BugkuCTF-MISC题猫片

最新推荐文章于 2023-10-27 13:57:11 发布
原创 最新推荐文章于 2023-10-27 13:57:11 发布 · 398 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #pycharm #pygame

博客介绍了参与BugkuCTF挑战中的一道MISC题目,涉及PNG文件的 LSB隐写、文件格式识别、二维码修复和Python编译码知识。通过分析文件头、调整图片尺寸、利用NTFS流隐写工具,最终从编译后的Py脚本中解密得到了flag:flag{Y@e_Cl3veR_C1Ever!}

python知识点

^是按位异或操作符
[::-1]能令列表反向

解题流程

题目提示:LSB BGR NTFS

下载之后就是一个叫png的文件,没有后缀,那么加后缀

打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试
在这里插入图片描述
发现了PNG这个敏感字样,save bin 为png文件
010 editor打开(或者WinHex)
在这里插入图片描述
很明显的png文件头格式,将前两个字节删除,保存打开之后,发现是半张二维码
在这里插入图片描述
被修改高度的可能极大,修改为长和高一样大,保存
得到一张完整的二维码
在这里插入图片描述
但是二维码不太对劲,是反色的,进ps一改就好(不过也可不改直接扫描即可)
在这里插入图片描述
识别二维码得到一个链接

打开并下载文件
下载下来,是一个压缩包,里面有一个文本文档,flag.txt
在这里插入图片描述
最后根据hint里面的提示“NTFS”,根据大佬的说法,这是一类流隐写,需要用到工具
ntfstreamseditor,然而。。这里还有一个坑就是,这压缩文件一定要用winrar来解压才会产生这样的效果

先用winrar解压
然后用NTFS Streams Editor扫描
在这里插入图片描述
这个题目解题的一个转折点就是从数据流里提取出来那个已经编译过的py程序,我们需要拿去反编译

将pyc文件导出,使用在线反编译工具进行反译,结果如下
在这里插入图片描述
^是按位异或操作符,求其逆过程只需要再进行一次异或操作
[::-1]能令列表反向,因此秘文在解密前需要颠倒顺序

将反译之后脚本下载之后写 解密脚本

def decode():
    ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']
    ciphertext.reverse()
    flag = ''
    for i in range(len(ciphertext)):
        if i % 2 == 0:
            s = int(ciphertext[i]) - 10
        else:
            s = int(ciphertext[i]) + 10
        s=chr(i^s)
        flag += s
    return flag
 
def main():
    flag = decode()
    print(flag)
 
if __name__ == '__main__':
    main()

得到flag: flag{Y@e_Cl3veR_C1Ever!}

Bugku CTF——MISC
2201_75331136的博客
06-10 646
key{}点击下载,获取文件 将下载的图后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照放入将照尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
bugkuCTF——(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道,先将文件下载下来并改后缀png, 通常做图隐写的,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
BugkuCTF-MISC-(安恒)
Alita_lxz的博客
03-19 768
打开目第一眼看到 提示:LSB BGR NTFS 就知道这个有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
CTF--杂项--(安恒)100
weixin_43426549的博客
11-24 1324
BugkuCTF 目 我们把png文件
CTF-misc(解思路/做经验)
分享与记录
06-15 8073
1.普通图 可以右键点击,在属性里看看有没有信息,所有图都可先尝试一下,万一就是送分呢。 1.PDF图 放到PDF编辑器中移动图位置,flag可能藏在下面。 ...
BugkuCTF-MISC虎符
am_03的博客
09-04 611
补充: firework类型:1.处理firework标志的图像;2.常见图解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC好多数值
am_03的博客
09-04 1322
RGB转换图python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 616
下载文件之后发现是一张图 遇到图一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图 然后foremost图,在output/jpg文件夹下看到两张图打开一看尺寸不一样 于是想到图的尺寸被修改过 打开HxD修改了三张图的尺寸 将长宽改成一致后打开 发现有两张图带有flag,但是被挡住了同一个地方 这说明图中还...
BugkuCTF-MISCconvert
am_03的博客
09-01 582
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项,生成译文,解源码之类的原数数据
03-23
subject_misc_ctfshow 为ctfshow平台出的一些ctf杂项,生成译文,解源码之类的原数数据 译文说明请阅读译文目录下的Readme.md Readme.md模板 ## 目名称 ## 目描述 ## 出/解思路 ## flag
CTF中的Misc思路(BUUCTF
qq_63022391的博客
10-27 1万+
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图,但根据意,发现本涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图的后缀改成.zip。此时,我们发现这像是一个图地址,我们直接将其拉入浏览器,得到一张图,然后使用qrcode扫描得到二维码。
BugkuCTF-MISC部分解(一)
flying_bird2019的博客
03-30 707
眼见非实 docx文件无法打开改为zip打开 记录两个命令,避免一个一个文件打开寻找 tree 以树状图的形式查看文件夹 grep “flag” -r . 搜索含flag字符串的文件 ...
BugkuCTF misc 好多数值
H4ppyD0g的博客
08-27 808
打开网页好多三个一组的数值,最多255,想到rgb色素。应该是把相应的地方进行色素填充可以得到图。 可是不知道长和宽是多少,不会了,看wp 对行数进行拆分,长度和宽度相乘得到行数,一共有三组。 python代码 >>> from PIL import Image #引入Image >>> x = 503 #行 >>> y = 122 #列...
BugKu CTF(杂项篇MISC)—(安恒)
网络安全
02-04 1954
CTFBugKu CTF(杂项篇MISC)攻与防(安恒)描  述: hint:LSB BGR NTFS目下载后是一张图,打开如下。1.工具十六进制工具 010 editor编辑...
CTFMisc历程(持续更新)
dbsod007520的博客
07-20 5716
目录: 一、杂项 1、gif文件修复 目为一张名为xx.gif的图,无法正常打开,我们使用WinHex来进行解析,发现图头文件有问。正常gif图的头文件为47494638,而这张图头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图显示内容为 key is: dGhpcyBp
bugkuctf 安恒杯
舞动的獾
07-17 1006
安恒杯 misc 这是一道十分绕的目,但是做不出来说明确实是我自己太菜了,又学到了点做的方法,这里总结一下。 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名称为.png,发现一张图 我们对它用stegsolve打开,也没有发现更多的信息,看到了提示里面有LSB BGR. LSB:MSB是Most Significant Bit的缩写,最高有效位。在...
CTF - MISC安全杂项解事项
zerolea的博客
03-22 1188
CTF - MISC安全杂项解事项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值