BuuCTF难题详解| Misc | [湖南省赛2019]Findme

最新推荐文章于 2025-06-30 12:04:51 发布
原创 最新推荐文章于 2025-06-30 12:04:51 发布 · 2.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文详细解析了BuuCTF湖南省赛2019年Findme挑战,通过图像分析、十六进制编辑、压缩文件修复及二维码识别等手段,逐步揭示了五幅图像隐藏的秘密,并最终解码获得了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

栏目介绍

其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。

BuuCTF难题详解| Misc | [湖南省赛2019]Findme

首先分析

下载文件,发现他给了5个图片在这里插入图片描述

P1

在这里插入图片描述
这样的图片不是虚幻就是高度或者宽度被修改了

在这里插入图片描述
脚本给各位师傅送上

import zlib
import struct

filename = '1.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095           
    for w in range(n):          
        width = bytearray(struct.pack('>i', w))    
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)

在这里插入图片描述
修改高度之后发现图片是这样的,这样子的情况只能是IDAT有问题我们使用
010记事本打开
在这里插入图片描述
打开一看发现有个有问题
在这里插入图片描述看以下教程,我们先看看正常的
在这里插入图片描述
修复完毕
在这里插入图片描述然后我们使用软件Stegsolve,在某个通道中找到了二维码
在这里插入图片描述在这里插入图片描述
扫码获得第一段
P1:ZmxhZ3s0X3

P2

第二张图片,在winhex中打开
在这里插入图片描述
发现7z压缩包,我本来想用binwalk 发现没法分离那就自己手动cpy吧
在这里插入图片描述
发现不对,然后自习一看,发现是被修改了PK被修改成7Z我们只用文本替换修改一下
在这里插入图片描述
巨大的文件中找到一个不一样
在这里插入图片描述
在这里插入图片描述
P2:1RVcmVfc

P3

打开文件,我们拉进去010比较一下
在这里插入图片描述
在这里插入图片描述
把他每段都提取出来

33 52 6C 5A 33 30 3D
我们转一下16转ASCII
脚本送上
#python3.8
a=[0x33,0x52,0x6C,0x5A,0x33,0x30,0x3D] 
b=""
for i in a:
    b=str(b)+chr(i)
print(b)

在这里插入图片描述
P3:3RlZ30=

P4

直接放到winhex里面
在这里插入图片描述
还有一种最官方的那就是EXIF信息查看
在这里插入图片描述

P4:cExlX1BsY

P5

万能的winhex
在这里插入图片描述
P5:Yzcllfc0lN

总和一下

P1:ZmxhZ3s0X3
P2:1RVcmVfc
P3:3RlZ30=
P4:cExlX1BsY
P5:Yzcllfc0lN
一看就知道
P1是头P3是尾巴,其他要自己组合试试了
最终组合方案是P1-P5-P4-P2-P3
ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=
解码成功

flag{4_v3rY_sIMpLe_PlcTUre_steg}

最后附加一张图片,来欣赏妾身的舞姿吧~~~~~
在这里插入图片描述

BUUCTF [湖南省2019]Findme 1
YueXuan_521的博客
01-13 1078
BUUCTF [湖南省2019]Findme 1 打开,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的。6、按照1.png、5.png、4.png、2.png、3.png的顺序组合,得到可以解码的Base64字符串。通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。下载附件,解压得到1.png、2.png、3.png、4.png、5.png。1、先看第一张图片1.png,显示出错,而且与其它四张图片不同,尝试修改宽高。
BUUCTF [湖南省2019]Findme
m0_68797264的博客
12-17 593
第一次写wp,有什么不对的也请多多指教
BUUCTF--Misc 部分解答
最新发布
m0_74784632的博客
06-30 309
打开压缩包发现一个压缩文件和一个图片,压缩文件需要密码,猜测和图片有关,打开图片发现最下面有几行圆点,结合书名猜测可能是盲文。将图片放到 010Editor 中可以搜到flag,发现flag后面提示为base64编码。解码后发现为乱码,但是又发现JFIF,猜测是base64转jpg图片,转码后得到了flag。解密压缩包,打开是一段音频,像是摩斯密码,用音频解码器解码后得到flag。打开压缩包,发现是一个Wireshark可执行文件。打开压缩包发现是一个加密文件,解压缩后发现需要密码。打开压缩包是一张图片。
BUUCTF:[湖南省2019]Findme
末初 · mochu7
08-01 3627
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
BUUCTF:[湖南省2019]Findme
../../../../../../../
08-16 619
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
buuctf--[湖南省2019]Findme
sveewg的博客
04-07 667
先放到010 editer 中,我一开始也是试了一些方法,发现怎么都找不到,看了wp才知道就是,,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的。其实对于这道题呢,我的想法是不知道怎么判断的,这个题你说他难吧,他用的都是比较基础的东西,说他简单吧,他有太复杂的过程,总体来讲,可见省的水准还是有的。先放到随波逐流里,发现果然是宽高被改了,不过修复还不成功,因为IDAT块还被改了。解压后发现有1000个txt文件,按大小递减排序,发现618.txt有不同,
[湖南省2019]Findme
cuihua的博客
03-20 965
[湖南省2019]Findme 1.题目概述 2.解题过程 010打开这几张图片 先简单分析一下这几张图片 简单分析 1.png 从外观上,1.png明显高度太低,需要更改 2.png 2.png末尾有疑似其他文件的名称 3.png 3.png暂时没发现什么东西 4.png 4.png末尾有一串不明base64 cExlX1BsY 5.png 5.png末尾也有一串base64字符和提示性话语 Yzcllfc0lN 然后再开始深入分析1.png 简单修改高后打开 仍然没有什么信息 那来个专业
[BUUCTF misc]find_me
qq_50665826的博客
08-15 1023
如题 下载图片 老规矩,先查看是否为exif隐写,右键查看属性,发现信息 很显然为盲文解密(盲文解密网站),解密可得到flag
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3832
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
BUUCTF-Misc-[安洵杯 2019]Attack1
苏生要努力
03-05 912
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
BUUCTF misc 专题(57)[WUSTCTF2020]find_me
tt_npc的博客
04-24 855
下载下来发现是一张图片 打开属性的详情信息看看 可以看出来是盲文,那么就进行盲文解密 文本加密为盲文,可自设密码|文本在线加密解密工具文本加密解密工具在线版,可以选择多种加密风格,加密时可以自己设定密码,解密时需要输入密码才能成功返回原始文本。https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 答案包上flag就是了 flag{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
buuctf-misc-[WUSTCTF2020]find_me
weixin_46079186的博客
07-28 1188
1.下载题目,一张图片,右键属性拿到一串。。。 ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= 2. 有点点印象,脑子不太好使,直接百度第一个字符就ok 盲文 盲文解密 wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
BUUCTF:[WUSTCTF2020]find_me
末初 · mochu7
11-01 3857
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
BUUCTF [WUSTCTF2020]find_me 1
YueXuan_521的博客
11-24 1683
BUUCTF [WUSTCTF2020]find_me 1 2、在备注发现一串字符,似乎是盲文,使用在线网站进行解密,得到flag。得到的 flag 请包上 flag{} 提交。1、得到一张图片,先查看它的属性。下载附件,得到一个.jpg图片。
BUUCTF_misc_[WUSTCTF2020]find_me
qq_51550750的博客
05-21 480
【1】下载附件: 【2】binwalk分析,是纯图片 右键查看图片属性: 【3】这个就像是盲文,直接在线解密: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= ...
ctf题集【BUUCTF MISC】[WUSTCTF2020]find_me1
qq_42667028的博客
11-13 512
不知道为什么,备注的内容无法编辑和显示完全,扔kali中用exiftool查看一下。下载文件后,老规矩,查看属性并扔进010中,发现属性有东西。
buuctfmisc excel谁赢了比
03-18
<think>好的,我现在需要处理用户关于BUUCTF中Excel Misc题目的胜负结果的问题。首先,用户提到的参考引用中,引用[1]提到了两个CTF比的flag示例,而引用[2]则指出Excel文件可以通过修改后缀为.zip来查看内部结构,这可能与解题方法有关。用户想知道的是在BUUCTF的Excel Misc题目中,谁赢了比。 首先,我需要确认BUUCTF平台是否有公开的比记录或Writeup(解题报告),尤其是关于Excel相关的Misc题目。通常,CTF比的题目在后会有选手分享解题过程,这些信息可能分布在论坛、博客或GitHub上。例如,用户提供的引用[2]中提到,将Excel文件后缀改为.zip可以直接查看内部结构,这可能是一个常见的解题技巧,用于发现隐藏的文件或flag信息。 接下来,我需要考虑用户的问题是否具体指向某个特定的比题目。例如,在[BJDCTF2020]中的“鸡你太美”题目,可能涉及到特定的解题步骤,但用户的问题是关于比结果的胜负,而非具体题目的解法。因此,可能需要查找该比的结果公告或参者的总结。 另外,用户提到的flag格式如flag{Wadf_123},这通常是CTF比中正确提交的凭证。但比胜负通常指的是参队伍之间的排名,而非某个题目的flag是否正确。因此,用户的问题可能存在一定的混淆,需要进一步澄清。不过,根据问题描述,用户可能想知道某个特定Excel Misc题目的解题情况,即是否有队伍成功解出并因此得分,从而影响比结果。 由于BUUCTF是一个在线CTF平台,举办多个比,具体到某次比的结果可能需要查看该比的官方通告或参队伍的排行榜。例如,在BJDCTF2020比中,可能有多支队伍参与,而胜负取决于解题速度和正确率。如果某个队伍在Excel Misc题目上率先解出,可能帮助他们获得更高排名。 但根据现有的引用信息,引用[1]和[2]并未直接提供比结果的数据,而是关于解题方法的提示。因此,可能需要依赖外部资源或进一步的搜索来获取准确的比结果信息。然而,作为当前的知识库,我无法实时访问互联网或具体数据库,因此需要基于已有的引用内容进行推断。 可能的结论是,用户的问题可能指向某个具体题目,而正确的解题方法涉及将Excel文件解压并查找隐藏的flag,如引用[2]所述。成功解出该题目的队伍可能因此得分,从而在比中获胜。但具体到“谁赢了”,需要更详细的比数据,这在现有引用中未提供。 因此,在回答用户时,需要说明无法直接确定比结果,但提供解题方法的相关信息,并建议查阅比官方结果或参队伍的Writeup以获取详细信息。</think>关于BUUCTF中Excel Misc题目的胜负结果,目前公开资料中未明确记录具体事的胜负队伍名单。不过根据CTF比常见模式和参考资料,可以为您提供以下分析框架: 1. **解题关键方法** 在Misc类题目中,Excel文件常通过以下方式隐藏flag: - 将文件后缀改为`.zip`后解压,分析内部文件结构[^2] - 查找隐藏工作表、单元格注释、条件格式规则 - 使用公式函数构造特殊编码(如`CHAR()`函数转换ASCII码) 2. **胜负判定依据** CTF比胜负通常取决于: ```markdown 1. 首支解出flag的队伍获得最高分 2. 解题时间戳的精确记录 3. 错误提交的惩罚机制 ``` 3. **历史案例参考** 在[BJDCTF2020]事中,"鸡你太美"等题目就采用了非传统文件结构设计[^1],获胜队伍多是通过: $$ \text{文件结构分析} \rightarrow \text{元数据提取} \rightarrow \text{二进制处理} $$ 的完整链路解题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值