CTF-i春秋网鼎杯第一场misc部分writeup

  最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧

minified

题目:

一张花屏,png的图片,老方法,先看属性

什么也没。

再扔到winhexv里看看

头文件正常,确实是png,尝试搜索flag关键字也没有收获。

继续扔到kali里用binwalk分析一下

也没有发现异常的

会不会是高度隐写呢,直接在kali双击打开png图片,发现可以正常打开(注:被修改过高度的图片无法在kali中直接打开,会显示无法载入图像)

那继续分析IDAT块,IDAT是png图片中储存图像像数数据的块,不清楚的可以去补充一下关于png图片格式知识

我们使用pngcheck分析图片的IDAT块

好吧也没有异常

最后拿到Stegsolve跑一下吧

点击向右箭头发现Red plane 0居然是空的,本应该是和花屏一样的图片居然全黑,肯定有问题,而且其他的0通道都是有内容的

点击Analyse - Data Extract,查看图片通道

选择 0通道发现playload是LSB 隐写

分别把 alpha,green 和 blue 的 0 通道另存为再进行异或处理

在alpha和green的对比中发现flag如下图所示;

clip

打开题目发现是.disk文件,这个应该是linux磁盘文件

但是题目提示说词频是损坏的,那肯定不去kali试了,那分析一下文件吧

用winhexv打开

好吧,不认识这是什么,继续向下找,发现了和上面不一样的Hex数据!里面可能有东西

在 winhex 中的第 196280 行发现了 png 的文件头(注:png 16 进制文件头以 89504E47 开头)

还有一个IHDR 的 png 图片

剪切出来加png头

得到两张图片

图片1:

图片2:

对两张图片进行ps拼接,得到flag

原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh

转载于:https://www.cnblogs.com/pureqh/p/9523185.html

CTF-i春秋网鼎杯第一场misc部分writeup相关推荐

  1. i春秋网鼎杯网络安全大赛advanced题目writeup

    今天打了护网杯 发现啥也不会 悲伤   就想起来了未完成的网鼎杯   来补坑(通过观摩大佬writeup) file命令查看是一个64位的ELF文件    运行后无交互动作   只输出 welcome ...

  2. 【CTF WriteUp】2020网鼎杯第一场Crypto题解

    Crypto boom 本地运行,过三关.第一关找个东西md5值等于给定值,破解一下得到en5oy:第二关解三元一次方程,得x=74, y=68, z=31:第三关解一元二次方程,找正数根x=8912 ...

  3. 网鼎杯第一场 部分re crypto pwn 题解

    这次没想到还拿了一道re的一血 能去线下了= = 题目名称 re bang 一看题目就知道需要dump dex 正好手边手机开启了frida 直接dump dex 脚本一把梭,然后直接反编译 发现fl ...

  4. i春秋网鼎杯第二场套娃题目writeup

    题目信息: 下载链接: https://pan.baidu.com/s/1w6yD5R1RJetbhzMvP3_b9w 密码: rsmu 下载压缩包后解压 第六张图片 用Stegsolve.jar打开 ...

  5. 2020网鼎杯青龙组部分题目writeup

    2020网鼎杯青龙组部分题目writeup 0x00 Crypto之boom 0x00 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开,双击运行后最后程 ...

  6. 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)

    (原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...

  7. CTF 2020 第二届 网鼎杯 第一道 Misc 签到

    这是我在超正式的比赛(网鼎杯)中做出的第一道CTF题(甭提有多高兴了) 题目地址: http://29ec1ba945124a9b827414b38f4e29030d0e0910e64e466c.cl ...

  8. 【2022 网鼎杯】青龙组 crypto WriteUp

    2022 网鼎杯 青龙组 crypto WriteUp crypto091 crypto405 crypto162 文章目录 crypto091 crypto405 crypto162 crypto0 ...

  9. 2020网鼎杯玄武组部分题writeup(签到/vulcrack/java/js_on)

    签到题 思路 浏览器F12,调取ajax,输入队伍token,获取flag 过程 (1)浏览器进入F12查看js,看到game_manage.js这个js,看名字像是控制游戏的 (2)进入js,通过搜 ...

最新文章

  1. SCOM2012R2 (5) MONITOR WINDOWS OF WORKGROUP
  2. Sharepoint之升级篇
  3. linux中进程的控制总结,Linux中的进程控制
  4. Springboot 项目中 xml文件读取yml 配置文件
  5. 飞秋-程序的找工作之苦
  6. python爬虫2——下载文件(中华网图片库下载)
  7. 剑指offer面试题64. 求1+2+…+n(逻辑符短路)(递归)
  8. linux系统多大分区,linux系统中fdisk最大能认到多大分区
  9. cognos java_cognos开发心得
  10. Unity接入华为SDK
  11. 3D动画建模软件市场现状研究分析
  12. 旅游推荐系统更新版本
  13. linux工作中常用文件操作命令
  14. 分形之皇冠(Crown)
  15. Packet Tracer 和 Wirshark 抓取数据包
  16. 用禅道编写测试用例(详细)
  17. 记一次很坑很坑的报错java.lang.Exception: The class is not public.
  18. 2017年北京邮电大学计算机考研机试试题及答案
  19. 基于数字证书的UKEY安全登录 与身份认证技术研究
  20. 华为云硬盘备份(VBS)服务

热门文章

  1. Android源代码介绍,Android-Log源码详解
  2. 回文java_回文 Java
  3. des vue 双倍长 解密_[转]单倍长密钥加密和双倍长密钥加密,银联直联终端62域难点详解...
  4. java获取月末日期_Java用于取得当前日期相对应的月初,月末,季初,季末,年初,年末时间详解...
  5. day05:SQL_DCL ,权限控制
  6. 图像处理:镜头频率(衍射极限) 和 相机采样:显微镜的采样定理
  7. vb如何实现在cad中打开dxf文件_CDR转CAD方法
  8. 深入理解Java虚拟机(一):Java内存模型
  9. android权限控制泄露,Android应用的权限泄露分析
  10. android自定义下载框架,Android_DownloadUtil