CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
文章目录
- 一、题目描述
- 二、题目分析与完成
- zsteg取zip
- 压缩包重组
- IDAT数据隐写
- Markdown编写LaTeX
- 二维码Version
- 零宽字节隐写
- 三、BMZCTF其他赛题wp
一、题目描述
BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯
misc
题目名称:游戏秘籍
题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。
游戏秘籍hint:压缩包注意标识,再重组。
游戏秘籍hint2:笔记是用mardown记录的。
下载一张名为30.png的魂斗罗图片:
二、题目分析与完成
zsteg取zip
zsteg 30.png查看一下(也可以zsteg -a 30.png):
发现有PK开头的字符,可能是压缩包,隐藏的数据位置处于 extradata:0
提取压缩包:
zsteg -E "extradata:0" 30.png > 30.zip
压缩包重组
010editor打开,发现一段提示:Need_Find_The_Passwd_to_unzip_file0
删除504B0102前的数据后,双击打开发现压缩包损坏。
正常压缩包开头是50 4B 03 04,还包括50 4B 01 02和50 4B 05 06等字段。
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
CTF压缩包隐写类(zip、RAR)
50 4B 01 02:目录中文件文件头标记
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这里的 01 00为真加密)
08 00:压缩方式
将此压缩包重组,搜索05 06、03 04 字段,发现均缺少50 4B,插入这两比特字节,然后用WinRAR自带的修复重组顺序。
压缩包可以正常打开,但需要密码。
IDAT数据隐写
用010editor打开,发现很多类似这样的错误:
*ERROR: CRC Mismatch @ chunk[17]; in data: 5468655f; expected: 4a57f189
*错误:CRC不匹配@ chunk[17]; 在数据:5468655f; 预计:4a57f189
将in data:后的数据拷贝出来,按照顺序生成十六进制文件,
5468655f68696e745f69733a55316b6b67473a56624445335b316f795b3145656044457960306768537a463e3e3e3ee4b88ae99da2e5ad97e7aca6e4b8b2e5bc82e68896e99bb6e58f89e99bb6e4b889e784b6e5908ee59ca8424153453634e8a7a3e7a081e38082596f755f
即新建16进制文本文档,然后在文本选项里选择导入16进制文件,最后在右下角改成UTF8编码。
得到hint:
The_hint_is:U1kkgG:VbDE3[1oy[1EeDEy0ghSzF>>>>上面字符串异或零叉零三然后在BASE64解码。You_
写python脚本获得密码:What?That_is_a_passwd?!
import base64str1 = "U1kkgG:VbDE3[1oy[1Ee`DEy`0ghSzF>>>>"
flag_base64 = ""
for i in range(len(str1)):a = ord(str1[i]) ^ 0x03flag_base64 += chr(a)
print(flag_base64)
flag = base64.b64decode(flag_base64)
print(flag)
# What?That_is_a_passwd?!
解压压缩包得到Flag.txt。
Markdown编写LaTeX
打开txt文档发现是一串下面这样的编码(这里用记事本打开,实际上不是这样排列的):
# 游戏笔记 \begin{array}{c}\begin{array}{c}\begin{array}{c|ccccc}\\\uparrow\uparrow&0&1&2&3&4\\\hline0&1&1&1&1&1\\1&1&0&0&0&0\\2&1&0&1&1&1\\3&1&0&1&1&1\\4&1&0&1&1&1\\\end{array}&\begin{array}{c|ccccc}\\\downarrow\downarrow&0&1&2&3\\\hline0&1&1&0&0\\1&0&1&0&0\\2&0&1&0&1\\3&0&1&0&0\\4&0&1&0&0\\\end{array}&\begin{array}{c|ccccc}\\\rightarrow\rightarrow&0&1&2&3&4\\\hline0&1&1&0&1&1\\1&0&1&0&1&0\\2&0&1&0&1&0\\3&1&1&0&1&0\\4&0&0&0&1&0\\\end{array}&\begin{array}{c|ccccc}\\\leftarrow\leftarrow&0&1&2&3\\\hline0&0&0&1&0\\1&1&1&1&1\\2&1&0&1&1\\3&1&1&0&1\\4&1&0&0&0\\\end{array}&\begin{array}{c|cc}\text{ABAB}&1&2&3&4&5\\\hline0&1&1&1&1&1\\1&0&0&0&0&1\\2&1&1&1&0&1\\3&1&1&1&0&1\\4&1&1&1&0&1\\\end{array}\end{array}\\\begin{array}{c}\begin{array}{c|ccccc}\\\uparrow\uparrow&0&1&2&3&4\\\hline0&1&0&0&0&0\\1&1&1&1&1&1\\2&0&0&0&0&0\\3&1&1&1&0&1\\\end{array}&\begin{array}{c|cc}\\\leftarrow\leftarrow&0&1&2&3\\\hline0&0&0&0&1\\1&1&0&1&0\\2&1&0&1&1\\3&1&1&0&1\\\end{array}&\begin{array}{c|cc}\\\rightarrow\rightarrow&0&1&2&3&4\\\hline0&0&1&0&1&0\\1&0&1&0&1&1\\2&1&1&0&0&0\\3&1&0&1&1&0\\\end{array}&\begin{array}{c|cc}\\\downarrow\downarrow&0&1&2&3\\\hline0&0&1&0&0\\1&1&1&0&1\\2&0&0&0&1\\3&1&1&1&1\\\end{array}&\begin{array}{c|cc}\text{ABAB}&1&2&3&4&5\\\hline0&0&0&0&0&1\\1&1&1&1&1&1\\2&0&0&0&0&0\\3&0&0&1&0&0\\\end{array}\end{array}\\\begin{array}{c}\begin{array}{c|ccccc}\\\uparrow\uparrow&0&1&2&3&4\\\hline0&1&0&0&0&0\\1&1&1&1&0&1\\2&1&0&1&1&1\\3&0&1&1&1&1\\\end{array}&\begin{array}{c|cc}\\\downarrow\downarrow&0&1&2&3\\\hline0&0&1&0&1\\1&0&0&1&1\\2&1&1&1&1\\3&0&0&0&0\\\end{array}&\begin{array}{c|cc}\\\rightarrow\rightarrow&0&1&2&3&4\\\hline0&0&0&1&1&1\\1&1&0&0&0&1\\2&0&0&1&1&0\\3&1&0&0&1&0\\\end{array}&\begin{array}{c|cc}\\\leftarrow\leftarrow&0&1&2&3\\\hline0&0&0&0&0\\1&0&1&0&0\\2&0&0&1&0\\3&0&1&1&1\\\end{array}&\begin{array}{c|cc}\text{ABAB}&1&2&3&4&5\\\hline0&1&1&0&1&1\\1&0&0&0&1&0\\2&1&0&1&1&0\\3&1&1&1&0&0\\\end{array}\end{array}\\\begin{array}{c}\begin{array}{c|ccccc}\\\uparrow\uparrow&0&1&2&3&4\\\hline0&0&1&0&0&0\\1&1&0&1&1&1\\2&0&0&0&0&0\\3&1&1&1&1&1\\4&1&0&0&0&0\\\end{array}&\begin{array}{c|cc}\\\downarrow\downarrow&0&1&2&3\\\hline0&0&0&1&1\\1&1&1&1&0\\2&0&0&0&1\\3&1&1&0&1\\4&0&1&0&1\\\end{array}&\begin{array}{c|cc}\text{ABAB}&1&2&3&4&5\\\hline0&0&1&0&1&0\\1&1&1&1&0&1\\2&1&1&0&1&1\\3&1&0&1&0&1\\4&1&0&0&0&1\\\end{array}&\begin{array}{c|cc}\\\leftarrow\leftarrow&0&1&2&3\\\hline0&1&0&1&0\\1&0&1&1&1\\2&0&1&0&1\\3&0&0&1&0\\4&1&1&1&1\\\end{array}&\begin{array}{c|cc}\\\rightarrow\rightarrow&0&1&2&3&4\\\hline0&1&0&0&0&0\\1&1&1&1&1&1\\2&0&1&0&0&0\\3&1&1&0&1&0\\4&1&1&0&0&0\\\end{array}\end{array}\\\begin{array}{c}\begin{array}{c|ccccc}\\\uparrow\uparrow&0&1&2&3&4\\\hline0&1&0&1&1&1\\1&1&0&1&1&1\\2&1&0&1&1&1\\3&1&0&0&0&0\\4&1&1&1&1&1\\\end{array}&\begin{array}{c|cc}\\\downarrow\downarrow&0&1&2&3\\\hline0&0&1&0&1\\1&0&1&0&0\\2&0&1&0&1\\3&0&1&0&1\\4&1&1&0&1\\\end{array}&\begin{array}{c|cc}\\\leftarrow\leftarrow&0&1&2&3\\\hline0&0&0&0&0\\1&0&0&1&1\\2&1&1&0&0\\3&0&1&1&0\\4&1&1&0&0\\\end{array}&\begin{array}{c|cc}\text{ABAB}&1&2&3&4&5\\\hline0&1&0&1&0&1\\1&1&0&1&1&0\\2&0&1&1&0&1\\3&0&0&1&1&1\\4&0&0&0&0&1\\\end{array}&\begin{array}{c|cc}\\\rightarrow\rightarrow&0&1&2&3&4\\\hline0&1&1&1&1&1\\1&0&0&1&1&1\\2&1&1&1&1&1\\3&1&0&1&1&0\\4&1&0&0&1&1\\\end{array}\end{array}\end{array}
这是LaTeX代码,结合官方给出Hint2:笔记是用mardown记录的。
Markdown插入LaTeX公式
CSDN的MarkDown编辑器使用的公式定界符为和$$和$,单美元符号包围的是行内公式,双美元符号包围的是块公式。
我们知道在mardown语法中两个$$中可以加入LaTeX代码,就会表示成公式。
二维码Version
看到5行5列的表格,全是由01组成,想到二维码。
根据题目魂斗罗调30条命,百度发现秘籍是:上上下下左右左右BABA(用上上下下左左右右ABAB来排列)。
但是,23x23尺寸的二维码不合理。
二维码官方叫版本为Version。
二维码一共有40个尺寸。Version 1是21 x 21的矩阵,Version 2是 25 x 25的矩阵,Version 3是29的尺寸,每增加一个version,就会增加4的尺寸,公式是:(V-1)*4 + 21(V是版本号)最高Version 40,(40-1)*4+21 = 177,所以最高是177 x 177 的正方形。
version2 二维码的标准大小应该是25x25。想到零宽字节隐写。
零宽字节隐写
这里用010editor打开,或者在kali下的vim打开字里行间填充的<200c><200c><200c>正是零宽字节的隐写特征。
零宽字节隐写解密网站:https://330k.github.io/misc_tools/unicode_steganography.html
注意不要全部复制,要单行解密。
从\begin{array}到\end{array}
用上上下下左左右右ABAB来排列(以此类推):
11111 # 上上的第一行
11011 # 下下的第一行
00101 # 左左的第一行
11011 # 右右的第一行
11111 # ABAB的第一行
from PIL import Image
from zlib import *MAX = 25
pic = Image.new("RGB", (MAX, MAX))
str = "1111111011001011101111111100000100011110010100000110111010111011001010111011011101001110101101011101101110100010000000101110110000010010001101010000011111111010101010101111111000000001110111110000000011101111101101010110001000001010110100010100010011100000101100000001111101111101001100100010001000101011111110001000011010110011110000001111100101110010100111000110110100100110100000111101011000001010101111110101111111111110100000000100101101000110111111111011001011101010101100000101111111110001000110111010110000111111101011011101000001100011110110101110101011001111110110110000010100110110110001111111111011110011001100001"i = 0
for y in range(0, MAX):for x in range(0, MAX):if(str[i] == '1'):pic.putpixel([x, y], (0, 0, 0))else:pic.putpixel([x, y], (255, 255, 255))i = i+1
pic.show()
pic.save("flag.png")
最终生成一个二维码扫描得到flag:BMZCTF{y0u_f1nd_the_4l@g}
三、BMZCTF其他赛题wp
第二届BMZCTF公开赛-easymisc:
https://blog.csdn.net/mochu7777777/article/details/122005160?spm=1001.2014.3001.5501
第二届BMZCTF公开赛-WEB——easy_php、zblog-scshop:
https://seizer.top/post/2022-01/BMZCTF/
BMZCTF官方靶场:
http://www.bmzclub.cn/
第二届“BMZCTF”网络安全公开赛CFS题目WriteUp:
https://www.bll-l.com/index.php/archives/12/
WHT战队博客(BMZCTF往年真题):
https://blog.csdn.net/qq_26243045
第二届“BMZCTF”网络安全公开赛官方解题思路(全部题):
https://mp.weixin.qq.com/s/ZEfY-u9TgkWOgX__BK40mw
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)相关推荐
- CTF-MISC杂项题1
由于内容过多,分两篇展示 杂项题基本解题攻略: 内容: 1.文件操作与隐写 2.图片隐写术 3.压缩文件处理 4.流量取证技术 文件操作与隐写 file命令可识别文件类型 file filejpg f ...
- CTF-MISC杂项题2
这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改 ...
- python暴力破解压缩包密码(python暴力破解zip压缩包)
python暴力破解压缩包密码 简介 简介: ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料.ZI ...
- 批量下载文件,打包成zip压缩包
批量下载文件,用程序打成zip压缩包在下载 前台传来要下载的url数组 @RequestMapping(value = "/download",method = RequestMe ...
- python不解压读取zip压缩包图片
python不解压读取zip压缩包图片/文件 限于电脑上空间不够,没有办法将上百G的数据集解压到电脑上,因此需要一种方法能够直接读取压缩包内的图片进行训练. 首先,代码如下: #!/usr/bin/e ...
- 前端提效 - js 批量导出 excel 为zip压缩包
本篇文章主要介绍使用 exceljs.file-saver.jszip实现下载包含多层级文件夹.多个 excel.每个 excel 支持多个 sheet 的 zip 压缩包. 上一篇文章:前端复杂表格 ...
- python web项目导出zip文件_通过javascript在网页端生成zip压缩包并下载
zip.js是什么 通过zip.js封装一个能在网页端生成zip文件的插件, 直接在网页中创建包含文件夹和文件的压缩包,也可以自定义名字并下载: 如何使用: 1:引用zip.js 2:引用jQuery ...
- 使用 C# 读取 zip 压缩包解压文件的方法及注意事项
从 .NET Framework 4.5 版本开始,微软为 .NET 类库增加了一个名为 ZipFile 的类型.该类型在 System.IO.Compression 命名空间下,提供创建.解压缩和打 ...
- 图像Stride求取
原文:图像Stride求取 做这个日志也许你会觉得多余,但是,如果只给你了图像的流文件,和图像的Width,让你还原原始图像,那么你会发现一个问题,就是Stride未知的问题,这时就需要根据图像的Wi ...
- Java中使用mysqldump实现mysql数据库备份并将sql文件打成zip压缩包
场景 在Java代码中调用mysqldump命令实现对指定的mysql数据库和指定的表导出为sql文件. 并将sql文件进行压缩成zip存储备份. mysqldump 简介 mysqldump 是 M ...
最新文章
- python pandas 独热编码
- 软件:分享9款实用电脑软件,值得看一看
- react.js app_如何创建Next.js入门程序以轻松引导新的React App
- void readstring( char s[] ); 怎样_char *s和char s[]
- Pyecharts绘制22种超实用精美图表
- 韩顺平oracle教学笔记,韩顺平oracle视频笔记一
- DOS控制台启动方式+DOS控制台常用命令
- Spring中拦截器和过滤器的使用
- JDK动态代理和CGLIB动态代理介绍
- 问卷设计与统计分析——常用的量表
- 个人微信支付接口,非二清,无需APP,支持H5
- 计算机学期总结与学业计划,计算机教学工作总结以及来年计划范文
- 网易邮箱大师上使用icloud邮箱
- 【ESP32教程】ESP32EEPROM的使用(使用示例中的eeprom class用法)
- matlab 线性系统响应,MATLAB线性系统时域响应分析实验
- Java基本数据类型初始值(默认值)
- 出纳通支票大小写不转换;或小写金额处显示全部为0;或者预置数据或票据查询等模块点击均没有反应如何修正?...
- 一文读懂责任分配矩阵,解决你80%的项目难题
- opencv2/3播放视频实现进度条显示拖动、快进、快退、逐帧播放、显示当前帧于图像
- 快速的批量转换图片,修改大小——XnShell