2018.4.29 CISCN CTF MISC-PICTURE

最新推荐文章于 2024-09-05 03:15:24 发布
原创 最新推荐文章于 2024-09-05 03:15:24 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何从一张图片中提取隐藏的ZIP文件,并通过解析ZLIB压缩数据、Base64解码等步骤逐步解开层层加密,最终获得flag。

PICTURE

拿到之后是个图片,首先用010Editor打开发现是一个jpg:

 

再用ubuntu的binwalk查看是否还有其他文件:

 

 

FF D9是jpg的标准结尾。78 9C是zlib的开始。

利用如下代码解密zlib数据:(python 2)

import zlib

import binascii

data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decode('hex')

result = binascii.hexlify(zlib.decompress(data))

print result

 

这些应该是文件的hex,看看对应的ascii的字符,再解一次hex:

result.decode(‘hex’)

 

里面是0-9a-zA-z /+,最后又是=,所以是个base64,所以解密:


 

#python2

import zlib

import binascii

import base64



data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decode('hex')

result = binascii.hexlify(zlib.decompress(data))

print result

result = result.decode('hex')

print result

r = base64.b64decode(result)

print r

f = open(r"2.zip","wb")

f.write(r)

f.close()

打开之后发现一个被加密的文件,双击的时候出来这个所以修复文件头:KP -> PK

 

 

看到注释,密码已经很明显了,python2:

 

解压得到

begin 644 key.txt

G0TE30TY[-T$X0T5$1D$V-#1".#<T,D8Y,3)!0CDQ-T4T-4%#,#9]

`

end

这是个uucode,直接解密:

>>> import binascii
>>> binascii.a2b_uu('G0TE30TY[-T$X0T5$1D$V-#1".#<T,D8Y,3)!0CDQ-T4T-4%#,#9]')
b'CISCN{7A8CEDFA644B8742F912AB917E45AC06}'

得到flag。

CISCN{7A8CEDFA644B8742F912AB917E45AC06}

[CISCN 2018]Picture writeup by 王八七七
weixin_52365980的博客
06-07 945
5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero。1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件。3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码。4.修改文件头为504b,查看报错提示修复压缩包。2.其中一个文件打开后发现为base64密文。6.打开code文件。7.一把梭得到flag。
CISCN-2018Picture-misc-wp
m0_73255659的博客
01-31 1133
主要是文件格式的问题 以及一些细节要注意。
CISCN2018-WP
04-30 785
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
CyberCTF MISC difference_P
A_dmin的博客
07-11 1320
CyberCTF MISC difference_P 一天一道CTF题目,能多不能少 这个题在比赛的时候没有做出来,后面大佬告诉我解题思路 我就在写一遍 题目链接: 链接:https://pan.baidu.com/s/1j9rEbuNsqDs_YbZ76AZ4jQ 提取码:miel 复制这段内容后打开百度网盘手机App,操作更方便哦 两张图片 图一: 图二: 首先把两张图转化为灰度值 这样行...
[CISCN 2023 初赛]puzzle 解析
qq_73722777的博客
06-16 1297
猜测部分图片的高度被修改与出题人的意图有关。于是,我们可以通过坐标+图片分辨率的方式(在得到最后一块拼图的坐标后,将其与它的分辨率大小相加)就能得到原图片的大小。考虑到bmp文件特性,bmp是按⾏绘制的,每⾏数据都需要为4的倍数,当像素数据不满⾜这个条件时,会⾃动。而在这道题中出题人很明显修改了这个填充的值,我们需要把这个值按照拼图的排列方式提取出来。tmp类型的拼图,因为tmp文件特性在文件头的位置会有其在原图片上的位置坐标。需要注意的是,部分图片给的高度参数是负数,这样会导致拼出来的图片会颠倒过来。
CTF刷题笔记 - misc方向 - 电子取证/内存分析
m0_62652276的博客
12-31 3697
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
BUUCTF-MISC-[QCTF2018]picture
zippo1234的博客
10-23 1822
BUUCTF-MISC-[QCTF2018]picture[QCTF2018]picture题目分析开始1.题目2.脑洞lsb3.DES解密逆向4.解密5.get flag结语 每天一题,只能多不能少 [QCTF2018]picture 题目分析 1.脑洞,lsb 2.des解密逆向 开始 1.题目 只给出一张png图片。 2.脑洞lsb 这里就脑洞了,用到lsb.py,密码是图片里面8个字的首字母小写wwjkwywq λ python2 lsb.py extract 1.png out.txt wwjk
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_86436851的博客
09-05 1847
首先,分析VMEM文件整体信息然后, 通过 lsadump 查看内存中密码凭据的明文缓存数据,得到flag。
CTF之图片隐写
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
CTF-Misc基础知识之图片及各种工具
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具:
一道ctf题目 萌新求助。。。
weixin_44220965的博客
05-20 894
入坑ctf第2天就遇到个拦路虎。。。 ssrf的防御函数 但是好像与原题破解思路有点不同 有没有大佬写写writeup 或给个思路。 tips1:flag.php tips2:常见端口 ...
CTF答题夺旗赛(第四季)i春秋wp
JoJo48的博客
12-27 2634
i春秋CTF答题夺旗赛(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 920
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 912
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
CTF Misc(1)图片隐写基础以及原理,覆盖了大部分题型
热门推荐
Ba1_Ma0的博客
12-19 6万+
ctf misc图片隐写的总结,以及原理介绍,覆盖了大部分图片隐写类题目
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1397
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
gzip,deflate,zlib辨析
wy_2012的专栏
04-06 7766
<br />deflate(RFC1951):一种压缩算法,使用LZ77和哈弗曼进行编码;<br />zlib(RFC1950):一种格式,是对deflate进行了简单的封装,他也是一个实现库(delphi中有zlib,zlibex)<br />gzip(RFC1952):一种格式,也是对deflate进行的封装。<br />gzip = gzip头 + deflate编码的实际内容 + gzip尾<br />zlib = zlib头 + deflate编码的实际内容 + zlib尾<br />因最近在做一
攻防世界 Misc高手进阶区 5分题 picture2
闵行小鱼塘
12-17 2220
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是picture2的writeup
CTFmisc)简单图片破译
m0_59197314的博客
07-23 922
复制到网站上进行unicode解码,获得key{you are right}。解图:用010editor打开,发现末尾编码为。根据图片获得flag。
-- --- .-. ... . ..--.- .. ... ..--.- -.-. --- --- .-.. ..--.- -... ..- - ..--.- -... .- -.-. --- -. ..--.- .. ... ..--.- -.-. --- --- .-.. . .-. ..--.- -- -- -.. -.. -- -.. -- -.. -- -- -- -.. -.. -.. /-- -.. -- -.. -.. --/ -- -- -- -- -- /-- -.. -.. -- -.. -- /-- -.. -.. --
最新发布
11-09
# 题目重述 给出一段由摩斯电码(Morse Code)组成的信号: ``` -- --- .-. ... . ..--.- .. ... ..--.- -.-. --- --- .-.. ..--.- -... ..- - ..--.- -... .- -.-. --- -. ..--.- .. ... ..--.- -.-. --- --- .-.. . .-. ..--.- -- -- -.. -.. -- -.. -- -.. -- -- -- -.. -.. -.. /-- -.. -- -.. -.. --/ -- -- -- -- -- /-- -.. -.. -- -.. -- /-- -.. -.. -- ``` 要求将其解码为明文,可能包含 flag。 --- # 详解 我们将摩斯电码逐段翻译成字母。 注意:`..--.-` 是下划线 `_` 的摩斯编码,常用于 CTF 中表示分隔符。 ### 摩斯电码对照表(常用部分): - `A`: `.---` - `B`: `-...` - `C`: `-.-.` - `D`: `-..` - `E`: `.` - `F`: `..-.` - `G`: `--.` - `H`: `....` - `I`: `..` - `J`: `.---` - `K`: `-.-` - `L`: `.-..` - `M`: `--` - `N`: `-.` - `O`: `---` - `P`: `.---.` - `Q`: `--.-` - `R`: `.-.` - `S`: `...` - `T`: `-` - `U`: `..-` - `V`: `...-` - `W`: `.--` - `X`: `-..-` - `Y`: `-.--` - `Z`: `--..` - `_`: `..--.-` --- ### 逐词解码: 1. `--` → M 2. `---` → O 3. `.-.` → R 4. `...` → S 5. `.` → E 6. `..--.-` → _ 👉 `MORSE_E` 7. `..` → I 8. `...` → S 9. `..--.-` → _ 👉 `IS_` 10. `-.-.` → C 11. `---` → O 12. `---` → O 13. `.-..` → L 14. `..--.-` → _ 👉 `COOL_` 15. `-...` → B 16. `..-` → U 17. `-` → T 18. `..--.-` → _ 👉 `BUT_` 19. `-...` → B 20. `.-` → A 21. `-.-.` → C 22. `---` → O 23. `-.` → N 24. `..--.-` → _ 👉 `BACON_` 25. `..` → I 26. `...` → S 27. `..--.-` → _ 👉 `IS_` 28. `-.-.` → C 29. `---` → O 30. `---` → O 31. `.-..` → L 32. `.` → E 33. `.-.` → R 34. `..--.-` → _ 👉 `COOLER_` 35. `--` → M 36. `-..` → D 37. `-..` → D 38. `--` → M 39. `-..` → D 40. `--` → M 41. `-..` → D 42. `--` → M 43. `--` → M 44. `-..` → D 45. `-..` → D 46. `-..` → D 👉 `MDDMMDMDMMMDDD` 47. `/` → (分隔符) 48. `--` → M 49. `-..` → D 50. `-..` → D 51. `--` → M 52. `-..` → D 53. `--` → M 👉 `MDDMMDM` 54. `/` → (分隔符) 55. `--` → M 56. `--` → M 57. `--` → M 58. `--` → M 59. `--` → M 👉 `MMMMM` 60. `/` → (分隔符) 61. `--` → M 62. `-..` → D 63. `-..` → D 64. `--` → M 65. `-..` → D 66. `--` → M 👉 `MDDMMDM` 67. `/` → (分隔符) 68. `--` → M 69. `-..` → D 70. `-..` → D 71. `--` → M 👉 `MDDMM` --- ### 合并结果: ``` MORSE_IS_COOL_BUT_BACON_IS_COOLER_MDDMMDMDMMMDDD/MDDMMDM/MMMMM/MDDMMDM/MDDMM ``` 观察发现后半段可能是某种编码或干扰项。重点在于前半句: > **MORSE_IS_COOL_BUT_BACON_IS_COOLER** 这本身就是一条提示! 在 CTF 中,“Bacon” 不仅指食物,还指 **培根密码(Baconian Cipher)** —— 一种用两种字符(如 A/B)表示字母的隐写方式。 而后半段: ``` MDDMMDMDMMMDDD/MDDMMDM/MMMMM/MDDMMDM/MDDMM ``` 很可能就是 **培根密码的变体**,其中: - `M` 代表一种类型(如 A) - `D` 代表另一种类型(如 B) 但当前没有足够信息继续解培根密码。 --- # 最终答案 $$ \text{MORSE\_IS\_COOL\_BUT\_BACON\_IS\_COOLER} $$ 可能 flag 为: ``` flag{MORSE_IS_COOL_BUT_BACON_IS_COOLER} ``` 或 ``` CTF{MORSE_IS_COOL_BUT_BACON_IS_COOLER} ``` 取决于题目格式。 --- # 知识点 1. **摩斯电码(Morse Code)** 使用点和划表示字符,`..--.-` 代表下划线,广泛用于无线电通信和 CTF 隐写题。 2. **培根密码(Baconian Cipher)** 由弗朗西斯·培根发明,用五位二元序列(A/B)编码字母,常用于文本隐写。 3. **CTF 中的隐写提示** 当出现 “Bacon” 时,往往暗示存在培根密码或 A/B 编码模式,需寻找双态符号(如大小写、黑白、M/D)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值