前言：作为一个小白，感觉安恒的题是真的难，但也要努力复现出来，也可以多学很多东西。

真正的CTFer

一张图片，还是之前的老思路，winehx查看，binwalk分离等等，但是都没有线索，再仔细观察图片，发现应该是高度被修改了，下面应该还隐藏有图片

查看一下被修改过后的高度

这里也不知道图片原高度为多少，就往大的方向整

我这里直接将05改为了0C,结果过大了
下方有空白，改成0A没有空白了，然后再观察图片，ctrl+左键放大图片

得出flag，但这没有结束，大师傅告诉我这道题涉及png中CRC检验错误问题，让我拖进Stegsolve就知道有什么问题了，按照大师傅的说法去做，果然打不开

百度查找，发现了一篇大佬的博客

这也就是为何提示说png数据有问题的原因了，需要写一个爆破高度的脚本来得出原图的高度，才可以在Stegsolve中打开。
这里搬运大师傅的脚本，目前自己写不出来，只会修改参数。

# -*- coding: utf-8 -*-
import binascii
import struct#\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xA4\x08\x06\x00\x00\x00crc32key = 0x6F03AD71
for i in range(0, 65535):height = struct.pack('>i', i)#CRC: CBD6DF8Adata = '\x49\x48\x44\x52\x00\x00\x05\x1C' + height + '\x08\x06\x00\x00\x00'crc32result = binascii.crc32(data) & 0xffffffff# print crc32resultif crc32result == crc32key:print ''.join(map(lambda c: "%02X" % ord(c), height))

因为我的环境是py3，而大师傅的脚本是py2，直接在线运行即可

爆出了原图高度，进行修改,Stegsolve打开，即可看出flag

做题感悟：以前做修改宽高的MISC题中，没有想到过这种CRC检验错误的问题，这次做题是真的涨知识。另附上大佬的博客[CTF隐写]png中CRC检验错误的分析

解不开的秘密

一个加密的word文档，一个十六进制的文件，先从文件入手，HEX->ASCII

发现是base64，解密

这是啥。。。，完全没思路，不过还是注意到RealVNC,百度查查，REAL VNC是一款远程控制工具软件。观察到文件中有Password，如果猜的不错，这个密码破解后应该就是word的密码了。
VNC密码破解详解
果然找到了，思路清晰了，只要我们把这个给破解了就可以得出密码了
因为上面博客中的工具实在找不到，就换一种新工具
vncpwd
找到对应目录，输入命令即可得出密码

打开word


回车的标志，把图片拖下去

这里面肯定隐藏有flag，打开word的隐藏文字，但是不行，那就直接复制出来看看

即可得出flag

做题感悟：这道题其实不难，但如果没有耐心就看到那个文件就不想继续下去了，果然是涉及各种各样的加密解密，这次又了解了VNC，通过做这两道题，收获很大，继续努力

2019安恒七月月赛——MISC相关推荐

1. 2019安恒月赛7月-MISC wp

   2019 安恒月赛7月-MISC wp 前言 今天安恒月赛,和最近一部热剧有一点点关系.而我就做出了两道MISC题,还是写一下Write Up.... MISC1:真正的CTFer在哪?! 下载解压题 ...

2. 流量分析_安恒八月月赛

   前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型. 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用在线pacp包 ...

3. 2020 安恒七月赛

   MISC welcome to the misc world 解压得到一个压缩包和一张图: 压缩包flag.rar是加密的,密码应该在图里,开始分析red_blue.png找提示,用Stegsolve ...

4. 安恒6月赛部分做题记录

   前言 这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下 正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上 ...

5. ctfshow 吃瓜杯八月赛 Misc WriteUp

   目录 1.Misc游戏签到 2.吃瓜 3.EZbingo 4.魔王 5.Dinner of Cyanogen 6.Music Game 7.一群强盗 1.Misc游戏签到 别问 问就是玩游戏 套神说的 ...

6. 2019安恒杯一月新春贺岁赛writeup

   WEB babyGo(提交你找到的字符串的md5值) 考点 php反序列化 POP链构造 <?php @error_reporting(1); include 'flag.php'; class ...

7. 浙江理工大学2019年5月赛

   Problem A 24点 比赛地址:http://47.96.116.66/problem.php?cid=1275&pid=0 补题地址:http://47.96.116.66/probl ...

8. 浙江理工大学2019年4月赛

   Problem A 我不会做 比赛地址:http://47.96.116.66/problem.php?cid=1222&pid=0 补题地址:http://47.96.116.66/prob ...

9. 浙江理工大学2019年1月赛

   Problem A LZDFDSMLL吃批萨(easy) http://murphyc.fun/contest/5/problem/A Description LZDFDSMLL最近收到了一个批萨,这 ...

最新文章

1. 推荐一些常用感觉不错的jQuery插件
2. logit方程怎么写_一元四次方程的常规解法
3. 通知公告阅读日志构建说明
4. 正则匹配查询_如何用MySQL中的正则表达式过滤掉配送单
5. C++创建对象的两种方式
6. do { ....} while(0) 在宏里冗余的意义
7. mysql 模式名表名不支持_MySQL sql_mode 说明（及处理一起sql_mode引发的问题）
8. [产品相关] A/B测试终极指南（翻译）
9. 线程结束后会自动关闭_多线程学习之如何中断线程
10. 转 Java多线程中Sleep与Wait的区别
11. 【狂神说Redis】3五大数据类型
12. 【解决方案】PDF文字复制后乱码
13. 做硬件，到底有没有前途？
14. 面试常见问题及回答技巧
15. 关于vscode CloudMusic 插件无法登陆
16. 随机过程（联合平稳随机过程）
17. 自己动手写cpu光盘资源
18. （附源码）ssm自助游服务系统 毕业设计 250858
19. macbookair有没有touchbar_Touch Bar 真的好用吗？苹果全新 MacBook Pro 触控条上手体验...
20. 开源游戏服务器框架汇总

热门文章

1. 六、乘胜追击，将剩下的Git知识点搞定
2. 九十四、一文带你玩转简单的flask
3. 转载【IDEA】向IntelliJ IDEA创建的项目导入Jar包的两种方式
4. 直播预告 | AAAI 2022论文解读：融入知识图谱的分子对比学习
5. AAAI 2022有哪些值得读的NLP相关论文？
6. 半监督学习技术在金融文本分类上的实践
7. HAN：基于双层注意力机制的异质图深度神经网络
8. 【教程】Jupyter notebook基本使用教程
9. python读取txt文件并批量写入不同的excel
10. SSM实现定时任务的两种方式