ctfshow学习记录-misc入门(图片篇-颜色通道50-56)

已于 2022-11-10 20:57:38 修改
阅读量2.7k 收藏 8
点赞数 5
分类专栏: ctf-misc # ctfshow-misc 文章标签: 学习 python
于 2022-11-05 15:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_48780534/article/details/125217639
版权

目录

misc51-52的wp和脚本参考的是csdn博主:z.volcano

九某人的碎碎念:这篇一更,说明近期是真的没有时间写wp了。虽说好多都是之前做过的题,但是wp整理起来还是比较耗时的。近几个月事特别多,年底前基本没什么时间了,等不太忙了我再继续更新~
 
22.11.10留
       misc57-61去掉了,还不知道为啥,所以57-59的wp暂时我就去掉了,如果再出的话我就重新更一下,不出的话我就不更了。
       不过原来的学习链接我附到这里,有兴趣的师傅们可以继续学习:java lsb隐写_LSB隐写工具对比(Stegsolve与zsteg)@非专业de人士
       原来的57-59就是stegsolve和zsteg的工具对比,了解工具的使用区别其实就能做出来了,不算难,就是可惜61还没做出来就木有了~

misc50

提示:有时候视线也要放低一点
解答:用stegsolve看一下,翻看几页就能获取flag。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

ctfshow{84470883ee1eec2e886436461bf79111}

misc51

提示:你会数数吗。
解答
用脚本计算每个像素点出现的数量,并按出现数量的大小顺序排序。

from PIL import Image
im=Image.open('misc51.png')
im = im.convert('RGB')
img = Image.new("RGB",(900,150))

dic = {}

for h in range(900):
    for w in range(150):
        s = im.getpixel((h,w))
        dic[s] = dic.get(s,0)+1
lt = list(dic.items())
lt.sort(key = lambda x:x[-1])
print(lt)
#((128, 96, 64), 279), ((64, 96, 128), 282)

将出现频次较多的是(128, 96, 64)出现279次,(64, 96, 128)出现282次。将这两个像素的位置换成白的。

from PIL import Image
im=Image.open('misc51.png')
im = im.convert('RGB')
img = Image.new("RGB",(900,150))

for h in range(900):
    for w in range(150):
        s = im.getpixel((h,w))
        if s == (64, 96, 128) or s == (128, 96, 64):
            img.putpixel([h, w], (255, 255, 255))
img.show()

在这里插入图片描述

ctfshow{51fcc6228d768a3acab1d05572e52133}

我运行的时候出现了问题,记录一下:
如果程序提示DLL load failed while importing _imaging: 找不到指定的模块。那就是python和pillow版本不匹配,可以卸载重安装一下pillow。
pillow网址:https://pillow.readthedocs.io/en/latest/installation.html
在这里插入图片描述

比如我是python3.8,可以选择pillow6.2.1及以上的

pip uninstall pillow
pip install pillow==6.2.1 -i https://pypi.tuna.tsinghua.edu.cn/simple/

misc52

提示:不会数数没关系,这次可以用眼睛瞪。
解答:类似上道题也要计算像素数量。提示说可以用眼瞪,stegsolve查看有一些通道确实可以模糊看到有信息。

(misc52的预期,因为是索引颜色,所以一共只有不超过255种颜色像素点。写个脚本输出每种索引色像素点的排列,会发现大部分都随机排布在整个图像里,但有十种颜色的排布仅出现在特定区域,那么这十种颜色的像素点必然携带了某种信息,把它们提取出来就行。)
在这里插入图片描述

z.volcano师傅的wp里说选择出现次数最少的十种即可获取flag。(emmm所以我才对misc题比较头疼,总会出现一些没有见过的思路)

from PIL import Image
im=Image.open('misc52.png')
im = im.convert('RGB')
img = Image.new("RGB",(900,150))
lt = [(130, 176, 116),(72, 217, 123),(146, 16, 141),(130, 241, 105),(251, 160, 136),(5, 129, 88),(167, 46, 187),(20, 65, 141),(96, 231, 225),(196, 144, 18)]
for h in range(900):
    for w in range(150):
        s = im.getpixel((h,w))
        if s in lt:
            img.putpixel([h, w], (255, 255, 255))
img.show()

在这里插入图片描述

ctfshow{f87ad503c2c163471fbe768c9d7a9d6c}

misc53

提示:开始愉快的LSB部分。
解答:非常基础的LSB隐写。用stegsolve查看,可以看到三个颜色的0通道都发现了隐写痕迹。
在这里插入图片描述
在这里插入图片描述

ctfshow{69830d5a3a3b5006f7b11193e9bc22a2}

misc54

提示:还是愉快的LSB部分。
解答
Alpha0、B0、G0通道发现隐写痕迹,是竖向排列的,选择按列(column)。
在这里插入图片描述

在这里插入图片描述

ctfshow{b1f8ab24b8ca223d0affbf372ba0e4fa}

misc55

提示:怎么又是愉快的LSB部分。
解答:R0,G0,B0,竖向,但是直接这样提取没有发现信息。
图片是反转的,那可能涉及镜面反转。
在这里插入图片描述

方法一:可以用画图软件翻转一下,win自带的画图软件就可以实现。
在这里插入图片描述

然后再lsb分析一下啊,发现压缩包,save bin提取出来。
在这里插入图片描述

获取flag。
在这里插入图片描述

方法二:使用zsteg

zsteg -a misc55.png   
 #-a 查看各个通道的lsb,尝试各种已知组合

发现有一个通道有zip。
在这里插入图片描述

提取一下该通道,获取flag。
zsteg -e b1,rgb,lsb,YX misc55.png ->1.zip

misc56

提示:怎么老是愉快的LSB部分。
解答:lsb查看,发现r4,r2,r1,g4,g2,g1有。
在这里插入图片描述

获取flag。
在这里插入图片描述

ctfshow{1b30c28a5fca6cec5886b1d2cc8b1263}

CTFShow-MISC入门详细wp(1-56)_ctfshow misc入门
2401_84297455的博客
04-28 1217
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
2024年网安最全CTFShow-MISC入门详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1445
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
CTFshow刷题日记-MISC-图片(下 24-51)文件结构与颜色通道
Love&Share
09-11 4773
文件结构 misc24-bmp改高度 提示:flag在图片上面 bmp格式文件 真flag在图片上面,改一下高度就可以看到了 misc25-png改高度 提示:flag在图片下面 改高度即可 misc26-crc32 提示:flag还是在图片下面,但到底有多下面? 用tweakpng打开文件 通过python2脚本来获取图片高度 # -*- coding: utf-8 -*- import binascii import struct #\x49\x48\x44\x52\x00\x00\x01\
ctfshow-Misc入门 图片(50-60)
volcano的博客
05-27 4393
八神出的misc入门系列 图片图片(颜色通道)misc51misc52 图片(颜色通道) misc51 题目描述:你会数数吗。 背景颜色杂乱无章,各个通道看了也没有思路,后面八神师傅提示了一下大致方向,才顺利解出来 统计一下每种颜色像素点的个数,发现绝大多数颜色只出现过1-3次,而(64, 96, 128)出现过282次,(128, 96, 64)出现过279次 思路清晰了,Image.new新建一个黑色背景的图像,再遍历一次,如果坐标(x,y)对应的颜色为上述两种其一,则把该坐标对应的像素点变成白
ctfshow misc图片颜色通道
最新发布
m0_70764544的博客
03-02 299
这道题的图片打开后是一张反着的状态,所以我们利用电脑自带的图片查看器将其转化过来,接着我们使用stegsolve打开,分离,发现还是左边有东西,当blue,green,red为0时,所以我们直接·进行查看,将上面勾选为column,我们发现在最上面开头部分出现了PK,PK是压缩包的一个头,所以我们直接进行save bin进行保存,将其名字命名为flag.zip然后打开发现有一个名为旗子的文本,我们打开就能看见flag:ctfshow{daf256838e19a19d9e7b0a69642ad5ee}
[CTFSHOW] MISC入门(1~50
qq_51754713的博客
08-19 3818
[CTFSHOW] MISC入门1-50 本人太菜了。从0开始。跟着网上师傅们的WP一点一点摸出来的。 顺便说一句。八师傅????????。 基本操作(1-4) 信息附加(5~23,41) 文件结构(24~47) 颜色通道
ctfshow(misc入门)
Dug123456_的博客
04-23 2596
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
CTFShow-MISC入门详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
ctfshow-web入门55和56
m0_73303597的博客
01-01 455
自用
CTFShow-MISC入门详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 642
HxDflag。
CTF——之MISC杂项
H29908的博客
09-21 925
day1.png与day2.png为两个给出的相似图片,flag.png为输出图片。打开图片文件分析,文件头查看是否与文件名相符。(比如文件的属性里的详细信息)。打开图片,按右方向键查看各通道显示的图像。之类的动图进行分解,动图变成一张张图片。且用于查看文件中隐写文件的命令)。数据抽取,提取图片中隐藏数据。判断图片中是否隐写zip文件。文件格式,查看图片的具体信息。,是否残缺,进行判断修复。打开,将文件头开始数的第。键查看各通道显示的图像。通道信息,在这三个颜色的。三原色的最低位隐写,
ctfshow--misc50-56
2301_80284843的博客
05-20 863
ctfshow--misc
CTFShow _新手必刷_菜狗杯:你会数数吗
“the quieter you become, the more you are able to hear”
02-26 1463
发现除图上几部分是用左右大括号括起来之外,其余都只有半边括号,于是尝试把图中字符串拼接起来 ctfshow{......}提交,思来想去,琢磨了半天“数数”的含义......无果。随手搜了一下字符“c”“t”,里边给出两段字符串,有大括号,说明不是base64,仔细观察,没发现什么特别。发现确实有“ctf”字眼,但是看前看后完全没有关联。
[CTFshow]菜狗杯——你会数数吗
m0_68956519的博客
10-29 352
所以flag就是从上到下:ctfshow{a1b2d3e4g56i7j8k9l0}下载附件解压,发现文件没有后缀,用010打开文件查看内容。看见wp后属实是大吃一惊,010竟然有如此多的功能。内容杂乱无章,也没有过多的提示,遂网上搜索wp。使用tool中的直方图,用count。(还得是要一个中文软件才行)
CTFshow misc入门40-52
IPIutol的博客
11-06 410
下载图片是一个png的动图提取出来不止图片还有txt文本简单看一下等于号后面的数字没有大于256的,尝试使用脚本将ascii转换成字符可以看到flag了。
ctfshow~菜狗杯 你会数数吗
海鸥先生的博客
07-17 406
【代码】ctfshow~菜狗杯 你会数数吗。
ctfshow【菜狗杯】misc
leekos的博客,分享web安全相关知识~
03-13 3098
ctfshow【菜狗杯】misc
CTF日常训练WriteUp之CTF秀靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 773
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
ctfshow-MISC入门
m0_72898152的博客
03-12 3694
ctf,misc
ctfshow-misc40
12-28
### CTFShow Misc 40 题目解题思路 对于CTFShow平台上Misc分类下的第40号题目,虽然具体描述未直接提及[^1],但从其他类似题目的分析可以推测出可能涉及的技术方向。 #### 使用图像处理工具识别隐藏信息 一些杂项挑战涉及到图片隐写术,即在看似正常的文件中嵌入秘密消息。针对这类情况,`stegsolve.jar`是一个非常有用的Java应用程序,它可以帮助检测并提取这些隐蔽的数据。通过加载目标图像到该软件内,尝试不同的通道组合以及调整亮度对比度等参数来发现异常之处。 #### 利用命令行工具获取文件属性 当面对GIF格式的图形文件时,可以通过Linux下的ImageMagick套件中的`identify`指令快速查看其基本信息。例如执行如下Shell脚本能够输出每一帧所占用的空间大小: ```bash identify -format "%T " misc40.gif > info.txt ``` 这一步骤有助于判断是否存在额外附加的信息层或是被篡改过的痕迹[^2]。 #### 数据流校验与修复 如果怀疑原始素材遭到破坏或者故意设置了障碍,则可借助专门用于PNG格式维护的小型实用程序——`tweakpng.exe`来进行更深入的研究。此工具允许用户浏览内部结构、修改关键字段甚至恢复损坏的部分而不影响整体显示效果[^3]。 综上所述,在解决此类谜题过程中应当综合运用多种手段逐步逼近真相;同时也要注意积累经验教训以便日后遇到相似情形能更加从容应对。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值