2019安恒七月月赛——MISC
前言:作为一个小白,感觉安恒的题是真的难,但也要努力复现出来,也可以多学很多东西。
真正的CTFer
一张图片,还是之前的老思路,winehx查看,binwalk分离等等,但是都没有线索,再仔细观察图片,发现应该是高度被修改了,下面应该还隐藏有图片
查看一下被修改过后的高度
这里也不知道图片原高度为多少,就往大的方向整
我这里直接将05
改为了0C
,结果过大了
下方有空白,改成0A
没有空白了,然后再观察图片,ctrl+左键
放大图片
得出flag,但这没有结束,大师傅告诉我这道题涉及png中CRC检验错误
问题,让我拖进Stegsolve
就知道有什么问题了,按照大师傅的说法去做,果然打不开
百度查找,发现了一篇大佬的博客
这也就是为何提示说png数据有问题的原因了,需要写一个爆破高度的脚本来得出原图的高度,才可以在Stegsolve
中打开。
这里搬运大师傅的脚本,目前自己写不出来,只会修改参数。
# -*- coding: utf-8 -*-
import binascii
import struct#\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xA4\x08\x06\x00\x00\x00crc32key = 0x6F03AD71
for i in range(0, 65535):height = struct.pack('>i', i)#CRC: CBD6DF8Adata = '\x49\x48\x44\x52\x00\x00\x05\x1C' + height + '\x08\x06\x00\x00\x00'crc32result = binascii.crc32(data) & 0xffffffff# print crc32resultif crc32result == crc32key:print ''.join(map(lambda c: "%02X" % ord(c), height))
因为我的环境是py3,而大师傅的脚本是py2,直接在线运行即可
爆出了原图高度,进行修改,Stegsolve
打开,即可看出flag
做题感悟:以前做修改宽高的MISC题中,没有想到过这种CRC检验错误的问题,这次做题是真的涨知识。另附上大佬的博客[CTF隐写]png中CRC检验错误的分析
解不开的秘密
一个加密的word文档,一个十六进制的文件,先从文件入手,HEX->ASCII
发现是base64,解密
这是啥。。。,完全没思路,不过还是注意到RealVNC
,百度查查,REAL VNC是一款远程控制工具软件。观察到文件中有Password,如果猜的不错,这个密码破解后应该就是word的密码了。
VNC密码破解详解
果然找到了,思路清晰了,只要我们把这个给破解了就可以得出密码了
因为上面博客中的工具实在找不到,就换一种新工具
vncpwd
找到对应目录,输入命令即可得出密码
打开word
回车的标志,把图片拖下去
这里面肯定隐藏有flag,打开word的隐藏文字,但是不行,那就直接复制出来看看
即可得出flag
做题感悟:这道题其实不难,但如果没有耐心就看到那个文件就不想继续下去了,果然是涉及各种各样的加密解密,这次又了解了VNC,通过做这两道题,收获很大,继续努力
2019安恒七月月赛——MISC相关推荐
- 2019安恒月赛7月-MISC wp
2019 安恒月赛7月-MISC wp 前言 今天安恒月赛,和最近一部热剧有一点点关系.而我就做出了两道MISC题,还是写一下Write Up.... MISC1:真正的CTFer在哪?! 下载解压题 ...
- 流量分析_安恒八月月赛
前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型. 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用在线pacp包 ...
- 2020 安恒七月赛
MISC welcome to the misc world 解压得到一个压缩包和一张图: 压缩包flag.rar是加密的,密码应该在图里,开始分析red_blue.png找提示,用Stegsolve ...
- 安恒6月赛部分做题记录
前言 这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下 正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上 ...
- ctfshow 吃瓜杯八月赛 Misc WriteUp
目录 1.Misc游戏签到 2.吃瓜 3.EZbingo 4.魔王 5.Dinner of Cyanogen 6.Music Game 7.一群强盗 1.Misc游戏签到 别问 问就是玩游戏 套神说的 ...
- 2019安恒杯一月新春贺岁赛writeup
WEB babyGo(提交你找到的字符串的md5值) 考点 php反序列化 POP链构造 <?php @error_reporting(1); include 'flag.php'; class ...
- 浙江理工大学2019年5月赛
Problem A 24点 比赛地址:http://47.96.116.66/problem.php?cid=1275&pid=0 补题地址:http://47.96.116.66/probl ...
- 浙江理工大学2019年4月赛
Problem A 我不会做 比赛地址:http://47.96.116.66/problem.php?cid=1222&pid=0 补题地址:http://47.96.116.66/prob ...
- 浙江理工大学2019年1月赛
Problem A LZDFDSMLL吃批萨(easy) http://murphyc.fun/contest/5/problem/A Description LZDFDSMLL最近收到了一个批萨,这 ...
最新文章
- 推荐一些常用感觉不错的jQuery插件
- logit方程怎么写_一元四次方程的常规解法
- 通知公告阅读日志构建说明
- 正则匹配查询_如何用MySQL中的正则表达式过滤掉配送单
- C++创建对象的两种方式
- do { ....} while(0) 在宏里冗余的意义
- mysql 模式名表名不支持_MySQL sql_mode 说明(及处理一起sql_mode引发的问题)
- [产品相关] A/B测试终极指南(翻译)
- 线程结束后会自动关闭_多线程学习之如何中断线程
- 转 Java多线程中Sleep与Wait的区别
- 【狂神说Redis】3五大数据类型
- 【解决方案】PDF文字复制后乱码
- 做硬件,到底有没有前途?
- 面试常见问题及回答技巧
- 关于vscode CloudMusic 插件无法登陆
- 随机过程(联合平稳随机过程)
- 自己动手写cpu光盘资源
- (附源码)ssm自助游服务系统 毕业设计 250858
- macbookair有没有touchbar_Touch Bar 真的好用吗?苹果全新 MacBook Pro 触控条上手体验...
- 开源游戏服务器框架汇总