xctf攻防世界 MISC高手进阶区 Reverse-it
1.进入环境,下载附件
给的是一个无后缀的文件,用winhex打开如图:
关键词搜索后无果,考虑提示
2. 问题分析
1 反转
题目提示Reverse-it,那么该reverse什么?我们分析文件头,没有任何线索,分析文件尾部,发现倒序是以为FFD8FF的顺序,在文件比对页面https://blog.csdn.net/holandstone/article/details/7624343进行对比后,知道是JPEG (jpg)文件。
翻译题目的意思,就是将文件的二进制倒序后,存储成二进制文件就是答案。
- 代码搞起
import binascii
from PIL import Image
import matplotlib.pyplot as plt# 打开文件,并进行十六进制反转
with open('pic/0da9641b7aad4efb8f7eb45f47eaebb2', 'rb+') as file:file_data = file.read()hex_data = binascii.b2a_hex(file_data)reverse_hex = hex_data[::-1]# 转存十六进制文件为
with open('pic/res.jpg', 'wb+') as file:file.write(binascii.a2b_hex(reverse_hex))# 图像进行水平翻转
img = Image.open('pic/res.jpg')
img = img.transpose(Image.FLIP_LEFT_RIGHT)# plt绘制
plt.imshow(img)
plt.show()
结果如图:
最终答案为:SECCON{6in_tex7}
xctf攻防世界 MISC高手进阶区 Reverse-it相关推荐
- xctf攻防世界 MISC高手进阶区 互相伤害
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文 ...
- xctf攻防世界 MISC高手进阶区 3-11
1.进入环境,下载附件 题目给的是一张猫猫png图片,如图: 2. 问题分析 kali中zsteg 我发现这个工具真的好用,如图: 如图,第一通道,rgb三色的lsb(least significan ...
- xctf攻防世界 MISC高手进阶区 打野
1. 下载附件 题目给了一张bmp位图文件,尝试用StegSolve打开并查看,并没有什么发现,放入winhex中也没有什么内容,猜测可能需要需要进行StegSolve的Data Extract.但是 ...
- xctf攻防世界 MISC高手进阶区 saleae
1. 进入环境,下载附件 题目给的一个压缩包,文件是saleae.logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI.I ...
- xctf攻防世界 MISC高手进阶区 2017_Dating_in_Singapore
1. 进入环境,下载附件 题目给了一串数据: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310 ...
- xctf攻防世界 MISC高手进阶区 Ditf
1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走. 2. 问题分析 StegSolve探索 使用StegSolve打开图片,发现图片巨长.联想想到之前做的一个题,使用winhex修改图 ...
- xctf攻防世界 MISC高手进阶区 Miscellaneous-300
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密. 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字 ...
- xctf攻防世界 MISC高手进阶区 Miscellaneous-200
1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值. 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做 ...
- xctf攻防世界 MISC高手进阶区 Banmabanma
1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode ...
最新文章
- python 调用函数 开销_减少python中的函数调用开销
- python字典的遍历方法_遍历python字典几种方法
- 【计算机网络复习 数据链路层】3.4.2 停止-等待协议
- 【C#桌面应用】第五节:制作简单的登录注册模拟窗口-注册部分的模拟
- 红魔游戏手机6 Pro氘锋透明版明日开启预售:售价5599元
- [误将两块磁盘挂载到根目录][解决办法]
- Android资源之图像资源(淡入淡出、嵌入)
- 操作系统概念:系统引导过程、引导程序、固件
- CSS:absolute绝对定位
- 赵小楼《天道》《遥远的救世主》深度解析(6)为什么肖亚文说丁元英是魔是鬼都可以,就是不是人?
- mc杀人Linux指令,杀人雪球指令详解 教你怎么做杀人雪球
- 2015年SaaS细分领域部分代表公司盘点 融资额近40亿
- 大数据营销之用户画像
- ISO26262对软件开发的规定
- linux查询网络uuid,【山外问道】Linux UUID的查询方法
- 准到吓人的手相,教你看手相掌握将来
- ubuntu16.04 vncserver gnome 不能正常显示系统界面和鼠标图标。
- 用CSS3实现旋转的CD
- 【接口协议】FPGA 驱动 VGA 显示实验(二)实验设计部分
- 32位和64位到底有什么区别?