CTFshow——MISC入门

最新推荐文章于 2025-10-05 12:42:20 发布
原创 最新推荐文章于 2025-10-05 12:42:20 发布 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

本文档详细介绍了MISC入门级图片操作技巧,包括修改PNG格式、利用工具解析CTF、分离文件内容、图像加密解密、IDAT块处理、以及在多个环节中寻找隐藏的flag。深入探讨了图像处理和信息安全实践,适合初学者和进阶者学习。
最低0.47元/天 解锁文章
_暖冬
关注
ctfshow刷题-MISC入门
m0_74317362的博客
11-14 874
在默认的outfile文件夹中会存有分离出来的两张照片。发现里面有两张png图片,使用foremost分离。用010editor打开,虽然有报错,但不用理会。最后一个上面没有对应的,可以从开头字段看出来。bpg这都是什么远古图片呀~其中右边就是正确的flag。用010editor打开。用010editor打开。全网就一个软件能打开它。打开文件即得flag。打开即可获得flag。,在文章末尾可以找到。用binwalk看看。
ctfshow-Misc入门
LYJ20010728的博客
07-29 7503
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
MiscCTFSHOW 入门 wp
最新发布
uuzeray的博客
10-05 990
它的主要作用是为数码相机、扫描器和其他处理数码图像设备所生成的图像文件(如 JPEG、TIFF、RAW)嵌入元数据。EXIF,全称为 Exchangeable Image File Format(可交换图像文件格式),是一种标准。简单来说,EXIF 就是“关于图像信息的数据”,它被直接写入到图像文件内部。四个都转一下,hex一下,拼在一起拿到flag。高度拉高到600之后,可以看到最下方的黑体字。一个一个删IDAT,直到出现flag。附件是一个png,crc校验出了问题。先改一下高度,看到最下面的黑体字。
CTFshow-misc入门-图片篇(文件结构)
2403_85472272的博客
09-04 2518
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
ctfshow-MISC入门
m0_72898152的博客
03-12 5764
ctf,misc
CTFSHOW-MISC入门
Monica的博客
11-27 8983
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
ctfshow——misc入门wp(1-10)
2301_81256253的博客
10-18 2033
解压后发现每个文件都是txt格式,打开文本,发现每个文件头都是图片类型,有png、jpg、gif等,把文件后缀名都改成图片格式即可,我这里改成png。txt打开后为乱码,且有bpg字样,改格式,猜测为bpg格式,因为系统没有专门打开bgp的软件,所以下载Honeyview。生成foremost_output文件夹,在目录下出现两个图片,其中一个即为答案。(首页选择随波逐流编码工具,用网盘下载最新版,要定期更新,不然用不了)点击图片/Foremost文件提取/(Binwalk提取也可以)(直接网站下载即可)
ctfshow——misc入门wp(21、22、23、41)
2301_81256253的博客
11-09 606
打开随波逐流,点文件/读取文件为十六进制,根据题目提示F001,在search中搜索该字符,得到flag,ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}答案 :ctfshow{3425649ea0e31938808c0de51b70ce6a}答案:ctfshow{e8a221498d5c073b4084eb51b1a1686d}直接用随波逐流打开即可,得到缩略图,得到flag。
CTFshowmisc入门总结
weixin_51614272的博客
01-29 5092
图片篇(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片篇(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
CTFshow-Misc入门图片篇(一)
xl2655894520的博客
03-12 1172
ctf解题wp
ctfshow - Misc入门
qq_62262904的博客
05-15 1876
此系列为Misc入门图片篇,不定期更新;目的是介绍 Misc 方向中与图片相关的常见出题点;题目按照知识点分类,并尽量保证难度为入门水平;大部分题目仅涉及单一知识点,但可能有多种解法;找到flag并不困难,关键是了解每一题背后的原理;藏在哪?为什么可以这样藏?请多考虑这两个问题;才疏学浅,人菜手残,若有错漏之处,还望指出;希望能对刚接触 Misc 方向的朋友有所帮助。
ctfshow-MISC入门-1-24
Wkc_03的博客
05-26 993
过去的JPG图片是不含内嵌缩略图的,但现在为了能让大家快速查看其缩略图,研发PEG格式的专家组就制定了多一项标准在图片文件中记录了一些EX℉信息。数码照相机拍出的图片带有相机的很多参数,这都属于EXIF信息,其中缩略图也是一部分。CRC 码是 循环冗余校验码 的简称,是 png 图片中一种的数据, 是目前使用非常广泛的数据校验方式,不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误。看网上提示多的那两位是flag的位置,才恍然大悟,这里也加了混淆,即需要隔位取,所以不能直接strings出来。
ctfshow(misc入门)
Dug123456_的博客
04-23 2782
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
ctfshow-misc-misc入门
xunyue88的博客
03-18 226
6个txt,观察文件头,将后缀改成png,发现全部改成图片后缀拼起来就行。看属性啥都没有,丢进winhex搜索ctf,在结尾。,将后缀改成jpg或者png就是flag。BGP文件用honeyview打开。文件打开是一个txt,但是。
ctfshow_MISC入门
weixin_45204546的博客
08-20 2815
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
ctf_show misc入门
weixin_52873955的博客
01-22 1692
misc1 打开图片 看到flag misc2 压缩包打开是txt文档,提示图片题 将文件格式改为jpg 打开图片 显示flag misc3
CTFSHOW_MISC入门
bys617120的博客
01-02 2877
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
CTFSHOW misc入门
qq_45694932的博客
08-31 1123
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow-misc入门
cooorgi的博客
01-11 1291
是GIF时间间隔隐写,用PuzzleSolve一把梭,提取出时间间隔,然后360=>0,370=>1,最后再按照七位二进制数转ASCII字符串。用010打开看到提示,count FF & minus 1 ctfshow{32},翻译一下,应该是统计FF的数量,然后减一,flag ctfshow{中间有32个字符}41位flag,扔随波逐流里发现不止一个IDAT块,也不是覆盖,看看长度,大多都在40多到126之间,那很有可能是ASCII码转字符串。先改高度,改到600,看到下边有一坨乱码,证明高度差不多了。
ctfshow misc入门misc8
01-21
### CTFShow Misc 类别入门题目 misc8 解题思路 对于CTFShow平台上misc类别的入门题目,尤其是misc8,理解其背后的知识点至关重要。这类题目通常旨在考察参赛者对文件格式的理解以及基本的数据处理能力。 #### 文件隐藏技术简介 在杂项(Miscellaneous,简称Misc)挑战中,经常涉及到图像文件中的数据隐写术。这指的是将秘密信息嵌入到看似正常的媒体文件内而不引起怀疑的技术[^1]。例如,在一张普通的JPEG照片里可能暗藏着一段文字消息或是另一个完全不同的图片文件。 #### 工具使用说明 针对此类问题,`dd`命令是一个非常实用的工具,它可以从源文件读取特定偏移量之后的内容并将其保存为新文件。具体来说: ```bash dd if=input_file of=output_file skip=OFFSET bs=BLOCK_SIZE ``` 这里的关键参数解释如下: - `if`: 输入文件路径; - `of`: 输出文件路径; - `skip`: 开始复制前跳过的字节数,默认单位是块大小乘以此值; - `bs`: 设置每次读写的块大小,一般设为1表示按单个字节操作[^3]。 #### 实际案例分析 - misc8 假设现在面对的就是编号为misc8的任务,目标是从给定的一张名为`misc8.jpg`的照片中提取出被隐藏起来的小图标`flag.png`。通过观察或提示得知,实际有用的信息位于原图第2103字节位置之后,则可执行下面这条指令完成分离工作: ```bash dd if=misc8.jpg of=flag.png skip=2103 bs=1 ``` 上述过程即实现了从复合型多媒体对象内部抽取出独立存在的另一份资料的功能。值得注意的是,不同题目可能会有不同的offset和block size设置,因此需要仔细阅读题目描述来调整这些参数。 #### 提取ASCII字符串方法补充 除了利用`dd`直接分割文件外,有时候还需要查找图片内的纯文本线索。这时可以借助于Linux下的strings命令配合grep过滤器实现快速定位包含关键词(比如'ctf{...}'形式的标志串)。例如: ```bash strings misc8.jpg | grep 'ctf' ``` 该组合能够高效地筛选出所有潜在的目标标记,帮助选手更快找到正确答案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值