CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup
最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧
minified
题目:
一张花屏,png的图片,老方法,先看属性
什么也没。
再扔到winhexv里看看
头文件正常,确实是png,尝试搜索flag关键字也没有收获。
继续扔到kali里用binwalk分析一下
也没有发现异常的
会不会是高度隐写呢,直接在kali双击打开png图片,发现可以正常打开(注:被修改过高度的图片无法在kali中直接打开,会显示无法载入图像)
那继续分析IDAT块,IDAT是png图片中储存图像像数数据的块,不清楚的可以去补充一下关于png图片格式知识
我们使用pngcheck分析图片的IDAT块
好吧也没有异常
最后拿到Stegsolve跑一下吧
点击向右箭头发现Red plane 0居然是空的,本应该是和花屏一样的图片居然全黑,肯定有问题,而且其他的0通道都是有内容的
点击Analyse - Data Extract,查看图片通道
选择 0通道发现playload是LSB 隐写
分别把 alpha,green 和 blue 的 0 通道另存为再进行异或处理
在alpha和green的对比中发现flag如下图所示;
clip
打开题目发现是.disk文件,这个应该是linux磁盘文件
但是题目提示说词频是损坏的,那肯定不去kali试了,那分析一下文件吧
用winhexv打开
好吧,不认识这是什么,继续向下找,发现了和上面不一样的Hex数据!里面可能有东西
在 winhex 中的第 196280 行发现了 png 的文件头(注:png 16 进制文件头以 89504E47 开头)
还有一个IHDR 的 png 图片
剪切出来加png头
得到两张图片
图片1:
图片2:
对两张图片进行ps拼接,得到flag
原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh
转载于:https://www.cnblogs.com/pureqh/p/9523185.html
CTF-i春秋网鼎杯第一场misc部分writeup相关推荐
- i春秋网鼎杯网络安全大赛advanced题目writeup
今天打了护网杯 发现啥也不会 悲伤 就想起来了未完成的网鼎杯 来补坑(通过观摩大佬writeup) file命令查看是一个64位的ELF文件 运行后无交互动作 只输出 welcome ...
- 【CTF WriteUp】2020网鼎杯第一场Crypto题解
Crypto boom 本地运行,过三关.第一关找个东西md5值等于给定值,破解一下得到en5oy:第二关解三元一次方程,得x=74, y=68, z=31:第三关解一元二次方程,找正数根x=8912 ...
- 网鼎杯第一场 部分re crypto pwn 题解
这次没想到还拿了一道re的一血 能去线下了= = 题目名称 re bang 一看题目就知道需要dump dex 正好手边手机开启了frida 直接dump dex 脚本一把梭,然后直接反编译 发现fl ...
- i春秋网鼎杯第二场套娃题目writeup
题目信息: 下载链接: https://pan.baidu.com/s/1w6yD5R1RJetbhzMvP3_b9w 密码: rsmu 下载压缩包后解压 第六张图片 用Stegsolve.jar打开 ...
- 2020网鼎杯青龙组部分题目writeup
2020网鼎杯青龙组部分题目writeup 0x00 Crypto之boom 0x00 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开,双击运行后最后程 ...
- 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...
- CTF 2020 第二届 网鼎杯 第一道 Misc 签到
这是我在超正式的比赛(网鼎杯)中做出的第一道CTF题(甭提有多高兴了) 题目地址: http://29ec1ba945124a9b827414b38f4e29030d0e0910e64e466c.cl ...
- 【2022 网鼎杯】青龙组 crypto WriteUp
2022 网鼎杯 青龙组 crypto WriteUp crypto091 crypto405 crypto162 文章目录 crypto091 crypto405 crypto162 crypto0 ...
- 2020网鼎杯玄武组部分题writeup(签到/vulcrack/java/js_on)
签到题 思路 浏览器F12,调取ajax,输入队伍token,获取flag 过程 (1)浏览器进入F12查看js,看到game_manage.js这个js,看名字像是控制游戏的 (2)进入js,通过搜 ...
最新文章
- SCOM2012R2 (5) MONITOR WINDOWS OF WORKGROUP
- Sharepoint之升级篇
- linux中进程的控制总结,Linux中的进程控制
- Springboot 项目中 xml文件读取yml 配置文件
- 飞秋-程序的找工作之苦
- python爬虫2——下载文件(中华网图片库下载)
- 剑指offer面试题64. 求1+2+…+n(逻辑符短路)(递归)
- linux系统多大分区,linux系统中fdisk最大能认到多大分区
- cognos java_cognos开发心得
- Unity接入华为SDK
- 3D动画建模软件市场现状研究分析
- 旅游推荐系统更新版本
- linux工作中常用文件操作命令
- 分形之皇冠(Crown)
- Packet Tracer 和 Wirshark 抓取数据包
- 用禅道编写测试用例(详细)
- 记一次很坑很坑的报错java.lang.Exception: The class is not public.
- 2017年北京邮电大学计算机考研机试试题及答案
- 基于数字证书的UKEY安全登录 与身份认证技术研究
- 华为云硬盘备份(VBS)服务
热门文章
- Android源代码介绍,Android-Log源码详解
- 回文java_回文 Java
- des vue 双倍长 解密_[转]单倍长密钥加密和双倍长密钥加密,银联直联终端62域难点详解...
- java获取月末日期_Java用于取得当前日期相对应的月初,月末,季初,季末,年初,年末时间详解...
- day05:SQL_DCL ,权限控制
- 图像处理:镜头频率(衍射极限) 和 相机采样:显微镜的采样定理
- vb如何实现在cad中打开dxf文件_CDR转CAD方法
- 深入理解Java虚拟机(一):Java内存模型
- android权限控制泄露,Android应用的权限泄露分析
- android自定义下载框架,Android_DownloadUtil