Bugku - Misc图穷匕见 - Writeup
Bugku - Misc图穷匕见 - Writeup
原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html
题目
给了一个jpg图片,下载图片
分析
图片下载后,先右键查看属性,有如下发现:
图片的标题图穷flag见以及题目图穷匕见都暗示该图片在文件末尾隐藏了信息,主题会画图吗的作用下文再分析
步骤
用16进制编辑器(如010editor)打开图片,找到jpg的文件尾FF D9,发现其后还有大量的数据
将之后的数据保存到txt中
乍一看无从下手,其实只要尝试将数据按16进制->ASCII方式解码,思路就很明显了,下图中使用的是notepad++中的插件Converter进行解码
解码结果如下,很明显是坐标的形式
这时候再结合会画图吗的提示,将这些坐标做成一张图即可,用gnuplot这个工具比较方便,因此将坐标转为gnuplot能识别的格式 坐标1 坐标2
在Linux中使用
gunplot
plot "文件名"(注意“)
如下图
得到一个二维码
对该二维码在做灰度等的处理后,扫描可得flag
flag为flag{40fc0a979f759c8892f4dc045e28b820}
当然,作为程序员为什么不自己写代码处理呢?附脚本:
https://gist.github.com/bash-c/6c178705bb4cca51d43a048feb62f395#file-coordinate2img-py
效果也很不错:
转载于:https://www.cnblogs.com/WangAoBo/p/6950547.html
Bugku - Misc图穷匕见 - Writeup相关推荐
- [BUGKU] [MISC] 图穷匕见
下载下来,发现是jpg 先检视详细信息 题目叫做图穷匕见,所以以为是改高度 但是拉进winhex后发现,文件尾有一大串字符串 一般给出这么多数据,题目又与图片有关,那么肯定是要作图了,而这些数据一般都 ...
- Bugku Misc 图穷匕见
附件下载,一张图片,vim发现末尾存在大量数据 16进制的28对应的是符号 "(",于是尝试解析一下: 1.讲末尾数据输出: tail -n 1 paint.jpg > ...
- BugKu MISC 部分题目Write_up(三)
第十三题: Linux基础1 1.通过网址下载题目zip包brave.zip,解压得到brave文件,题目说的是linux基础,应该是想考察linux下的grep命令,但是我直接用notepad++打 ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- bugku 杂项 图穷匕见 wp
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...
- CTF-练习平台-Misc之 MISC图穷匕见
十七.MISC图穷匕见 用txt打开,发现文件尾有东西,截取出来 用notepad++的插件 HEX转ASCII 得到35019个坐标 根据图片的详细信息的提示 应该是要把这些坐标转换为图形 这里使用 ...
- 2021长安“战疫”网络安全卫士守护赛 misc部分writeup
2021长安"战疫"网络安全卫士守护赛 misc部分writeup 八卦迷宫 朴实无华的取证 西安加油 ez_Encrypt 一百多名,我觉得还行欸,多亏了队里的crypto手 八 ...
- Bugku - 好多压缩包 - Writeup
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有 ...
- Bugku MISC come_game 详解
Bugku MISC come_game 一.题目 二.思路 三.复现 四.总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘.日拱一卒,你的付出,终将使你强大.希望大家喜欢,多多点赞收藏 ...
最新文章
- javascript的词法作用域
- 009-回归测试的测试范围是什么?
- 中国首份AI落地白皮书发布!地方政府规模大,金融领域最积极,北京供给超上海深圳总和...
- 线程池中submit()方法与execute()方法的区别
- android 什么是9.png
- 京东:应届博士生年薪最高达200万元!确认过眼神,是我羡慕不来的人
- 客户端请求时间和服务端处理时间不匹配问题
- [转载] 不少Gate或Node运算子 的反向传播代码
- Spark在Ubuntu中搭建开发环境
- LoadRunner字符串编码转换函数:lr_convert_string_encoding
- 2020-09-24L1-016 查验身份证 (15分) 一个合法的身份证号码由17位地区、日期编号和顺序编号加1位校验码组成。校验码的计算规则如下: 首先对前17位数字加权求和,权重分配为:{7,
- 阿里播放器Aliplayer封装
- 尚品宅配:最互联网的定制家居增长新势力,如何三招实现疫情期的逆势增长?
- 音频编码格式与术语汇总
- 实现电脑同时上内网和外网(或通过外网访问到该电脑通过该电脑访问内网)
- u盘安装原版window10系统
- iOS开发UI基础—09UIImageView动画示例之汤姆猫程序
- 你不可不知的《哈利波特》秘密(二)
- 微信小程序中使用iconfont阿里巴巴矢量图标
- 蚂蚁笔记 linux安装教程,群晖docker安装蚂蚁笔记安装教程