CTFshow_MISC入门_图片篇(基础操作信息附加)wp
文章目录
- 前言
- Tips
- misc1
- misc2
- misc3
- misc4
- misc5
- misc6
- misc7
- misc8
- misc9
- misc10
- misc11
- misc12
- misc13
- misc14
- misc15
- misc16
- misc17
- misc18
- misc19
- misc20
- misc21
- misc22
- misc23
- misc41
- 后记
前言
挺长时间没有打CTF了,感觉技术从之前就一直没有提升多少,摸了段时间的渗透&护网,感觉CTF的基础还是比较重要,温故而知新,就从misc开始复习一下吧 【况且还充了ctfshow的VIP】 ,后面稍微有点时间会一直更下去吧,争取能把这个系列更完
Tips
写题目的时候应该多想想不同的解决方法,正如出题人说的那样
此系列为Misc入门图片篇,不定期更新;
目的是介绍 Misc 方向中与图片相关的常见出题点;
题目按照知识点分类,并尽量保证难度为入门水平;
大部分题目仅涉及单一知识点,但可能有多种解法;
找到flag并不困难,关键是了解每一题背后的原理;
藏在哪?为什么可以这样藏?请多考虑这两个问题;
才疏学浅,人菜手残,若有错漏之处,还望指出;
希望能对刚接触 Misc 方向的朋友有所帮助。
misc1
下载得到压缩包,压缩包的图片即为flag
觉得手敲麻烦的话可以用一些文字识别工具
misc2
解压之后得到一个txt文件,打开看到前面有比较明显的PNG头特征
或者也可以用扔进winhex里看看
确认是PNG图片后把文件后缀名改为png就行
misc3
主要考察下.bpg文件的查看方法,百度找到一个bpgviewer,
链接:https://pan.baidu.com/s/1vfkHEjSjEQmcuWVPHN3SaQ ,提取码:qwer,安装之后即可打开图片
misc4
解压之后得到6个txt文件,打开1.txt,和misc2一样有较明显的文件头特征
考虑将6个txt文件合并为一个png文件,结果发现不行,6个txt分别对应6中文件格式,最后修改好的文件格式如下,分别打开将字符串拼接在一起即可得到flag
misc5
经典操作,开局一张图,右键检查属性,winhex分析,得到flag
misc6
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,得到flag
misc7
…
misc8
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,010editer打开,可以看到另一个PNG头
在kali中利用binwalk+foremost分离两张PNG图片
分离出的另一张图片即含有flag
misc9
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,得到flag
misc10
提示flag在数据里
winhex搜寻一番无果,binwalk检查文件,在分离出的文件中找到了flag
misc11
提示:flag在另一张图里。
binwalk分离无果,也没有找到另一张图片的文件头信息,猜测是文件数据块的问题,这里可以利用 Tweakpng工具 打开图片,可以可以看到第2个数据块数据还没有填满就开始填充第3个数据块了
删除这个块,保存图片,得到flag
misc12
提示:flag在另一张图里。
和上一题类似,用Tweakpng工具打开发现IDAT数据库都没有写满,逐个删除直至出现flag
F7显示图像,最终得到flag
misc13
提示:flag位置在图片末尾。
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,binwalk分析,Stegsolve分析…一顿操作均无果,陷入沉思,重新看winhex,结合提示发现部分flag字符串,每两个字母就有一个flag字符
写个简单的脚本得flag
misc14
提示:flag在那张图里。
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,binwalk分析,发现另一张JPG,foremost没有分离出来,学习了一下dd命令分离图片,得到flag
misc15
提示:flag被跳过去了。
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找得flag
misc16
提示:flag在图片数据里。
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,binwalk分析,椰,出了
misc17
提示:flag在图片数据里。
经典操作,开局一张图,右键检查属性,winhex分析,ctrl+F查找,binwalk分析,得到一个bzip文件,提取失败,zsteg发现zlib流后含有3544字节的extra data,提取出来看不出是什么文件,再次binwalk检查文件头,又发现一个bzip文件,再次提取,得到flag图片
misc18
提示:flag在标题、作者、照相机和镜头型号里。
根据提示先检查右键属性,出flag
misc19
提示:flag在主机上的文档名里。
根据提示先检查右键属性,上EXIF信息查看器,出flag
misc20
提示:flag在评论里。
先检查右键属性,EXIF信息查看器,,出flag
misc21
提示:flag在序号里。
学乖了,直接上EXIF信息查看器,看到几个不正常的数据
试了发现直接将序列号进行16进制转字符串如下:
依次将X,Y的值由10进制转为16进制再拼接起来即可得flag
ctfshow{e8a221498d5c073b4084eb51b1a1686d}
misc22
提示:flag在图片里。
开局一张图,右键检查属性,winhex分析,ctrl+F查找,binwalk分析,一顿操作猛如虎,提取一个tif文件也打不开
于是又陷入了沉思,找了下大佬的wp发现是缩略图隐写!上MagicEXIF,提取码:qwer
看缩略图即可得到flag
或者也可以用exiftool得到
misc23
提示:flag在时间里。
用exiftool分析
时间戳?十进制转16进制?得flag?
把下面这几个时间转换为时间戳,再通过10进制转16进制,拼接得flag
misc41
终于要写完了呜呜
这题确实奇怪,看了半天没看出啥,看了下其他大佬的wp,居然是高亮显示,累了累了
后记
打misc,修身养性,做不出来,哭天喊地~
希望能对各位ctfer有所启发~
CTFshow_MISC入门_图片篇(基础操作信息附加)wp相关推荐
- CTFshow—MISC图片篇(基础操作)
1.misc1-直接解压,查看图片得到flag 2.misc2-直接解压,得到txt文件,不管三七二十八,先搞一手后缀名修改,改为png,哎嘿,flag这不就出来了嘛 3.misc3-直接解压,得到个 ...
- JMX 入门(一)基础操作
JMX 官方教程:http://docs.oracle.com/javase/tutorial/jmx/index.html 这篇博客参考官方教程以及个人的理解,通过实际的代码和操作来学会使用 JMX ...
- 强化学习之基础入门_强化学习基础
强化学习之基础入门 Reinforcement learning is probably one of the most relatable scientific approaches that re ...
- Python3入门教程:Excel 基础操作(上)
人生苦短,我选Python 不知道各位同学有没有见过有关 Python 操作 Excel 的广告.小编是见过好多次的,还只需 ¥9.9 就能学习,今天小编就为大家带来免费的 Python 操作 Exc ...
- ctfshow学习记录-misc入门(图片篇-文件结构45-49)
目录 misc45 misc46 misc47 misc48 misc49 misc45 提示:有时候也需要换一换思维格式 解答:常规做法没有发现信息,题目提示换个格式,之前我们做的题目里除了png, ...
- mysql dos入门_在dos上操作mysql的基本?
2安装:A,双击运行"mysql-5.5.27-win32.msi" B,MySQL安装向导启动 C,按"Next"继续 3配置:MySQL是现在流行的关系数据 ...
- Docker从入门到进阶之基础操作(3)—— 仓库(Repository)
前两章介绍了Docker的容器和镜像部分,那么这一章就开始介绍仓库 1.仓库 仓库(Repository)是集中存放镜像的地方. 一个容易混淆的概念是注册服务器(Registry).实际上注册服务器是 ...
- 电脑基础操作_苹果电脑基础操作,和使用须知
win换mac多便捷我还没感受到, 首先感受到的是各种不适应, 总结了一些个人使用下来会遇到的问题, 没错基操我就是记不住,得写下来收藏== 快捷键 Command 加空格 快速查找电脑里的东西 fn ...
- ROS入门-2.Linux系统基础操作
一.更换软件源 1.找到软件和更新:设置-关于-Software Updates 2.选择其他站点 3.选择阿里云 4.重新载入即可 二.常用工具终端 1.应用程序列表-终端 2.快捷键:Ctrl+A ...
最新文章
- mac linux loader,M3 Bitlocker Loader Mac版
- 在C++ Builder中用socket api来写网络通讯程序(同时支持TCP和UDP协议)
- mysql有nvarchar类型_mysql如何处理varchar与nvarchar类型中的特殊字符
- aqara (737) -(a俩)_A-史密斯:勇士有人类已知的最强后场组合,湖人很难限制
- CHI2019 ChewIt. An Intraoral Interface for Discreet Interactions
- VI编辑器将//替换为#
- RobotStudio软件:ABB机器人弧焊焊接虚拟仿真实现方法
- 全面了解CAN总线协议
- 十行python代码定时给微信好友发送晚安,自动应答--python云舔狗
- 数据清洗之 数据整理
- mysql状态表 历史记录设计表_常见数据库设计(2)——历史数据问题之单记录变更...
- 安装python报错:no acceptable C compiler found in $PATH
- 不显示藏宝阁试穿服务器,梦幻西游:真的感谢藏宝阁的试穿系统,圆了我拥有无级别的梦...
- Android 自定义View 实例2_Clipping Canvas
- python小游戏源代码pygame_【pygame】Python 制作 XP 经典扫雷游戏(附源码)
- 蜡炬教育:机器学习的12条核心知识
- pmp访谈法和焦点小组区别_访谈和书评:《简而言之的Java》,第六版
- bitdock系统错误_开机自启动失败
- Linux系统 (三)- 权限介绍
- Google Earth Engine(GEE)批量下载哨兵1号数据
热门文章
- git将本地代码推到远程仓库
- 海上计算距离为什么用海里,而不用公里?
- 【ML】基于机器学习的心脏病预测研究(附代码,lightgbm模型)
- 嵌入式Qt-控制硬件:滑动条控制RGB灯
- 2022中国数字孪生领域最具商业合作价值企业盘点
- matlab编程excosxdx求积分,求定积分∫e^2xcosxdx.
- 关于软件物料清单(SBOM),你所需要了解的一切
- BUAA(2021秋)计算机硬件基础(软件学院计组)P4——用Logisim实现流水线CPU(含测试数据供自测)
- 股票,外汇,期货的对比
- MT6572_JB3 配NAND flash