己传递的信息。 一种常见的方式是利用最低有效位(Least Significant Bit,LSB)来进行。“原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB就是修改了像数中的...
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2909
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
java 图片术 方法_基本的术:把任意文件藏在一张图片里
weixin_33791941的博客
02-27 1288
摘要:只需要系统本身的copy命令和一个压缩软件即可实现的目的,当然解开它也无需其他软件,用压缩软件本身即可以打开已经做过处理的文件。适合平时的公用电脑或者不可以设密码但又想保存一些私人文件的计算机。步骤:一、准备:1.一张图片(a.jpg)2.一个做试验的txt文件(test.avi) 。也可以是 一个文本文件3.WinRAR(或者好压)压缩工具4.放在D盘。二:压缩文件把要藏的文件 te...
刷功防世界MISC高手进阶笔记(术)
m0_56643183的博客
06-04 639
1.图种:制作图种一.准备好图片和要藏的压缩文件,最好文件名简单点,方便输入。这里以的C:\Users\LGW\Desktop\3的以及示例2.输入cmd,点击,打开cmd二.输入cmd,点击,打开cmd,再输入 ,不想手动输入文件夹位置,也可以直接拖动三.输入,注意英文字符和空格。 四.在C:\Users\LGW\Desktop\3文件夹即可得到一张图种 五.将3.jpg更改后缀zip即可查看藏内容分离图种的几种方法,见下面链接:https://blog.youkuaiyun.com/qq_43531669/a
图片LSB(java)
一起coding,一起嗨。
09-24 3648
LSB原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他各种颜色,在png图片的存储中,每个颜色占有8bit,即有256种颜色,一共包含256的三次方颜色,即16777216中颜色,人类的眼睛可以区分约1,000万种不同的颜色,剩下无法区分的颜色就有6777216。LSB就是修改了像素中的最低位,把一些信息藏起来。png图片是一种无损压缩,也只有在无损压缩或无压缩的图片(bmp图片是一种无压缩)上实现LSB
PNG图片格式及
nginx123的博客
09-02 7314
一个PNG图片的格式如下 PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头 接下来是IHDR区,这个区标识着PNG文件的属性参数,如长宽、色彩模式等,具体如下: 08-0B:4个字节标识IHDR区的大小(注意是去掉tag和crc32后的大小),这里为00 00 00 0D,即13个字节。 0C-0F:4个字节,固定为49 48 44 52(IHDR) 标识该区为IHDR区 10-13:4个字节,图片宽度,此处为0x800=2048像素 14-17:4个字节,图片高度,此
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 3374
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 1678
这里目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB 这里是引用 LSB全称Le
2021iscc—misc部分题目
weixin_50888622的博客
05-28 1667
1.李华的红包 下载文件后得到一张图片 将图片在010editor中打开 分析发现最后是一段数字 此段数字24,43,13,13,12,21,43对应着敲击码上面的字母, 对照上表,得到对应的字母ISCCBFS,所以得到flag,ISCC{ISCCBFS} 2.海市蜃楼 下载附件,得到压缩包 打开docx文件,发现直接打不开,将后缀改为zip后解压,得到文件夹在这里插入图片描述 打开文件,在每一个文件中查找了一下ISCC,果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情
2021-04-27 CTF Misc buu oj day4 7道题
LiNa_lInA_741的博客
04-27 1526
这里目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题 复习题,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片藏文件: binw
java低位_LSB低位(菜鸡理解)
weixin_34364310的博客
02-16 477
LSB低位近期新学会的加密方式(不愧是我)LSB低位原理基于不可感知的要求,即数据的变化几乎不会引起使用的者的察觉,将水印信息嵌入到数据的最低有效位(Least Significant Bit),也就是将图片的RGB数值转换为二进制数据,然后用水印替换掉最低位,这种变化对于人眼来说是不可察觉的。当然,水印的形式也是多种多样的,有图片,文字等。这里主要讲文字(图片还是没搞太懂,之后肯定会学会...
CTFshow misc PNG入门赛
m0_62905261的博客
05-04 1497
CTFshow misc PNG入门赛
CTF秀--PNG入门赛
m0_59022585的博客
07-09 2544
官方WP:暂无。
PNG入门赛
Atkx's Blog
04-23 1823
这里自定义目录标题One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNG 13One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 17One PieNG 18 One PieNG 1 文件名称 One PieN
ctfshow - PNG入门赛
LYJ20010728的博客
09-13 2088
ctfshow - PNG入门赛前言One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNG 7One PieNG 8One PieNG 9One PieNG 10One PieNG 11One PieNG 12One PieNG 13One PieNG 14One PieNG 15One PieNG 16One PieNG 17One PieNG 18One PieNG问卷调查 前言 题目下载链接
ctfshow 8神PNG入门(土)赛 WP
热门推荐
mumuzi的博客
03-16 1万+
非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。 本来想着按照做题顺序,后来发现有点乱,还是按照题目序号 题目描述 想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。 下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d 本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比赛不使
PNG入门赛 WP
xiaopangding09的博客
05-28 1221
一篇思路乱七八糟的wp 这个比赛是大概3月份ctfshow的一个比赛,额,最近在复盘之前各个比赛,比较菜,请见谅。 0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比赛不使用任何可以设置密码的方法,包括可以将密码留空的方法; 3、原理类似的方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
GeekChallenge2020
煤矿路口西的博客
03-21 1468
GeekChallenge2020 10.17 Web 朋友的学妹 view-source:查看网页源码 朋友的学妹 妹子单独相处一会儿吧 网页了解到可以使用view-source:可以看到网页源代码,执行命令 view-source:<url> 得flag. EZwww 备份文件 EZwww 提示:备份是个“好????”习惯 提到备份文件,想起前不久刷过的GITHUB上的题,跑过去看了一眼,(Web-Web前置技能-信息泄露-备份文件下载),想起了当时的思路???? py
VNCTF 2021
煤矿路口西的博客
03-24 999
冰冰好像藏着秘密 发现冰冰藏着的flag,flag格式为VNCTF{*} 得到FFT.rar 但是直接打开会提示 这个存在一个考察的点:rar伪加密 但是在实战中笔者发现两个绕过的方法 1)用kali打开 2)如上图图一所示,在winrar报错的情况下,直接拖出FFT.png,也能达到解压的效果 而按出题人本身的意思,是在使用010打开的情况下: 把下图的84改成80 通过搜索得知文件名FFT为: 下面是大佬脚本: import cv2 as cv import numpy as np imp.
dasctf misc2021
最新发布
03-08
### DASCTF MISC 2021 题目解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞赛项目,建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比赛上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值