非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。
本来想着按照做题顺序写,后来发现有点乱,还是按照题目序号写

题目描述

想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。
下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d

本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
2、本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法;
3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
5、如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
6、所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
7、取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
8、每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。

One PieNG 1
下载附件,图片名字即为flag

ctfshow{#St4rt_fr0m_th1s_5tr1ng#}

One PieNG 2

ctfshow{#Th1s_i5_s0_34sy!!!#}

One PieNG 3
修改图片高度

习惯直接把0改成9,就直接出了3题和4题

ctfshow{#Pn9_He1gh7_6e_ch4ng3d#}

One PieNG 4
再往下拉就能发现flag

ctfshow{#M4yb3_we_sh0uld_9o_d33per#}

One PieNG 5
先把高度调回去,然后用stegsolve打开
B通道最低位隐写

ctfshow{#You_st3gs0lved_me!!!#}

One PieNG 6
LSB隐写,使用stegsolve的data extract,选上RGB的0通道

ctfshow{#LSB_1s_v3ry_e4sy_righ7?#}

One PieNG 7
考虑column,先选上RGB和column,发现可能存在flag,然后尝试去掉一些通道,最后在RG通道找到flag

ctfshow{#5omet1mes_LSB_g0es_co1omn_f1r5t#}

One PieNG 8
考虑到R,G,B,A通道都能看到左上角有问题,并且是明显的问题,可能7通道存在flag

ctfshow{#zsteg_do35_no7_a1w4ys_w0rk#}

One PieNG 9
可以观察到,0通道的左上角的LSB隐写长度

然后发现1通道和2通道长度明显比这个长,

提取1、2通道,得到pk头,点击save bin,保存为1.zip

得到1.zip,解压即可得到flag

ctfshow{#Wh4t_1s_6it_0rder_4nd_y0u_c4n_LSB_b1nd4ta_to0#}

One PieNG 10
010打开,得到flag

ctfshow{#A_k3y_1n_exif#}

One PieNG 11
在线去找一个EXIF查看器(也可以用010,也可以用PS)
https://exif.tuchong.com/

直接白给2个flag
b58/3AjtPrXQJuhFwguK7nqu4ZpsqMLwU即base58后面的内容

ctfshow{#An0th3r_key_1n_3xif#}

One PieNG 12
同上,23415F6B65795F6672306D5F50683074307368307023转换

ctfshow{#A_key_fr0m_Ph0t0sh0p#}

One PieNG 13
010查看变量窗口(打开方式:视图–检查器窗口–变量,需要下载png摸板,点击模板–摸板储存库–png模板)

ctfshow{#Ju5t_a_1one1y_tEXt_chunk#}

One PieNG 14
也是常规考点,我先用PNGdebugger跑了一下

然后记得备份一份,使用tweakpng删掉前面出错的9个IDAT块(这9个IDAT块就是一打开图片看到的那个)

删掉tXEt和前面的IDAT,然后save保存

ctfshow{#eXtr4_IDAT_of_an0th3r_Pn9#}

One PieNG 15
使用binwalk,得到的文件我是一个个翻的
官解https://www.w3.org/TR/PNG/
更正后的原理:
zlib不是一个压缩算法,说到“zlib压缩数据”之类的概念时,里面zlib的意思更接近指代一种压缩数据的存放格式。同时,PNG的压缩算法虽然预留了相应标记位,但是目前仍只支持一种算法,同时也是zlib库目前唯一支持的算法,LZ77的变种,DEFLATE
所以IDAT块中的数据是以LZ77变种算法DEFLATE压缩后以zlib格式储存的

ctfshow{#IDAT_i5_a_z1ib_p4cka9e#}

One PieNG 16
这题太坑了,告辞。
之前出错的IDAT块

能发现都是00开头,后面几乎都是6,并且是16进制,猜想转ASCII
一转就出flag
23483164655F683378643437615F316E5F6368756E6B5F43524323

ctfshow{#H1de_h3xd47a_1n_chunk_CRC#}

One PieNG 17
文件尾

ctfshow{#HexEditor_wi11_b3_he1pfu1#}

One PieNG 18

foremost分离出另一张图片(虽说刚刚binwalk分过了)

ctfshow{#He110_I_4m_Tw0_PieNG#}

**One PieNG问卷调查 **

ctfshow{套娃终有报,天道好轮回。不信抬头看,苍天饶过谁。}

建议出进阶,建议用python,建议使用工具,不建议套娃

ctfshow 8神PNG隐写入门(土)赛 WP相关推荐

  1. CTF 音频隐写 大总结

    赛题概览 Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件隐写术 Python基础 密码学 工具 A ...

  2. 网络安全培训小白入门课,从buu到红帽的图片隐写

    图片隐写是MISC中的一部分,雨笋教育小编给小白从BUU中找到入门MISC之图片隐写,分享给大家 恢复黑白图片 buuoj 静静听这么好听的歌 由于网上wp只给了代码而且函数非常吓人,因此写了一个新手 ...

  3. MISC 入门隐写之用眼睛去倾听

    MISC 入门隐写之用眼睛去倾听 使用工具Audacity pc直接下载windows版本即可,安装只需要选择安装目录,其他均点下一步即可完成安装. 题目:MISC入门 点击链接下载题目,得到flag ...

  4. python图片隐写_Lsb图片隐写

    前言 在刚刚过去的网鼎杯第一场比赛中,做到了一道杂项题是关于lsb隐写的.LSB全称为 least significant bit,是最低有效位的意思.Lsb图片隐写是基于lsb算法的一种图片隐写术, ...

  5. LSB隐写(最低有效位隐写)

    LSB隐写(最低有效位隐写) 我们先思考如下几个问题,然后再去实现 1.图片在计算机中存储的方式 2.什么原因可以是实现隐写 3.为什么选择最低有效位? 4.具体实现思路 5.如果用代码实现LSB隐写 ...

  6. 基于MatLab实现LSB(最低有效位)算法完成图片数字水印隐写功能

    文章目录 前言 一.图像处理基础 二.LSB数字隐写算法 三.LSB数字隐写算法实现 四.数字隐写和提取过程 总结 前言 已经好久没写博客了,最近是在有些忙,但是忙里偷闲写一篇新学的知识点,所以准备写 ...

  7. python图像隐写_在图像中隐藏数据:用 Python 来完成图像隐写术

    什么叫"隐写术"? 隐写术是将保密信息掩藏在更大的信息内容中,使他人没法了解掩藏信息内容的存有及其掩藏信息的全过程.隐写术的目地是确保彼此中间的商业秘密沟通交流.与掩藏保密信息內容 ...

  8. 【隐写工具】【试一试?】jphide seek(JPHS) 使用方法,检测提示,附下载地址

    目录 准备阶段: windows可视化界面的下载地址: GitHub下载地址: 使用对象: JPHS介绍: 隐藏文件: 第一步:准备文件 第二步:(windows版本) 打开软件,点击"Op ...

  9. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  10. 关于帧内预测模式的视频隐写代码介绍

    关于帧内预测模式的视频隐写代码介绍 前言 一.H.265/HEVC的帧内预测过程 二.论文[1]的介绍以及如何复现 前言 在早期的基于帧内预测模式(IPM)的H.265/HEVC视频中,大多是基于自定 ...

最新文章

  1. 最小公倍数(Least_Common_Multiple)
  2. VTK:可视化算法之PlateVibration
  3. Java为什么能跨平台运行
  4. 字符串string和内存流MemoryStream及比特数组byte[]互转
  5. call_user_func和call_user_func_array的用法
  6. 免费送书的网站-每人限一本
  7. php1.9,PHP1.9--数组
  8. DCOM 遇到错误“登录失败: 未知的用户名或错误密码
  9. 报错:Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
  10. html字体加载太慢,字体加载CSS @font-face性能优化的常用策略
  11. pandavan路由器升级php到7,下载宝pandavan固件+H3C交换机单线复用问题讨论
  12. html背景图片怎么设置圆角,div+css实现圆角背景文字导航条
  13. HKEY_CLASSES_ROOT/Applications
  14. 京东客服岗位人才考试
  15. iPhone苹果手机的safari打开网页上显示不安全改如何解决
  16. YDOOK: Putty 下载安装详细教程 可用 已解决
  17. mysql移植海思_live555 交叉编译移植到海思开发板
  18. PMP证书真的烂大街了?
  19. 03 计算机网络-网络层和数据链路层专题
  20. PAL制式视频信号的处理

热门文章

  1. overleaf 公式_Latex的公式输入
  2. s8 android8 黑域,【转帖】 8.0未Root禁用系统软件(不用黑域、冰箱之类的软件)...
  3. 专网网速测试软件,wlan网络测试项目和方法 常用测试软件介绍.ppt
  4. Failed to resolve: support-core-ui和Failed to resolve: runtime
  5. uni-app开发APP上架应用市场遇到的坑
  6. django微信公众号开发入门详细指南
  7. c语言齿轮标准模数选择编程,齿轮参数术语计算模数选择
  8. JAVA注释 关键字 标识符 常量 变量 数据类型 大小 类型转换 字符类型 (算术 赋值 自增自减 比较 逻辑短路现象 位移 三元) 运算符
  9. jsBarcode生成条形码
  10. openCV视频教程