BUU 杂项【喵喵喵】
涉及到的知识点:
首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常:
分析一下:
导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从题目“扫扫扫”自然想到二维码被隐去一半,爆破:
爆破png宽高脚本:
import zlib
import structfilename = '115.png'
with open(filename, 'rb') as f:all_b = f.read()crc32key = int(all_b[29:33].hex(), 16)data = bytearray(all_b[12:29])n = 4095 # 理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了for w in range(n): # 高和宽一起爆破width = bytearray(struct.pack('>i', w)) # q为8字节,i为4字节,h为2字节for h in range(n):height = bytearray(struct.pack('>i', h))for x in range(4):data[x + 4] = width[x]data[x + 8] = height[x]crc32result = zlib.crc32(data)if crc32result == crc32key:print("宽为:", end="")print(width)print("高为:", end="")print(height)exit(0)
扫描二维码得到的并非预想的flag…
但看到了winrar报错,后来看wp知道ntfs流隐写(貌似前边做过一个这样的题,还是没想到…):
用alternatestreamview工具扫描到:
也可以用lads/nftseditors导出:
pyc文件反编译:在线网站
#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import base64def encode():flag = '*************'ciphertext = []for i in range(len(flag)):s = chr(i ^ ord(flag[i]))if i % 2 == 0:s = ord(s) + 10else:s = ord(s) - 10ciphertext.append(str(s))return ciphertext[::-1]ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
解密脚本:
import base64ciphertext = ['96','65','93','123','91','97','22', '93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
ciphertext = ciphertext[::-1]def decode():code = ''for i in range(24):if(i%2 == 0):a = int(ciphertext[i]) - 10else:a = int(ciphertext[i]) + 10a = i ^ acode = code + chr(a)print(code)decode()
参考:
https://blog.csdn.net/qq_45836474/article/details/111074356
https://blog.csdn.net/destiny1507/article/details/101997730
BUU 杂项【喵喵喵】相关推荐
- OSChina 周五乱弹 ——喵星生物学:喵和喵奴
2019独角兽企业重金招聘Python工程师标准>>> [今日歌曲] @Lailysh : #毎日の歌# 暗涌-王菲 <暗涌>-王菲 手机党少年们想听歌,请使劲儿戳(这 ...
- 喵喵喵?喵嘞个咪?---- C++左值引用
编译环境:VS 2013 文章目录 一.C 语言传参 1. 传值 2. 传址 二.引用 1. 引用的概念 2. 引用的特性 3. const 的引用 4. 数组引用 5. 引用的使用场景 6. 引用和 ...
- 抓住那只喵(HTML5-神经猫)
1.使用createjs 那只喵需要easeljs-0.7.1.min.js easeljsDemo: <canvas width="800px" height=" ...
- hsv分别代表什么_猫语大解密!你们知道不同的喵叫声,分别代表什么吗?
猫咪不会说话,所以只能用喵喵叫的声音来传达自己的意思.但是很多人养猫很久依然读不懂猫咪的小心思.今天就给大家解密一下猫言猫语,你们知道不同的喵叫声,分别代表什么吗? 1.喵呜声 最常听见猫咪叫的声音是 ...
- 淘宝双十一喵糖总动员玩法攻略 双11扔喵糖占领格子战队怎么玩
喵糖总动员如何玩,这个是2021双十一的新活动玩法,玩家收集喵糖来进行投掷骰子就可以获得红包,具体怎么玩,下面就来介绍下喵糖总动员怎么玩. 喵糖总动员玩法攻略 一.玩法攻略 1.赚喵糖 点击赚瞄糖→任 ...
- 淘宝双十一喵糖总动员玩法攻略 双11组队选格子pk怎么玩
每年的双十一期间淘宝都会推出和猫猫有关的领红包活动,今年也不例外,淘宝今年推出的双十一喵糖领红包.那么此次活动怎么玩呢?下面一起来看看了解一下吧! 喵糖总动员组队玩法 邀队友 队长可邀请队友组队,加入 ...
- 喵喵机VS咕咕机VS印先生App对比
使用体验 目录 使用体验... 1 前言... 2 主页面功能罗列... 2 App对比... 3 使用总结... 4 App终端截图... 5 是否可自主研发... 6 前言 本文档书写是建立在不连 ...
- Actor 分布式并行计算模型: The Actor Model for Concurrent Computation
分布式计算技术之Actor计算模式 The Actor Model for Concurrent Computation 背景介绍 计算机CPU的计算速度提高(频率的提高)是有限度的,我们能做的是放入 ...
- 四个超好用的优质资源搜索网站,海量优质资源等你发现!
在网上找资源的时候总找不到满意的优质资源?今天小编把办公室大佬珍藏多年的四个超好用优质资源搜索网站分享给你,只要你想找,没有找不到的资源! 一.学习资料库 学习资料库中有大量的免费学习资料,学习资料涵 ...
最新文章
- RPC框架原理及从零实现系列博客(二):11个类实现简单RPC框架
- 八十四、Python | Leetcode回溯算法系列
- 基于Emgu CV+百度人脸识别,实现视频动态 人脸抓取与识别
- caffe里的blocking_queue.hpp与.cpp干了点什么呢???
- OBIEE中设置动态变量为列名
- 猎隼涉密计算机安全,[原创]如何干掉《“猎隼”涉密计算机上网监察取证系统》...
- 自学SAP ERP步骤
- 三相并网逆变器系统(光伏发电系统)simulink仿真
- Linux串口应用编程详解(Serial)
- 简述 mybatis 事务的使用
- [唯一分解定理]感谢ZLY讲解
- 求网络号、子网号、主机号、子网网络地址、子网广播地址
- 初学unity(简单的视觉欺骗)
- 语义网技术综述(web3.0)
- Java Ftp客户端
- java-数组常用api
- 编译ros21讲中的服务端Server时报错
- golang之切片的操作详解
- mysql5.7.2.6以上版本没有my.cnf解决办法
- Oracle字段保留2两位小数点number类型