BUUCTF:[湖南省赛2019]Findme
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme
压缩包里有五张图,依次来看
1.png
第一张图对比其他几张图,明显需要修改宽高,脚本如下:
import zlib
import struct
file = '1.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
crc32key = 0xC4ED3
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')
n = 4095
for w in range(n): width = bytearray(struct.pack('>i', w))for h in range(n): height = bytearray(struct.pack('>i', h)) for x in range(4): data[x+4] = width[x] data[x+8] = height[x] #print(data) crc32result = zlib.crc32(data) if crc32result == crc32key: print(width,height) print(data) newpic = bytearray(fr) for x in range(4): newpic[x+16] = width[x]newpic[x+20] = height[x] fw = open(file+'.png','wb') fw.write(newpic) fw.close
修改完宽高后,得到
接着用010 editor
打开,发现chunk[2]
、chunk[3]
缺少IDAT
标识
IDAT
十六进制标识为:49 44 41 54
,将两个chunk的IDAT在union CTYPE type
的位置补上即可得到完整的图片
然后使用Stegsolve
打开,在blue 2
通道发现二维码
得到第一块base64编码
1.png => ZmxhZ3s0X3
2.png
文件尾处有7z
的字样,把尾处的数据都提取出来,不难发现它37 7A 03 04
和zip的50 4B 03 04
的格式很像
提取出这段数据,修改内容中所有7z
为PK
,保存为test.zip
解压出一个2
文件夹,里面有999个txt,但是有个618.txt
大小和其他的不一样,打开得到第二段base64编码
2.png => 1RVcmVfc
3.png
chunk[0]-chunk[6]的每一个数据块的crc值都是可打印的Ascii字符
a = [0x33,0x52,0x6C,0x5A,0x33,0x30,0x3D]
for i in a:print(chr(i),end="")#运行结果:3RlZ30=
得到第三块base64编码
3.png => 3RlZ30=
4.png
EXIF
得到第四块base64编码
4.png => cExlX1BsY
5.png
记事本打开5.png
,末尾找到
得到第五块base64编码
5.png => Yzcllfc0lN
然后按照,1.png
、5.png
、4.png
、2.png
、3.pnp
得到的base64顺序,拼接起来得到:
ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=
flag{4_v3rY_sIMpLe_PlcTUre_steg}
BUUCTF:[湖南省赛2019]Findme相关推荐
- 简单的图论问题【湖南省赛】
[E] 简单的图论问题? 时间限制: 5000 ms 内存限制: 65535 K 问题描述 给一个 n 行 m 列的迷宫,每个格子要么是障碍物要么是空地.每个空地里都有一个权值.你的 任务是从找一条( ...
- 2022年“网络安全”赛项湖南省赛选拔赛 任务书
2022年"网络安全"赛项湖南省赛选拔赛 任务书 2022年"网络安全"赛项湖南省赛选拔赛 任务书 A模块基础设施设置/安全加固(200分) B模块安全事件响应 ...
- WHU校赛2019(网络赛) 解题报告(CCNU_你们好强啊我们都是面包手) Apare_xzc
WHU校赛2019(网络赛) 解题报告 CCNU_你们好强啊我们都是面包手(xzc zx lj) 战况: 比赛时3题,排名57,现在5题了 题目链接: WHU校赛2019 <-戳这里 以下题目按 ...
- BUUCTF Reverse/[GWCTF 2019]pyre
BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print ...
- buuctf [强网杯 2019]随便注 1
buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...
- 电赛2019年F题纸张测量FDC2214的初始化代码(含STM32f103zet6和f103c8t6)胎教式
(一)我的感受 其实第一次接触这一个题目的时候,觉得还是不难的,(因为相对于我实验室的同学做的其他的一些控制类题目).我觉得在代码方面完成题目要求的不难,就是在机械结构方面要做好,我做的装置机械机构不 ...
- [SSPU新生赛2019]Coda的题解集
赛场题目顺序与Acmore上顺序不同,题解以Acmore的线上同步赛为准,题目以超链接形式给出. 若Acmore上题目与比赛题目不同,括号中给出了比赛的原题目. A - 浩宇小姐姐的面试( 浩宇小姐姐 ...
- BUUCTF [强网杯 2019]随便注
题目 打开环境发现是经典的提交界面 老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了 ...
- ssl模拟赛(2019.3.2 )
前言: 某教练让初一蒟蒻(我)和初一巨佬(别人)做模拟赛 模拟赛题目: 题目 做法 CY跳荷叶 模拟 排排坐 DFS 分离与合体 石子合并 腾讯大战360 spfa(最短路) 比赛和想法: 这次比赛时 ...
最新文章
- shell input value from console
- apache rewrite 支持post 数据
- 基于TFS实践敏捷-可视化管理
- modelling notes and trails
- 推荐几个出论文的好方向
- 14. Longest Common Prefix
- linux 安装 Elasticsearch6.4.0详细步骤以及问题解决方案
- 使用IntelliJ, 让lombok生效的方式
- MySQL调用mongodb事务回滚_SpringBoot整合MongoDB,在多数据源下实现事务回滚。
- PE文件感染和内存驻留
- 2017年网络统考计算机成绩,2017年12月江苏省成人计算机基础统考成绩查询
- 测量仪图片_介绍一款电线电缆检测智能影像测量仪
- MapReduce之RecordReader理解
- vue的style绑定background-image url 写法
- 横向时间轴(进度条)
- 中兴盒子B860A-免拆机-线刷-第三方刷机固件及教程
- 医学自然语言处理(NLP)相关论文汇总之 NAACL 2022
- 企业资源规划 ERP
- Excel的模板导出+背景水印
- win7 显示快捷方式扩展名 lnk