CTF秀-菜狗杯

最新推荐文章于 2025-03-23 15:26:06 发布
最新推荐文章于 2025-03-23 15:26:06 发布
阅读量4.5k 收藏 32
点赞数 13
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42901207/article/details/129018750
版权
文章详细描述了解决一系列CTF挑战的方法,涉及图片格式分析,使用010edit工具查看隐藏数据,修复损坏的压缩包,通过异或操作解密图片中的信息,以及使用盲水印工具提取隐藏的flag。每一步都展示了对二进制数据和图像文件格式深入理解的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、杂项签到

附件是png格式图片,用stegsolve打不开,用kali查看无果,查看图片属性也没有flag,最后用010edit打开,文本搜ctfshow得到flag,或者文本形式打开搜show,真菜

2、损坏的压缩包

下载的压缩包打不开,提示已损坏

根据上一题的经验,放到010edit里看一看,010edit是个好东西,发现文件头是png

修改压缩包后缀png,图片显示flag

3、谜之栅栏 

两张图片找不同,还是用010,这里有个文件比较功能,学到了新知识,往下滚动找不同,发现两处字符串不一样,隔一位取数,题目:栅栏!用工具解栅栏密码

 

4、你会数数吗

 无后缀的文件,最先想到用文本方式打开看看,看到一串字符,可能是统计字符串中字母出现的频数?看了wp上010,用到功能直方图——>无符号字节——>降序排序,新知识

 5、你会异或吗

神秘数字:0x50

附件为png图片,打不开,老惯例放到010里查看

结合题目提示异或0x50,发现D9异或50得89,00异或50得50,1E异或50得4E,17异或50得47,89 50 4E 47 正好是图片格式png的头,现在要写脚本了不会

f=open('misc5.png','rb')#打开文件

d=f.read()#读取文件内容,字节类型

with open('wuwu.png','wb') as ff:#创建wuwu.png,并写入内容

        for dd in d:

                ff.write(bytes([dd^0x50]))

6、flag一分为二

根据提示图片放010,修改高度

 用盲水印工具提取图片上的水印,得到另一半flag,这里用到盲水印工具

7、You and me

两个图片一模一样,猜测是原图加水印图

python3 bwmforpy3.py decode you.png you_and_me.png wm1.png

 

水印即flag:ctfshow{CDEASEFFR8846}

看不到的图片

png结尾一般是

00 00 00 00 49 45 4E 44 AE 42 60 82

 7E异或82=100,A0异或60=100,由此可见把文件异或100即可,上脚本

path = 'misc55.png'
new_path = 'new1.png'
 
def jian(file_path):
    # 以二进制读取图片
    with open(file_path, 'rb') as f:
        data = f.read()
        a=[]
        for i in data:
            if i ==0:
                a.append(i)
            else:
                a.append(0x100 - i)
    with open(new_path, 'wb') as f:
        f.write(bytes(a))
# 调用
jian (path)

 

 

CTFshow-菜狗-misc(1-6)
qq_47804678的博客
11-25 5529
从标题看起来这个题就不仅仅会使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
这里的"菜狗"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 【描述】"CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道...
ctfshow菜狗】misc
leekos的博客,分享web安全相关知识~
03-13 3158
ctfshow菜狗】misc
CTFshow-菜狗-web签到
qq_31415417的博客
12-06 3663
CTFshow参数传递的获取、url编码、eval命令执行 解题思路 先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload 得到flag
ctfshow _新手必刷_菜狗 杂项签到
最新发布
weixin_68416970的博客
03-23 183
ctfshow 新手必刷_菜狗 杂项签到
CTFshow 新手必刷_菜狗的解题思路
2401_83504183的博客
10-18 1432
ctfshow 菜狗
CTF--菜狗
m0_59022585的博客
07-09 5251
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
ctfshow~菜狗 杂项签到
海鸥先生的博客
07-17 398
题目给了一个附件是png格式 用010editor打开看一下,直接Ctrl+f搜索ctfshow得到flag
ctfshow 菜狗 杂项签到MISC1
WM0723的博客
04-03 707
扔进HEX Workshop看看。下载打开发现是一张图片。
ctfshow初学msic(新手必刷,菜狗)1-5
你好
12-04 1456
杂项签到、损坏的压缩包、迷之栅栏、你会数数吗、你会异或吗
CTFShow _新手必刷_菜狗杂项签到
“the quieter you become, the more you are able to hear”
02-25 555
3. 丢入010Editor查看文件格式,发现没问题;4. Ctrl+F搜一下。
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.5
01-24
CTF-Tools-v1.3.5
ctf-all-in-one.pdf
08-24
ctf-all-in-one
CTFshow菜狗-misc-wp(详解 脚本 过程 全)
dzqxwzoe的博客
02-02 1283
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2657
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ctfshow~菜狗 你会数数吗
海鸥先生的博客
07-17 422
【代码】ctfshow~菜狗 你会数数吗。
CTFSHOW——菜狗
asmartrman的博客
02-19 1834
CTFSHOW——菜狗题解(更新中)
ctfshow菜狗密码签到
09-06
根据引用中提供的信息,要解决这个问题,可以尝试使用stegsolve、kali或010edit来查看图片的隐藏信息。其中,使用010edit打开图片并搜索关键词"ctfshow"或"show"可能会得到flag。 另外,根据引用中提供的信息,也可以尝试使用python脚本bwmforpy3.py来解码图片文件。具体的命令为"python3 bwmforpy3.py decode you.png you_and_me.png wm1.png"。 引用提到了对于无后缀的文件,可以尝试用文本方式打开查看,并可能涉及到统计字符串中字母出现的频数以及使用功能直方图、无符号字节和降序排序等操作。 由于没有完整的上下文,以上方法仅供参考,具体的解决方法可能需要结合实际情况和所提供的其他信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTF-菜狗](https://blog.youkuaiyun.com/weixin_42901207/article/details/129018750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值