一篇思路乱七八糟的wp
这个比赛是大概3月份ctfshow的一个比赛,额,最近在复盘之前各个比赛,比较菜,请见谅。

0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
2、本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法;
3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
5、如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
6、所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
7、取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
8、每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。

两个在线MD5网址:(有脚本的话可忽略)
MD5
在线MD5

One PieNG 1:

附件下载后是一张照片,照片命名#St4rt_fr0m_th1s_5tr1ng#.png,符合要求字符串,MD5检测 为342f08112d4ffb0577f49e89a2a18fa2,和1一致,所以是flag

ctfshow{#St4rt_fr0m_th1s_5tr1ng#}

One PieNG 2:

打开图片,参照上面的图片,发现照片中有一个flag,进行MD5检测为d64fc33636dda50babdde6b775d8cf10,和2的一致。

ctfshow{#Th1s_i5_s0_34sy!!!#}

One PieNG 3 + One PieNG 4:

看属性,看图片的高和宽不相同,拖进010改高9000发现图片中又多了两个flag


分别检测MD5值,8b8bc8c6aa81e7b955660fba3575af63和c35bc750588f620f49e83493f4125bfd发现和3、4的一致。

One PieNG 3: ctfshow{#Pn9_He1gh7_6e_ch4ng3d#}
One PieNG 4: ctfshow{#M4yb3_we_sh0uld_9o_d33per#}

One PieNG 5:

图片隐写肯定少不了stegsolve,B通道最低位隐写,MD5检测91848bee27655dc0da45006f467a59fb,一致

ctfshow{#You_st3gs0lved_me!!!#}

One PieNG 6:

stegsolve的Date extract选RGB的0通道,MD5:335b63183f19e4fe1b9bd734af81403e,一致

ctfshow{#LSB_1s_v3ry_e4sy_righ7?#}

One PieNG 7:

感觉在column可能有,尝试通道,在RG通道找到flag.MD5:e18d9aa18b35ae3a702875beab14cc86,一致

ctfshow{#5omet1mes_LSB_g0es_co1omn_f1r5t#}

One PieNG 8:

R,G,B,A通道7通道都能看到左上角有异常,


MD5检测8d4ae0eed967e9936ee5373f0f58829c和8一致

ctfshow{#zsteg_do35_no7_a1w4ys_w0rk#}

One PieNG 9:

看0通道的左上角的LSB隐写长度,发现1、2通道明显长
0:

1、2:


1、2通道提取PK文件
解压的txt:

MD5检测 9734a5d18504ef6a31c2c104b224f0df与9一致

ctfshow{#Wh4t_1s_6it_0rder_4nd_y0u_c4n_LSB_b1nd4ta_to0#}

One PieNG 10:

用010打开在文本头发现

MD5检测 cec1969402261bd550f1b3d0c0ccc655和10一致

ctfshow{#A_k3y_1n_exif#}

One PieNG 11 + One PieNG 12:

EXIF查看:EXIF查看
又多了两个flag


第一个:16进制转字符:

MD5检测 fba2e6b912ab1a308c6b1438da31fbb8和12一致
第二个:base58

MD5检测3e703086b0e2585eff041cbd186f1bd4和11一致

One PieNG 12: ctfshow{#An0th3r_key_1n_3xif#}
One PieNG 11 :ctfshow{#A_key_fr0m_Ph0t0sh0p#}

One PieNG 13:

010变量窗口

MD5检测 23e4464f1b458a062fb13e155a72f999和13一致

ctfshow{#Ju5t_a_1one1y_tEXt_chunk#}

One PieNG 14:

检查IDAT块
用PNGdebugger跑了一下

使用tweakpng删掉前面出错的9个IDAT块.,保存


MD5检测 d325d41389ddb0c3fdec30e51565fda3和14一致

ctfshow{#eXtr4_IDAT_of_an0th3r_Pn9#}

One PieNG 15:

拖到kali2020中binwalk发现有东西,binwalk -e分离
翻分离的东西

MD5检测ad9d95f270d91aed3ba2203487bf01cd和15一致

ctfshow{#IDAT_i5_a_z1ib_p4cka9e#}

One PieNG 16:

这个是真的没看出来,看了大佬的WP才明白,是之前出错的IDAT
都是00开头,后面几乎都是6,并且是16进制,转ASCII


MD5:7dc6506ac3d4c7a99587c9b3cbf43798与16一致

ctfshow{#H1de_h3xd47a_1n_chunk_CRC#}

One PieNG 17:

用010打开在文本尾发现

MD5检测170cee5e9bd6dd81021d8533490a4b8b与17一致

ctfshow{#HexEditor_wi11_b3_he1pfu1#}

One PieNG 18:

拖到kali2019中binwalk发现有东西,foremost分离


发现是一张图片

MD5: 5f6b859726bd17bd5fb4905c4420b269,一致

ctfshow{#He110_I_4m_Tw0_PieNG#}

One PieNG问卷调查

ctfshow{套娃终有报,天道好轮回。不信抬头看,苍天饶过谁。}

PNG隐写入门赛 WP相关推荐

  1. 网络安全培训小白入门课,从buu到红帽的图片隐写

    图片隐写是MISC中的一部分,雨笋教育小编给小白从BUU中找到入门MISC之图片隐写,分享给大家 恢复黑白图片 buuoj 静静听这么好听的歌 由于网上wp只给了代码而且函数非常吓人,因此写了一个新手 ...

  2. MISC 入门隐写之用眼睛去倾听

    MISC 入门隐写之用眼睛去倾听 使用工具Audacity pc直接下载windows版本即可,安装只需要选择安装目录,其他均点下一步即可完成安装. 题目:MISC入门 点击链接下载题目,得到flag ...

  3. 图片隐写——小苹果wp

    前言:今天做了一道非常绕的图片隐写题,不过通过这道题也收集到了一波工具,涨了不少姿势. 题目的名称是小苹果,然后就只有一张中国结的图片apple.png 直觉告诉我要扫这张二维码,扫完码内容如下: \ ...

  4. 2月19日foremost隐写wp

    首先,用winhex打开,发现字符串中有一个docx,所以这是一个隐藏着docx文件的图片. 于是就可以用我们安装好的foremost来破解这个隐写的图片.右键点击图片,点击"发送" ...

  5. 长安“战疫”网络安全赛-wp

    长安"战疫"网络安全赛-wp Web tp shiro? Baby_Upload flag配送中心 flask RCE_No_Para Crypto no_can_no_bb ma ...

  6. CTF 音频隐写 大总结

    赛题概览 Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件隐写术 Python基础 密码学 工具 A ...

  7. CUMTCTF2017入门赛-Aegis writeup

    Basic 签到题 10 根据题目,百度得知,使用本地hosts文件进行域名解析.(虽然用hosts翻过墙,但并不知道原来是这么一回事) WIN10 hosts目录:C:\Windows\System ...

  8. 图片隐写 安恒ctf_图片隐写 安恒ctf_CTF中图片隐写的一些整理总结

    对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型. 对历年来国内外CTF中常见的题型图片隐写的一些总结 赛题 XMAN-qualifiers-2017 : Misc/ ...

  9. 图片隐写 安恒ctf_CTF中图片隐写的一些整理总结

    对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型. 对历年来国内外CTF中常见的题型图片隐写的一些总结 赛题 XMAN-qualifiers-2017 : Misc/ ...

  10. CV入门赛最全思路上分技巧汇总!

    ↑↑↑关注后"星标"Datawhale 每日干货 & 每月组队学习,不错过 Datawhale干货 作者:安晟,算法工程师,Datawhale成员 赛题数据及背景 http ...

最新文章

  1. 网吧无盘服务器从30台----115台的经验(二)
  2. OWASP Webgoat 安装和使用
  3. 360企业安全完成Pre-B轮12.5亿融资
  4. Mint14体验报告 接近Windows的Linux
  5. tp5设置session过期时间
  6. 实用的论文工具大盘点【建议收藏】
  7. 泛微协同办公平台E-cology8.0版本后台维护手册--组织权限中心
  8. MATLAB基础篇——基本语法
  9. Vue实例对象中的属性与方法---kalrry
  10. 绕过tp路由器管理密码_TP-Link路由器登录密码怎么重置【详细介绍】
  11. python之if-else_Python中的if-else
  12. 云脉文档管理小程序轻松解决文档管理难题
  13. 数据库sql简单的优化方案
  14. 【Linux】云服务器的购买与Linux远程连接
  15. JQuery加载图片自适应DIV大小
  16. 【IOT】NB-IOT模块连接Onenet物联网云平台2020年实测
  17. 开源的大文件上传组件NeatUpload™
  18. wia twain for java,c – 使用WIA或TWAIN扫描页面
  19. mysql存储过程重命名_MySQL数据库重命名存储过程
  20. 5 种sem追踪区分客户电话来源的方式

热门文章

  1. 工程量计算专用工具-支持灌注桩、搅拌桩、格构柱
  2. 学以致用二十四-----shell脚本中的列表及space
  3. sql连接查询语句中on、where筛选的区别总结
  4. 电脑屏幕蓝光过滤护眼工具:f.lux for Mac
  5. Qt界面开发(一)(各种控件以及图表)
  6. 微信小程序物流仓库平台+后台管理系统|前后分离VUE
  7. 计算机画图工具介绍PPT,怎么用思维导图制作PPT课件,迅捷画图软件讲解
  8. 大学计算机课思维导图,快速记忆和理解大学计算机思维导图
  9. Linux搭建es集群详细教程(最终版)
  10. aspose.pdf-17.8暴力破解,附破解过程和使用代码。仅供参考,不可用于商业用途