ctfshow-Misc入门-图片篇(持续缓慢更新)

最新推荐文章于 2025-10-23 01:58:44 发布
原创 最新推荐文章于 2025-10-23 01:58:44 发布 · 1.2w 阅读 · 61 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一位初学者跟随八神教程学习MISC的过程,详细介绍了如何通过多种技术和工具解决不同类型的MISC挑战,包括图片隐写、文件头分析、图片处理等。

前言

废物web狗只会web,结果就是比赛的时候web一道不会,其他方向也是一点也不会,菜死我了呜呜呜要开始学习一下MISC,跟着八神的MISC入门来慢慢学习,整篇文章可能不会有自己独立解出的题目(小白落泪),暂时只能跟着网上师傅们的WP慢慢的来学习MISC的图片篇中的各种隐写姿势,但是MISC的学习只是真的课余了,主要还是去学习web,大概会1-2天做1-2题,这样慢慢的学习,相信日积月累下去,自己的MISC也可以成长起来。

misc1

图片的内容就是flag,利用一下QQ图片的那个提取图片中的文字,就可以免于手打了。

misc2

得到的是txt文件,主要还是看文件头,可以记事本直接打开,看到这个:
在这里插入图片描述
这个塒NG开头就是png文件了,也可以winhex打开:
在这里插入图片描述
可以看到PNG的文件头,把.txt改成.png就可以打开图片了,图片内容就是flag。

从别的师傅那里看到了用python获得图片中文字的方法:

import pytesseract
from PIL import Image

pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\tesseract.exe'
tessdata_dir_config = r'--tessdata-dir "D:\应用\Tesseract-OCR\tessdata"'

image=Image.open(r"D:\this_is_feng\CTF\MISC\ctfshow_misc入门\misc2\misc2.png")
code = pytesseract
最低0.47元/天 解锁文章
2021-03-06
nefelibataadad的博客
03-06 2152
杂项 #文件操作与隐写 ##文件类型的断别 ##文件头错误 ##文件分离操作 ##文件合并 ##文件内容隐写 #图片隐写 ##细微颜色差别 ##GIF图多帧隐藏 ##Exif信息隐藏 ##图片修复 ##最低有效位lsb隐写 ##图片加密 #压缩文件处理 ##伪加密 ##暴力破解 ##明文攻击 ##压缩包修复 #流量取证技术 ##流量包修复 ##协议分析 ##数据提取 ...
ctf-杂项
m0_74830262的博客
05-06 1975
记录着压缩的所有文件的内容信息,每个压缩文件都由文件头、文件数据、数据描述符三部分组成,在这个数据区中每一个压缩的源文件/目录都是一条记录。(if是输入文件名称,of是输出文件名称,skip是偏移量,就是你要提取的文件的最前面的数字,bs=1),文件数据记录了相应压缩文件的数据,数据描述符仅在文件头中通用标记字段的第3bit设为1时才会出现。当拿到文件时,如果压缩文件是加密的,或文件头正常但缺无法正常解压,可先考虑是否为伪加密。当压缩包中有多个文件时,就会有多个[文件头+文件数据+数据描述符]。
CTFShow-MISC入门详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
tweakpng软件及使用方法
02-01
tweakpng软件及使用方法
如何用TweakPNG轻松编辑PNG图像:完整操作指南与实用技巧
最新发布
gitblog_01013的博客
10-23 418
TweakPNG是一款专为Windows平台设计的低级别PNG图像文件操作实用程序,能帮助用户深入查看和编辑PNG文件的内部结构,包括元数据、图像等,是设计师和开发者处理PNG图片的高效工具。 ## ???? TweakPNG核心功能解析 ### ???? 深度查看PNG元数据 TweakPNG允许用户全面检视PNG图片的所有元信息,让你对图片的构成了如指掌。无论是图像尺寸、颜色模式还是压缩信息,都...
CTFSHOW-misc
Makabakahaha的博客
02-03 1732
ctfshowmisc做题记录
ctfshow-misc
..
11-19 724
misc5 下载压缩包后打开发现是一张图片,用hxd打开,拉到最后发现flag misc6 下载后又是熟悉的压缩包里面带有一张图片,用hxd打开,很无语,flag在中间的部分(或者直接ctrl+f搜索ctf) misc7 破防了,老方法 misc8 熟悉的压缩包,用hxd打开图片,先ctrl+f搜索一下有没有ctf或者flag的字样,好!发现没有。 然后从开头慢慢往下看,在中间的部分看到png的文件头标识, 尝试将该位置到结尾的东西复制...
CTFshow-misc入门-图片(信息附加)
2403_85472272的博客
09-04 1201
使用工具读取十六进制。
CTFShow-MISC入门详细wp(1-56)_ctfshow misc入门
2401_84297455的博客
04-28 1402
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
CTFshow-misc入门-图片(文件结构)
2403_85472272的博客
09-04 2513
提示说明要改高度用010editor查看文件,点击信息,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
BMZCTF Traffic_Light
qq_26243045的博客
11-29 1179
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
ctfshow(misc入门)
Dug123456_的博客
04-23 2775
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
CTFshow-Misc(部分wp)
i_kei的博客
01-31 6342
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
CTFSHOW-MISC入门
Monica的博客
11-27 8978
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
CTFSHOW_MISC入门
bys617120的博客
01-02 2860
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
ctfshow-MISC入门
m0_72898152的博客
03-12 5745
ctf,misc
CTF.show-MISC
苏生要努力
03-10 992
010编辑器打开,发现图片中隐写了其他图片,手动或者binwalk或者foremost分离出图片。flag为ctfshow{6f66202f21ad22a2a19520cdd3f69e7b}flag为ctfshow{d5e937aefb091d38e70d927b80e1e2ea}和上一题一样,不过把flag藏到了中间,用notepad打开,ctrl+f搜索得到的。010(winhex,hxd)打开,搜ctfshow找到flag。winhex打开,在尾部看到flag。打开第一个文件得到flag。
ctfshow - Misc入门
qq_62262904的博客
05-15 1864
此系列为Misc入门图片,不定期更新;目的是介绍 Misc 方向中与图片相关的常见出题点;题目按照知识点分类,并尽量保证难度为入门水平;大部分题目仅涉及单一知识点,但可能有多种解法;找到flag并不困难,关键是了解每一题背后的原理;藏在哪?为什么可以这样藏?请多考虑这两个问题;才疏学浅,人菜手残,若有错漏之处,还望指出;希望能对刚接触 Misc 方向的朋友有所帮助。
ctfshow-misc40
12-28
### CTFShow Misc 40 题目解题思路 对于CTFShow平台上Misc分类下的第40号题目,虽然具体描述未直接提及[^1],但从其他类似题目的分析可以推测出可能涉及的技术方向。 #### 使用图像处理工具识别隐藏信息 一些杂项挑战涉及到图片隐写术,即在看似正常的文件中嵌入秘密消息。针对这类情况,`stegsolve.jar`是一个非常有用的Java应用程序,它可以帮助检测并提取这些隐蔽的数据。通过加载目标图像到该软件内,尝试不同的通道组合以及调整亮度对比度等参数来发现异常之处。 #### 利用命令行工具获取文件属性 当面对GIF格式的图形文件时,可以通过Linux下的ImageMagick套件中的`identify`指令快速查看其基本信息。例如执行如下Shell脚本能够输出每一帧所占用的空间大小: ```bash identify -format "%T " misc40.gif > info.txt ``` 这一步骤有助于判断是否存在额外附加的信息层或是被篡改过的痕迹[^2]。 #### 数据流校验与修复 如果怀疑原始素材遭到破坏或者故意设置了障碍,则可借助专门用于PNG格式维护的小型实用程序——`tweakpng.exe`来进行更深入的研究。此工具允许用户浏览内部结构、修改关键字段甚至恢复损坏的部分而不影响整体显示效果[^3]。 综上所述,在解决此类谜题过程中应当综合运用多种手段逐步逼近真相;同时也要注意积累经验教训以便日后遇到相似情形能更加从容应对。
评论 12
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值