题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme

压缩包里有五张图,依次来看

1.png


第一张图对比其他几张图,明显需要修改宽高,脚本如下:

import zlib
import struct
file = '1.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
crc32key = 0xC4ED3
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')
n = 4095
for w in range(n): width = bytearray(struct.pack('>i', w))for h in range(n): height = bytearray(struct.pack('>i', h)) for x in range(4): data[x+4] = width[x] data[x+8] = height[x] #print(data) crc32result = zlib.crc32(data) if crc32result == crc32key: print(width,height) print(data) newpic = bytearray(fr) for x in range(4): newpic[x+16] = width[x]newpic[x+20] = height[x] fw = open(file+'.png','wb') fw.write(newpic) fw.close

修改完宽高后,得到

接着用010 editor打开,发现chunk[2]chunk[3]缺少IDAT标识

IDAT十六进制标识为:49 44 41 54,将两个chunk的IDAT在union CTYPE type的位置补上即可得到完整的图片

然后使用Stegsolve打开,在blue 2通道发现二维码


得到第一块base64编码

1.png => ZmxhZ3s0X3

2.png

文件尾处有7z的字样,把尾处的数据都提取出来,不难发现它37 7A 03 04和zip的50 4B 03 04的格式很像

提取出这段数据,修改内容中所有7zPK,保存为test.zip
解压出一个2文件夹,里面有999个txt,但是有个618.txt大小和其他的不一样,打开得到第二段base64编码

2.png => 1RVcmVfc

3.png

chunk[0]-chunk[6]的每一个数据块的crc值都是可打印的Ascii字符

a = [0x33,0x52,0x6C,0x5A,0x33,0x30,0x3D]
for i in a:print(chr(i),end="")#运行结果:3RlZ30=

得到第三块base64编码

3.png => 3RlZ30=

4.png

EXIF

得到第四块base64编码

4.png => cExlX1BsY

5.png

记事本打开5.png,末尾找到

得到第五块base64编码

5.png => Yzcllfc0lN

然后按照,1.png5.png4.png2.png3.pnp得到的base64顺序,拼接起来得到:

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=


flag{4_v3rY_sIMpLe_PlcTUre_steg}

BUUCTF:[湖南省赛2019]Findme相关推荐

  1. 简单的图论问题【湖南省赛】

    [E] 简单的图论问题? 时间限制: 5000 ms 内存限制: 65535 K 问题描述 给一个 n 行 m 列的迷宫,每个格子要么是障碍物要么是空地.每个空地里都有一个权值.你的 任务是从找一条( ...

  2. 2022年“网络安全”赛项湖南省赛选拔赛 任务书

    2022年"网络安全"赛项湖南省赛选拔赛 任务书 2022年"网络安全"赛项湖南省赛选拔赛 任务书 A模块基础设施设置/安全加固(200分) B模块安全事件响应 ...

  3. WHU校赛2019(网络赛) 解题报告(CCNU_你们好强啊我们都是面包手) Apare_xzc

    WHU校赛2019(网络赛) 解题报告 CCNU_你们好强啊我们都是面包手(xzc zx lj) 战况: 比赛时3题,排名57,现在5题了 题目链接: WHU校赛2019 <-戳这里 以下题目按 ...

  4. BUUCTF Reverse/[GWCTF 2019]pyre

    BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print ...

  5. buuctf [强网杯 2019]随便注 1

    buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...

  6. 电赛2019年F题纸张测量FDC2214的初始化代码(含STM32f103zet6和f103c8t6)胎教式

    (一)我的感受 其实第一次接触这一个题目的时候,觉得还是不难的,(因为相对于我实验室的同学做的其他的一些控制类题目).我觉得在代码方面完成题目要求的不难,就是在机械结构方面要做好,我做的装置机械机构不 ...

  7. [SSPU新生赛2019]Coda的题解集

    赛场题目顺序与Acmore上顺序不同,题解以Acmore的线上同步赛为准,题目以超链接形式给出. 若Acmore上题目与比赛题目不同,括号中给出了比赛的原题目. A - 浩宇小姐姐的面试( 浩宇小姐姐 ...

  8. BUUCTF [强网杯 2019]随便注

    题目 打开环境发现是经典的提交界面 老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了 ...

  9. ssl模拟赛(2019.3.2 )

    前言: 某教练让初一蒟蒻(我)和初一巨佬(别人)做模拟赛 模拟赛题目: 题目 做法 CY跳荷叶 模拟 排排坐 DFS 分离与合体 石子合并 腾讯大战360 spfa(最短路) 比赛和想法: 这次比赛时 ...

最新文章

  1. shell input value from console
  2. apache rewrite 支持post 数据
  3. 基于TFS实践敏捷-可视化管理
  4. modelling notes and trails
  5. 推荐几个出论文的好方向
  6. 14. Longest Common Prefix
  7. linux 安装 Elasticsearch6.4.0详细步骤以及问题解决方案
  8. 使用IntelliJ, 让lombok生效的方式
  9. MySQL调用mongodb事务回滚_SpringBoot整合MongoDB,在多数据源下实现事务回滚。
  10. PE文件感染和内存驻留
  11. 2017年网络统考计算机成绩,2017年12月江苏省成人计算机基础统考成绩查询
  12. 测量仪图片_介绍一款电线电缆检测智能影像测量仪
  13. MapReduce之RecordReader理解
  14. vue的style绑定background-image url 写法
  15. 横向时间轴(进度条)
  16. 中兴盒子B860A-免拆机-线刷-第三方刷机固件及教程
  17. 医学自然语言处理(NLP)相关论文汇总之 NAACL 2022
  18. 企业资源规划 ERP
  19. Excel的模板导出+背景水印
  20. win7 显示快捷方式扩展名 lnk

热门文章

  1. 干货|如何采集城乡规划大数据及可视化分析
  2. 基于CNN的MINIST手写数字识别项目代码以及原理详解
  3. 商务白领通勤必备高音质蓝牙耳机,低延迟游戏高续航蓝牙耳机推荐
  4. 什么是服务器渲染什么是前端渲染
  5. 车厢调度(判断是否为合法的出栈序列)
  6. 龚凯:基于弱边异质分布的传播核心节点挖掘
  7. Google 联合美国专利局提供海量专利和商标数据下载
  8. 【Linux】Linux 如何打包压缩文件夹
  9. 全新开源微商城源码带分销 支持多端+搭建部署教程
  10. 海康web无插件开发实现4*3窗口布局