CTF-入门四(续)
CTF-入门四(续)
继续记录上周未完成的bugku杂项题,最开始那两题容量比较大所以剩下的就放在这里了,那就开始吧~~
(3)多彩
这道题老实说我没有解出来,网上的wp我也看了,也没有详细的,这里先写在这里,等真正解决的时候在补上。
会拿到一张图片
万能开头file/binwalk/foremost/LSB隐写
最后用stegsolve.jar工具分析LSB隐写,得到了pk的压缩文件信息保存为.zip文件
解压,发现需要密码
Advanced Archive Password Recovery好像没用,那就要在题目本身找问题了
题目信息是多彩,说不定RGB信息就是解密的关键
十进制数码解析每个区域有不同的色号,用画图工具把它打开获取到每种颜色的十进制RGB
写一个脚本,这里是用C语言写的
#include<stdio.h>
int main(){FILE* fp1,fp2;fp1=fopen("01.txt","r");fp2=fopen("02.txt","r");int n;//n=16;//printf("%x",n);测试代码for(int i=0;i<21;i++){for(int j=0;j<3;j++){fscanf(fp1,"%d",&n);fprintf(fp2,"%x",n);}fprintf(fp2,"\n");}return 0;
}
最后出来的十六进制代码是
bc0b28d04179d47a6fc2696feb8262cf1a77c083ebcb28bcb28d132746a1319bcb28bcb28d41213d75b59dd8885cea4ad4121d7e453ad75b59d38885
将其转换为字符串(就是卡在这里)
后来知道密码是白学家
但白学家的十六进制代码是这个啊
E799BD E5ADA6 E5AEB6
所以啊。。。。。
解密出来就是flag了
(4)旋转跳跃
拿到MP3格式音频文件,显然这是一个MP3格式文件隐写题
下载MP3stego工具
找到decode的工具所在位置
让后直接在这里打开cmd 输入
decode -X -P syclovergeek sycgeek-mp3.mp3
decode 工具中的解码工具
-X 隐藏信息提取
-p 密码(题目给出)
下面划红线的就是,decode.exe如何发现MP3格式文件中是含有隐写信息的,那么就会在当前目录之下生成一个.txt文件里面就是该隐写信息,打开该文件
里面就是flag,这是一道典型的工具题,如果你用过,或者知道该工具,那么你就会很快的解决出来,但是如果你从来没写过,碰到过该类型的题,那么你一定是一脸懵逼。。
(5)普通的二维码
拿到一张压缩文件,里面是一张二维码
直接扫码或者应QR Research查看,不行。。。。
图片,我们先用010编辑器最打开后有一串数字发现有一串数字
147八进制对应字符 f 猜测可能是八进制字符编码(这一下你的脑回路转的。。。。)
写一个py脚本直接编译,搞出来`
f=open("code.txt","r")
text=f.read()
ls=list(text.split("\n"))
for i in range(len(ls)):num=eval(ls[i][0])*64 +eval(ls[i][1])*8+eval(ls[i][2])print(chr(num),end="")
用这个脚本之前,还是要把格式弄好哦
在code.txt文件中的编码格式
之后编译出来的就是flag
做这题,还是你的脑回路要转的快一点。。。
(6)乌云邀请码
是个压缩文件,有一张图片
开始以为就是注册验证码。。。。是我想太多了
万能开头测试
结果是LSB隐写题,没想到直接出flag
这是真的没有想到啊,这是为数不多的可以如此快速就做出来的题,感动!!!!
(7)神秘的文件
拿到一个压缩文件,解压
一个flag.zip 一个logo.png
flag.zip 是有密码的
发现flag.zip里面有logo.png
判断明文攻击
ARCHPR 文档密码修复工具
明文攻击,要先将外部的logo.png压缩成zip(注意:一定要用winrar工具压缩成zip,否则由于压缩算法不匹配从而找不到密码!!!!)
找到口令,发现doc文档里面是一张图片,没有可用的信息
二话不说现将docX文件改成zip格式,解压(docx本质上就是一个压缩文件,只不过我们将它变为原始状态,pptx同理,解压我们可以看到所有ppt里面的详细文件,包括ppt中使用的文字,图片。图标资源我们可以一一获取得到)
发现docprops文件夹里面有一个flag.txt
base64解码即可
(8)论剑
这是我写杂项以来遇到的最复杂的一题。。。
拿到一张图片
file/binwalk/foremost/stegsolve…常规操作一下,发现没有什么问题
不过foremost的output文件中出现了两张图片
我们可以粗略的观察到两张图片的额高度是不一致的
所以猜想可能是图片高度出现了错误,刚开始以为jpg文件和png文件的高宽的格式是一致的,但是,明显打脸。。。。。
jpg格式文件详解https://blog.csdn.net/yun_hen/article/details/78135122
不愿意看的:其实就是000000a0h往后面数第四个字节开始,四五字节是高,六七字节是宽
修改两张图片之后,发现只有其中一张图片是出现了flag字样,而且还是马赛克。。。。。另外一张是没有这个flag的信息的
这里是真要吐槽一下杂项题,下面的步骤如果你没有做过类似的题目你是根本不会去想用这样方法去解题的
你在用010编辑器或者winhex编辑器的时候在00024E0h的地方,出现了一长串010的字符编码,
写一个py脚本去编译这条字符串,得到ASCII值,
f=open("psw.txt","r")
text=f.read()
ls=list(text.split("\n"))
for i in range(len(ls)):print(chr(int(ls[i],2)),end="")
注意pwd.txt文本文件里的代码格式
py脚本编译出来是
mynameiskey!!!hhh
然后你就又懵了咋办。。害。。再次吐槽
在原先010字符串的编码后面有一串 38 7B BC AF 27 1C
.7z格式的压缩文件的头部信息是 37 7A BC AF 27 1C (这里附上大部分文件的头部信息的汇总)
修改成.7z的头部文件信息,binwalk,发现是有.7z的格式文件的
(注意:这里不能用binwalk -e/foremost 直接分离)要用dd命令分离
dd if=lunjian.jpg of=01.7z bs=1 skip=9591 count=17569
if-----输入文件 of----导出文件 bs----每次导出或读入的字节块 skip----跳过的字节块数 count-----输入和导出的字节块数
更多dd信息https://www.cnblogs.com/fantasyxo/p/10519662.html
这里可能会有人疑问 count为什么不是17569-9591(我猜测:因为skip是记录的虽然跳过但是count还是要增值的所以count是17569)
导出了.7z格式文件,发现是要密码我们刚才py解码得到的就是密码(mynameiskey!!!hhh)
输入密码,解压出一张图片,修改图片高度,是含有flag的另外一张图片
两张互补,一串16进制的编码,两个两个一组合(ASCII码一个字节一个字符)
666C61677B6D795F6E616D655F482121487D
用刚才的脚本修改一下参数,
f=open("psw.txt","r")
text=f.read()
ls=list(text.split("\n"))
for i in range(len(ls)):print(chr(int(ls[i],16)),end="")
就是把2改成16
得到flag
flag{my_name_H!!H}
我再次吐槽一下。。。题目真恶心!!!
结语
下个星期继续,其实我又做了几题。。。
这次就先到这里吧。
CTF-入门四(续)相关推荐
- WPF入门(四)-线形区域Path内容填充之填充图(ImageBrush)
WPF入门(四)->线形区域Path内容填充之填充图(ImageBrush) 原文:WPF入门(四)->线形区域Path内容填充之填充图(ImageBrush) 前面我们提到了Linear ...
- 文本分类入门(四)训练Part 1
文本分类入门(四)训练Part 1 训练,顾名思义,就是training(汗,这解释),简单的说就是让计算机从给定的一堆文档中自己学习分类的规则(如果学不对的话,还要,打屁屁?). 开始训练之前,再多 ...
- Python爬虫入门四之Urllib库的高级用法
1.设置Headers 有些网站不会同意程序直接用上面的方式进行访问,如果识别有问题,那么站点根本不会响应,所以为了完全模拟浏览器的工作,我们需要设置一些Headers 的属性. 首先,打开我们的浏览 ...
- MySQL入门 (四) : JOIN 与UNION 查询
1 使用多个表格 在「world」资料库的「country」表格中,储存世界上所有的国家资料,其中有一个栏位「Capital」用来储存首都资料,不过它只是储存一个编号:另外在「city」表格中,储存世 ...
- Jmeter Web 性能测试入门 (四):一个小实例带你学会 Jmeter 脚本编写
测试场景: 模拟并发100个user,在TesterHome 站内搜索VV00CC 添加线程组 添加HTTP信息头管理器 添加HTTP Sampler 填写HTTP Sampler中的信息 添加监听器 ...
- CTF入门指南(0基础)
ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows.linux.小型机等 misc 杂项,隐写,数 ...
- (转载)MFC入门(四) 作者 zhoujiamurong
关键字 MFC 原作者姓名 zhoujiamurong 介绍 这一节,介绍工具条和状态栏 读者评分 71 评分次数 18 正文 MFC入门(四) 工具条和状态栏 原创 作者:zhoujiamuron ...
- 算法入门四:函数与函数体:
文章目录 算法入门四:函数与函数体: 引言: 函数与函数体: 章节介绍: 1.洛谷 p5735 Java 距离函数 2.洛谷 p5737 Java 闰年展示 3.洛谷 p5739 Java 计算阶乘 ...
- H5入门四:CSS选择的艺术
H5入门四:CSS选择的艺术 一.什么是CSS CSS层叠样式表(Cascading Style Sheets) 用于定义HTML内容在浏览器里面的显示样式 二.为什么学习CSS 三.CSS基本内容 ...
- 微信小程序快速入门+四个实战小程序(一)——入门准备
一)系列达成目标介绍 二)小程序创建的准备 1)注册开发者账号 2)下载编译器 ------------------------------------------------------ 一)系列达 ...
最新文章
- 邬贺铨院士:十问边缘计算!
- sql唯一约束怎么设置_20200923 SQL UNIQUE 约束
- 关于gcc扩展中的宏定义中用 # 和 ##
- 对比两个字符串相等_字符串匹配问题
- 根据移动设备屏幕像素密度,给予不同分辨率的图片
- jsp mysql bbs_论坛(BBS)的设计与实现(MySql)
- 一个js文件 多个html文件怎么打开,通过PHP在PhantomJs中打开多个html文件抛出语法错误...
- 延迟退休板上钉钉,专家:男女延至同龄为好!如何延?35 岁“歧视线”又如何破?...
- 7开启uasp协议_【转载分享】“代理报关委托书/委托报关协议”相关问题答疑汇总...
- DenseNet 浅析
- 没登录的计算机怎么远程桌面,没有远程登陆工具如何远程电脑 如何用向日葵实现远程登陆?...
- 等腰三角形悬臂梁式光纤光栅振动传感器分析
- 一个炫酷的前端导航网站
- Unity导入Goolgle.Protobuf.dll报错
- Golang底层原理剖析之panic与recover
- 日常之卸载奇安信相关~
- 骁龙855+4800万像素+五大配件,魅族16s开售
- ZYNQ aurora_8b10b光通信使用
- R(一)一次R排错的全过程
- 【华为中央硬件部】最新社会招聘公告!