buuctf--[湖南省赛2019]Findme

原创 于 2025-04-07 18:28:15 发布 · 667 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #省赛 #010 editer #随波逐流 #网络 #网络安全

目录

前沿

解题过程

分析

​p1 

P2

p3

p4 

p5 

前沿

其实对于这道题呢,我的想法是不知道怎么判断的,这个题你说他难吧,他用的都是比较基础的东西,说他简单吧,他有太复杂的过程,总体来讲,可见省赛的水准还是有的

解题过程

分析

题目给了5个图片,一张小图片跟4个方位的图片,咱一张一张分析


p1

这张图片与其他图片不一样,猜测可能是破损了

先放到随波逐流里,发现果然是宽高被改了,不过修复还不成功,因为IDAT块还被改了

那就放到010 editer中发现IDAT改了

添加IDAT标识,在struct PNG_CHUNK chunk[2] 下的 union CTYPE type中的uint32 crc,添加值49444154h(再次之前一定要确定安装好了模板库中的png.bt,要不然扫描的不全,上面红框中的内容可能没有),修改好就成这样了

 再查看图片,就正常了

然后放到stegsolve上,切换到  blue  plane2,,发现有二维码

使用工具QR_Research扫出第一段密文:    ZmxhZ3s0X3

P2

先放到随波逐流里,发现文件为还有一个其他文件

 将工具生成的txt文本导入010 editer中,保存为7z,发现无法解压

,再次查看文件头,发现后两位是03  04  ,正好是zip文件的文件头的后两位那我们换一种压缩包格式,将7z换成PK(zip的文件头)注:7z文件头:37 7A BC AF 27 1C
zip文件头:50 4B 03 04

解压后发现有1000个txt文件,按大小递减排序,发现618.txt有不同,

打开后就是第二段密文:   1RVcmVfc

p3

先放到010 editer 中,我一开始也是试了一些方法,发现怎么都找不到,看了wp才知道就是,,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的 uint32 crc,全部隐藏了十六进制数据 

都提取出来再进行16进制转换文本,,出现第三段密文:   3RlZ30=

p4 

这张图片放到kali里,使用exiftool工具查看exif信息,得到第四段密文  :cExlX1BsY

p5 

直接放010 editer里,在文件尾发现第五段密文:  Yzcllfc0lN

按照1.png、5.png、4.png、2.png、3.png的顺序组合,得到可以解码的Base64字符串

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=
解码得到flag:   

flag{4_v3rY_sIMpLe_PlcTUre_steg}

SecPulse
关注
BUUCTF [湖南省2019]Findme
m0_68797264的博客
12-17 594
第一次写wp,有什么不对的也请多多指教
BUUCTF [湖南省2019]Findme 1
最新发布
YueXuan_521的博客
01-13 1078
BUUCTF [湖南省2019]Findme 1 打开,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的。6、按照1.png、5.png、4.png、2.png、3.png的顺序组合,得到可以解码的Base64字符串。通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。下载附件,解压得到1.png、2.png、3.png、4.png、5.png。1、先看第一张图片1.png,显示出错,而且与其它四张图片不同,尝试修改宽高。
BUUCTF:[湖南省2019]Findme
末初 · mochu7
08-01 3627
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
BUUCTF:[湖南省2019]Findme
../../../../../../../
08-16 619
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
BuuCTF难题详解| Misc | [湖南省2019]Findme
pone2233的博客
08-13 2593
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省2019]Findme首先分析P1P2P3P4P5总和一下 栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [湖南省2019]Findme 首先分析 下载文件,发现他给了5个图片 P1 这样的图片不是虚幻就是高度或者宽度被修改了 脚本给各位师傅送上 import zlib import struct filename =
[湖南省2019]Findme
paidx0
10-11 280
题目有点恶心,直接开始 首先给了五张图片,其中一张是无法打开的 1.png 第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧 import zlib import struct filename = r'C:\Users\Administrator\Downloads\1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[29:33].hex(), 16)
BUUCTF-刷题记录-7
qq_45628145的博客
10-04 2367
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 5260
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF:[WUSTCTF2020]find_me
末初 · mochu7
11-01 3858
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
BUUCTF [WUSTCTF2020]find_me 1
YueXuan_521的博客
11-24 1683
BUUCTF [WUSTCTF2020]find_me 1 2、在备注发现一串字符,似乎是盲文,使用在线网站进行解密,得到flag。得到的 flag 请包上 flag{} 提交。1、得到一张图片,先查看它的属性。下载附件,得到一个.jpg图片。
BUUCTF_misc_[WUSTCTF2020]find_me
qq_51550750的博客
05-21 480
【1】下载附件: 【2】binwalk分析,是纯图片 右键查看图片属性: 【3】这个就像是盲文,直接在线解密: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= ...
[BUUCTF misc]find_me
qq_50665826的博客
08-15 1023
如题 下载图片 老规矩,先查看是否为exif隐写,右键查看属性,发现信息 很显然为盲文解密(盲文解密网站),解密可得到flag
buuctf-misc-[WUSTCTF2020]find_me
weixin_46079186的博客
07-28 1188
1.下载题目,一张图片,右键属性拿到一串。。。 ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= 2. 有点点印象,脑子不太好使,直接百度第一个字符就ok 盲文 盲文解密 wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
2019CCPC湖南全国邀请(广东、江苏)重现
daixinliangwyx的博客
05-20 640
1002 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6533 Build Tree Time Limit: 3000/1500 MS (Java/Others)Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 776Accepted Submi...
buuctf[湖南省2019]Findme1
weixin_34979095的博客
10-19 746
解压得5个图片,其中图片1,高度不正常,使用下面脚本破解真实高度和宽度。
BUUCTF-刷题记录-6
qq_45628145的博客
10-03 1276
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
BUUCTF MISC刷题笔记(二)
volcano的博客
05-05 3600
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcat Misc [WUSTCTF2020]spaceclub 直接用记事本打开txt文件看不到内容,所以用notepad打开 发现有几百行空格,有长有短 把长的换成1,短的换成0,每8位转字符,得到flag f = open("1.txt","r") flag = "" for line in f.readlines(): if len(line) == 13: flag
Buuctf-Web-[极客大挑战 2019]EasySQL1 代码
12-28
### Buuctf Web 极客大挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客大挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值