XCTF(MISC) give_you_flag

最新推荐文章于 2024-04-30 00:51:14 发布
原创 最新推荐文章于 2024-04-30 00:51:14 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用stegsolve工具分析图片中的隐藏信息的方法,通过逐帧查看找到残缺的二维码,修复并扫描二维码获取flag。

题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

  • 1.下载附件,点击查看

在这里插入图片描述

  • 发现在数完钱后,有出现一个二维码的东西。

  • 2.使用stegsolv工具,进行逐帧查看。

说个题外话,stegsolve工具,如何使用:
1.点击analyse,下面有几个按钮
2.1.DATA Extract 数据抽取,图中隐藏的数据
2.2 FILE FORMAT 文件格式,文件的具体信息
2.3 Frame Browser 逐帧查看(这个也是本题要使用的)
2.4 IMAGE COMbline 图片拼接

之后逐帧分析,找到残缺的二维码。如下图

在这里插入图片描述
发现缺了三个定位符,这时百度定位符,使用任意的p图软件,进行拼接,之后扫码可得flag。

3.拼接后的成果如下。

在这里插入图片描述

【网络安全 | XCTF】2017_Dating_in_Singapore
等风来
12-29 3689
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
XCTF_Normal_RSA
TA不懒,但还没有添加简介
01-06 1124
XCTF_Normal_RSA
xctf攻防世界 MISC高手进阶区 flag_universe
l8947943的博客
01-17 7137
1. 进入环境,下载附件 下载后,给的是pcapng文件,果断使用wireshark打开,在其中搜索关键词flag,发现如下: 2. 问题分析 追踪流 可以看到,采用的ftp协议,对文件flag.txt、new_uniberse.png和universe.png文件进行了上传,因此,解题关键是把上传的图片给还原出来。 找到new_uniberse.png 如图: 把找到的上传图片追踪流导出来,在这里推荐使用工具用NetworkMiner打开流量包,他妈的电脑安装后缺少什么dll文件,人麻了,手
xctf_Give_you_flag
bring_coco的博客
07-11 674
Give_you_flag [目标] 填充二维码 [环境] Windows [工具] Stegsolve [分析] 1.打开gif图片会发现是动图,经过一遍浏览发现有二维码,因此怀疑答案在此 2.运用Stegsolve工具进行分析动图,以便得到二维码那一帧 发现二维码缺少三个定位点,因此需要补全 在进行得到二维码这一帧时,我们还可以使用GIF Frame工具 3.在网上搜寻三个定位点,然后补全扫码等到flag ...
XCTF-MISC-新手区:give_you_flag
1stPeak's Blog
12-03 655
题目: 我们下载附件1,看看里面有什么 打开后才发现,是一个gif图片,并且运行的过程中方发现存在二维码,这时,将gif放入Stegsolve进行分析,获取到下图所示二维码,发现,这个二维码缺少了定位标识符,这时我们将这个二维码截下来,放入到PS中,补全它的三个定位标识符 我是从下图的二维码中将定位符扣出来,拼接到 之后拼接完成后,如下图,之后扫描下图二维码,即可获得flag ...
【攻防世界】Misc-新手区:this_is_flag
hehigoxqc606的博客
09-07 336
前言:类似平时CTF比赛的签到题(送分题) 1)题目如下: 2)解题思路(直观明了) 3)答案 flag{th1s_!s_a_d4m0_4la9} (如有不足或者侵权的地方,请尽快联系我,我会及时修改或删除,非常感谢) 每日一句:And in the end, the greatest thief of all is time. 在变幻的生命里,岁月,原来是最大的小偷。 ...
miscXCTF攻防世界 give_you_flag
weixin_46025603的博客
05-06 284
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 题目链接 卡通人物数钱后会显示一张二维码,利用stegsolve查看 图1 二维码符号结构 二维码呈正方形,常见的是黑白两色。在3个角落,印有较小,像“回”字的正方图案。这3个是帮助解码软件定位的图案,用户不需要对准,无论以任何角度扫描,资料仍然可以正确被读取。二维码最大特征为其左上,右上,左下三个大型的如同“回”字的黑白间同心方图案,为其识别定位标记,失去其中一个就会影响识别。 图2 我们采用p图软件截取正常二维码图2中的定位符,然后贴在图1
will-zhang_xctf_25356_1764665456755.zip
最新发布
12-03
will-zhang_xctf_25356_1764665456755.zip
[XCTF]a_good_idea(难度1)
Mr_Fmnwon的博客
11-10 801
没有任何提示,就按部就班地从010editor(或者winhex)、binwalk查看有误隐写、foremost分解、stegsolve查看LSB隐写等一步步来,最终还是找到了flag~
攻防世界 - MISC - 03 - give_you_flag
古月浪子的博客
10-03 1967
攻防世界 - MISC - 03 - give_you_flag审题思路知识点所需工具解题flag反思与心得 审题 思路 读题后判断flag应该隐藏在表情包中 知识点 考查选手对gif文件的处理能力、PS能力 所需工具 PhotoShop 解题 下载附件,发现是个gif动态图 PhotoShop打开,发现其中一帧有一幅缺少定位点的二维码 手动补上定位点并扫描二维码,得到flag flag f...
stegsolve图像分析工具
10-12
基于java的图像隐写分析工具。隐写必备。图片通道查看器。
XCTF MISC 新手区 give_you_flag
duwanglai的博客
01-03 183
give_you_flag 附件下载下来是一张gif图片,中间有一帧带有二维码 缺少3个定位点,网上下载定位点图片用图片编辑软件补全 这里我用的是PhotoDemon,毕竟ps有点大材小用了 扫描二维码即可得到flag flag{e7d478cf6b915f50ab1277f78502a2c5} ...
攻防世界之misc新手入门——give_you_flag
Seanfly9105的博客
01-24 1164
攻防世界之misc新手入门——give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 思路+步骤: 1.打开附件发现是一张GIF格式的动图,如下: 会发现有一闪而过的二维码,可以用PS或GIF编辑器单独拿出带二维码的那一帧图片,我是直接截的图,如下: 2.发现直接扫码没有反应,百度得知少了二维码的定位点,直接再单独截一个定位点的图,在Word里面操作放在三个定位点缺失的位置,如下: 3.扫码得到flag(这个截图可能不清晰,或者定位点不够准确,所以扫不出来orz) 下面
XCTF 攻防世界 FlagApp
qq_41071646的博客
04-27 632
这个题 就so库里面的算法比较难逆向出来 其它还是比较简单的 看到这就可以去找一下 我们so库中的check 算法了 重点看 v6 这里_mm_load_si128 就是加载了 16个字节 也就是说我们这里是 有16个字节 做了比较 剩下的 xor or and 就是同理 能看到的出来 然后我们看一下 其实 第三个数据 就是和我们前16个字符 轮回异或...
【CTF MISCXCTF GFSJ0512 give_you_flag Writeup(图像处理+QR Code识别)
HEX9CF的技术博客
04-30 728
菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包。
xctfwp
zyh18851473527的博客
09-23 1252
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
ctfshow misc入门 misc17 wp
m0_52545432的博客
06-06 1825
ctfshow misc入门 misc17 wp 1.这一题虽然是属于入门题,但是还是没有做出来,原因是方向错了,所以再多的努力都没啥用了,所以说,人生还是要有努力的方向,不然可能没有任何意义呀! 2.回归正题,下载是一张图片,并没有什么新奇,因为前面几张都是一样的,所以也没有什么价值。 3.按图片正常套路跑下来,并没有什么异样,只有在binwalk的时候分离出了东西。 4.后面一直是围绕这个包进行的,并没有什么收获,连他是啥东西都没搞清楚。后来看别人的wp才知道是lsb 5.kali命令中 zsteg 加
20220201--CTF刷题MISC方向--第4题
qq_51550750的博客
02-01 1138
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第4题–give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 下载附件,查看: 看了一遍动画,关键信息:手机微信直接扫,扫不出来,缺少了角落用来定位的。 在网上找了一个正常的二维码: 抠下角,搞到图片上去: 原图抠下来的: 加上角的: 手机微信二维码一扫,得到flag flag{e7d478cf6b915f50ab1277f78502a2c5} 总结:这题一开始
攻防世界--MISC题之give_you_flag
qq_45786729的博客
02-11 443
问题描述: 难度系数:四颗星 题目来源: 暂无 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 题目场景: 暂无 题目附件: 附件1 解题步骤: 打开附件,发现是一个GIF文件,并且在最后有一个二维码一闪而过。猜测这个二维码可能有重要信息。 获取二维码。通过工具,获取相应的含有二维码的那一帧。(可以用PS,我用的是WPS图片)。这个文件一共有53帧,在第50帧时,我们需要的二维码就出现了。但是这个二维码并不是很完整,缺失了定位符。 网上截取一个高清二维码的定位符。将其与原来的残缺二维码
xctf web_php_include
03-29
好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值