BugKu CTF(杂项篇MISC)—猫片(安恒)
CTF
BugKu CTF
(杂项篇MISC)
攻与防
猫片(安恒)
描 述: hint:LSB BGR NTFS
题目下载后是一张图片,打开如下。
一、工具
十六进制工具 010 editor编辑器
图片隐写工具Stegsolve
常用文件的文件头标识
NTFS文件流隐写
NtfsStreamsEditor工具
Python
二、解题思路
1.先看看图片属性吧,没什么发现。
2.题目hint有LSB BGR,考虑图片用LSB隐写了。因此使用了Stegsolve软件打开。设置LSB BGR,发现文件开头是PNG。用save bin保存文件为123.bin。
3.把123.bin拖到010 editor编辑器里查看,发现文件头有问题。
正常PNG文件头为89504E47,去掉FF FE ,然后将图片改为png后缀。
4.再次打开图片,发现能看到一半的二位码。这种情况一般将高度调整为与宽度一样。或者用CRC计算高度、宽度。
5.将图片用010 editor编辑器打开,直接调整图片高度与宽度一致。
6.图片可以正常打开了。但是与正常二维码图片不一样。需要用画图软件反色一下。
7.反色后得到正常的二维码图片。
8.扫描之后出来百度云盘地址。https://pan.baidu.com/s/1pLT2J4f 。下载后得到一个flag.rar压缩包。解压时报错,不用管他,直接看解压完的文档。(这儿注意一点,必须用winrar解压才能得到后面的数据流)
9.打开flag.txt,居然还是没有flag。又想打死出题人了。
10.题目提示的LSB、BGR、NTFS,LSB和BGR我们都用到了,NTFS还没用到了。为此,在百度里搜索了一下,并参考其他大佬写的文档,才知道有种东西叫“NTFS文件隐写”。需要用NtfsStreamsEditor工具分析数据流。
11.用NtfsStreamsEditor工具搜索flat.txt,得到flag.pyc文件,导出。pyc文件是py编译后的文件,直接在线编译一下https://tool.lu/pyc/
12.编译后下载下来,这里还需要写一个解密脚本。
def decode():
ciphertext = [
'96',
'65',
'93',
'123',
'91',
'97',
'22',
'93',
'70',
'102',
'94',
'132',
'46',
'112',
'64',
'97',
'88',
'80',
'82',
'137',
'90',
'109',
'99',
'112']
ciphertext.reverse()
flag = ''
for i in range(len(ciphertext)):
if i % 2 == 0:
s = int(ciphertext[i]) - 10
else:
s = int(ciphertext[i]) + 10
s=chr(i^s)
flag += s
return flag
def main():
flag = decode()
print(flag)
if __name__ == '__main__':
main()
13.运行后得出 flag{Y@e_Cl3veR_C1Ever!}
三、总结
本题需要掌握工具和知识点较多,首先就是常见的LSB图片隐写及工具的使用,NTFS文件流隐写及工具的使用,最后就是Python语言的简单用法。
END
扫码关注
网络安全研究所
更多精彩等着你
BugKu CTF(杂项篇MISC)—猫片(安恒)相关推荐
- BugKu CTF(杂项篇MISC)—放松一下吧
CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...
- BugKu CTF(杂项篇MISC)—想要种子吗
CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...
- BugKu CTF(杂项篇MISC)---细心的大象
BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...
- BugKu CTF(杂项篇MISC)---妹子的陌陌
BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...
- BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影
BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 文章目录 BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影 下载解压得 <察>.zip Zero.png one.p ...
- BugKu CTF(杂项篇MISC)---三色绘恋
BugKu CTF(杂项篇MISC)-三色绘恋 下载解压得图片 010打开全局搜索50 4B 03 04 (压缩包特征码) 存在压缩,从图片中分离 foremost xx.jpg 得到目录 zip不存 ...
- BugKu CTF(杂项篇MISC)—白哥的鸽子
CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...
- BugKu CTF(杂项篇MISC)—富强民主
CTF BugKu CTF (杂项篇MISC) 攻与防 富强民主 描 述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐 ...
- BugKu CTF(杂项篇MISC)—赛博朋克
CTF BugKu CTF (杂项篇MISC) 攻与防 赛博朋克 描 述: flag{} 下载之后是一个压缩包,包含一个txt文本文件 . 一.工具 十六进制工具 010 editor 图片分析工具 ...
最新文章
- Mysql在大型网站的应用架构演变
- 启动任务管理器命令符,doc命令
- HighNewTech:2019.08.08华为发布—面向2025十大趋势
- Java中Volatile的理解
- 什么时候告白最合适?
- C#曲线分析平台的制作(四,highcharts+ajax加载后台数据)
- Docker Desktop宣布收费;腾讯7月已申请注册WECHAT CLOUD商标;MongoDB成为当前最具价值开源软件公司...
- JDK 中的证书生成和管理工具 keytool
- 设置Eclipse自带Ant指定版本JDK和运行时参数
- pytorch自动求导数机制
- 关于DiskFileUpload的杂谈
- 基于灰度的模板匹配算法
- 无线网络密码破解软件BackTrack3+spoonwep2中文包+闪盘制作教程
- Redis 实战指南
- 计算几何与计算机图形必备书单整理
- 题解 伊甸园日历游戏
- 多级雷达图绘制python_Python 详解雷达图/蛛网图
- RG交换机VSU配置
- Python限定参数类型
- speedoffice(Word)怎么分栏