CTFshow—Misc入门1—23以及41(基础操作+信息附加)
文章目录
- Misc1
- Misc2
- Misc3
- Misc4
- Misc5
- Misc6
- Misc7
- Misc8
- Misc9
- Misc10
- Misc11
- Misc12
- Misc13
- Misc14
- Misc15
- Misc16
- Misc17
- Misc18
- Misc19
- Misc20
- Misc21
- Misc22
- Misc23
- Misc41
Misc1
很明显
Misc2
打开文本后发现大量乱码,010查看后是png
修改后缀拿到flag
Misc3
bpg格式图片,推荐使用蜂蜜浏览器查看
Misc4
同2,依次修改后缀后拼接出
Misc5
010editor看结尾得到flag
Misc6
同上010打开搜索文本值ctf
Misc7
同上
Misc8
当把模板解析托在最下方后发现文件没有结束,细看还藏有第二个png图片
手动分离或binwalk或foremost分离
Misc9
同样010搜到
Misc10
提示在图片数据里,搜索无果后,尝试binwalk分离得到文本
binwalk -e
Misc11
提示在另一张图里
binwalk分离无果后想到IDAT块,试着把第一个IDAT块的数据删除,然后另存为一张新图片,这个过程可以手动操作,也可以使用tweakpng工具。
Misc12
同上,不过此题IDAT块有点多,依次删除尝试
Misc13
提示flag在图片末尾,010查看后发现多个异常值
从c开始,每隔一位取一个字符,连起来就是ctfshow{等等
多个异常值依次写脚本尝试
a = "ct¹f…s†hªoKw°{!aeS6¥eT34exa%4Ý8ïf«51•8b‚7ºeE4|2Td~7:däeñ6úfõ412fT8ñ329éal}"
flag = " "
for i in range(0,len(a),2):flag += a[i]
print(flag)
Misc14
flag在另一张图片里
binwalk后发现一张JFIF图片,直接在010里面搜JFIF找到文件头
带上前面文件头复制下来新建一个jpg
Misc15
打开010就看见了flag
Misc16
010无果binwalk分离得到
Misc17
010,binwalk均无果,尝试zsteg发现存在数据
我们要把extradata:0的数据提取出来
zsteg -E 'extradata:0' misc17.png > 目标文件名
再binwalk分离
Misc18
提示flag在标题、作者、照相机和镜头型号里。
右键图片看属性
Misc19
exif信息查看器上传图片,看到信息
Misc20
还是使用exif信息查看器
Misc21
16进制转字符串后
同时我们发现
这里有关于XY的值以及ctfshow{},猜测是将值拼接后转16进制再套上ctfshow{}
但是发现错了,那就是分段转16进制再拼接
果不其然,拿下拿下
Misc22
缩略图隐写,也叫thumbnail隐写,可以利用exiftool工具导出图片
exiftool.exe -ThumbnailImage -b misc22.jpg > 1.jpg
或者使用工具MagicEXIF打开也能看到缩略图
Misc23
提示flag在时间里,可能是时间转时间戳转其他
尝试创建时间,修改时间无果后,用exiftool查看完整属性
上面History Action给了ctfshow{},timestamp是时间戳,DECtoHEX十进制转十六进制,得到flag
那应该就是下面四个历史时间转时间戳
这了转换一下时间格式,把年月日里的:
改成-
按照前面的经验,分别转十六进制后再拼接
3425649e
a0e31938
808c0de5
1b70ce6a
Misc41
(本题为Misc入门图片篇和愚人节比赛特别联动题)
H4ppy Apr1l F001's D4y!
愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字。
jpg格式,010打开文件后发现没有文件头,文件尾FFD9,补上文件头后还是没有结果,断思路了,看了其他大佬的wp后
这题脑洞太大,提示里的第一句话是重点,F001
这一部分有大量的F001
以十六进制搜索后高亮
依稀看得出来
ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}
其他大佬的wp后
这题脑洞太大,提示里的第一句话是重点,F001
这一部分有大量的F001
[外链图片转存中…(img-CZN8NqhH-1635389775072)]
以十六进制搜索后高亮
[外链图片转存中…(img-1pQKdWXD-1635389775072)]
依稀看得出来
ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}
CTFshow—Misc入门1—23以及41(基础操作+信息附加)相关推荐
- CTFshow_MISC入门_图片篇(基础操作信息附加)wp
文章目录 前言 Tips misc1 misc2 misc3 misc4 misc5 misc6 misc7 misc8 misc9 misc10 misc11 misc12 misc13 misc1 ...
- CTFshow——MISC入门
MISC入门 图片篇(基础操作) misc1 misc2 misc3 misc4 图片篇(信息附加) misc5 misc6 misc7 misc8 misc9 misc10 misc11 misc1 ...
- ctf-show misc入门1-23加41
misc1-4 直接拖入010editor,搜索ctf即可获得flag misc5 将图片拖入hex,在最下面发现flag misc6 拖入hex,搜索ctf获得flag misc7 拖入hex,搜索 ...
- CTFshow misc 入门
目录 misc40 misc40 这题主要是积累不够 给了6个"txt"文件,分别用winhex打开,查看文件头,发现需要修改后缀. 依次分别改为png.jpg.bmp.gif.t ...
- Python3入门教程::Excel 基础操作(下)
人生苦短,我选Python 在这里首先恭喜各位看到本篇连载的同学,本篇连载为 <零基础学Python3 基础系列> 最后一篇,恭喜各位在学习 Python 的道路上迈出了坚实的一大步. 写 ...
- 单片机入门(Proteus仿真)-----8x8LED点阵屏基础操作
##原理绘制图 ps:代码修改比较困难,可以改变显示屏的方向 ##代码 /** Created: 周五 10月 14 2022* Processor: AT89C52* Compiler: Keil ...
- ctfshow 做题 MISC入门 模块 41-50
ctfshow 做题 MISC入门 模块 41-50 -- misc41 题目描述: H4ppy Apr1l F001's D4y! 愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字. 直接 ...
- Python零基础入门(一)——Python基础关键字和语法[学习笔记]
Python零基础入门(一)--Python基础关键字和语法 目录 1. Hello World! 2. 字符串操作 3. 简单数学计算 4. if elif else 5. 循环 基础类型 pyth ...
- 【JavaSE】入门概述(1~41)
1.Java视频及配套资料下载指南 2.Java基础学习导读 Java语言的三个层面 基本语法:变量.运算符.流程控制.数组 面向对象:把数据及对数据的操作方法放在一起,作为一个相互依存的整体--对象 ...
- ctfshow web入门-sql注入
ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...
最新文章
- 就因为一个笔记本,运营和产品吵得不可开交......
- 冰点文库下载器停止工作解决办法
- 计算机系职教周方案,琼软院软件〔2018〕14 号:关于印发《软件工程系2018年“职业教育 活动周”活动方案》的通知...
- git介绍和常用操作
- error: undefined reference to `_imp__glXXX@XX'
- opa847方波放大电路_电子设计竞赛教程-放大器类
- 阿里电商架构演变之路(二)
- MTCNN——基于级联模型的人脸关键点检测网络
- Asp.Net MVC 模型(使用Entity Framework创建模型类)1
- 北京科技大学 工科物理实验 大二下
- 基于redis的简易单点登录系统
- 嵌入式与物联网的关系还是挺复杂的,去同存异分析一波
- Redis源码解读(七)——基本类型—dict
- USB之:MTKUSB软件框架及其MassStorage Class规范学习
- Java代码判断字符串中是否含有表情
- 我爱天文 - 月亮从哪边升出来?
- 深度视场角(Depth Field of View)
- 三菱PLC控制步进驱动器脉冲定位相关(附代码接线图)
- 美版有锁iphone 如何上电信3G
- Java Object 类方法解析