ctfshow_七夕杯_MISC:你会lsb吗
1.将文件内容逆序
1)下载题目附件后是一个文件名为zip,且无后缀名的文件,用010打开一探究竟。
2)看到有KP,又看到有gnp.ogets,明显是PK、stego.png这种很典型的信息倒过来了,所以想到了借助Python浅写几句代码把文件内容逆过来:
f=open('./zip','rb')
d=f.read()
with open('./zip2','wb') as ff:ff.write(d[::-1])
其实就是简单粗暴滴以二进制读取文件内容,再倒过来写入一个新的文件(这里叫zip2)。
2.提取出png文件
既然已经看到了PK和png,直接尝试在macOS下用MacZip(超级好用,大佬同事推荐给我的!大佬真好!)打开,果然看到有一个叫stego.png的文件,解压把它拿出来~
当然了这里从kali下用binwalk -e分离出文件也是极好的~
得到一张二次元图,感觉大佬圈子里二次元含量很高,但是我就没那么喜欢,唉,是不是注定无缘大佬的圈子了……
3.查看png文件内容
用010或直接在mac终端里用strings命令查看文件内容,看到最后有一个“ctfshow”,但当时觉得这个ctfshow是没啥用的。这里贴的是在终端输入strings stego.png的结果。
然后寻思寻思lsb隐写不是隐写在最低位么?用stegosolve没找到flag,又新认识了一个kali下的zsteg工具,也没找到flag,于是做到这里就不会了,只能等一个官方wp了。
4.用cloacked-pixel进行解码
原来图片最后的ctfshow是一个密码,主要是之前没见过这种题型所以完全无法联想到什么。
1)在mac下安装cloacked-pixel:
(注意下当前是在哪个路径下执行的命令哦,然后去路径下找到cloacked-pixel文件夹就好了)
git clone https://codechina.csdn.net/mirrors/cyberinc/cloacked-pixel.git
然后先去看了一些关于cloacked-pixel用法的文章,知道了这里是用的Python2
2)还需要安装这几个库:(当然是往Python2下安装了)
pip install matplotlib
pip install pillow
pip install pycryptodome
上面两步的内容参考自:http://t.csdn.cn/uXdnn
把stego.png文件放到cloacked-pixel文件夹(这里就是为了写命令就不用带着路径了),并进入cloacked-pixel文件夹所在路径执行命令:
python lsb.py extract stego.png flag.txt ctfshow
这里flag.txt是用来存放解密得到的payload的,ctfshow是密码,执行命令将自动创建,无需事先创建。
命令执行成功后,就会得到flag.txt文件,打开是一串emoji。
(我以为有flag了,天怎么后面还有步骤……
命令执行成功之后,文件夹里就有了flag.txt:
得到的是一串emoji:
5.解密emoji
这里也是长见识啦,原来还有这种加密方式啊
解密网站:https://aghorler.github.io/emoji-aes/
解密:
注意选对a=什么以及密码还是ctfshow
点击decrypt得到flag:
ctfshow{D0u_Y0u_7now_em0js-AES}
ctfshow_七夕杯_MISC:你会lsb吗相关推荐
- ctfshow七夕杯
ctfshow七夕杯misc海盗的密码WP 题目链接 题目描述 阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识. 听说他喜欢用ip地址做密 ...
- cftshow 七夕杯 web部分WP
前言 别人七夕陪情侣,我在七夕死做题.... 好吧,先不想别的了,这次七夕杯web前三题还算简单都做出来了,最后一题是关于java sql注入的,java还没学得很好,就没做了,看了群主的直播感觉还是 ...
- ctfshow七夕杯复现
Docs web web签到 七字符rce CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总_OceanSec的博客-CSDN博客 一点一点拼shell easy_calc < ...
- ctfshow七夕杯 writeup
文章目录 杂项签到 你会lsb吗 海盗的密码 密码签到 社工签到 迷失的大象 大飞机 杂项签到 flag在最底部 你会lsb吗 从后往前看是504b0304,需要将内容给反转一下 with open( ...
- CTFshow - 七夕杯复现
Web web签到 在做的时候源码是直接手测发现有长度限制 7 位 在源码中也可以看到 js 代码 抓包后可以测得前后端都被过滤 可以直接一条命令 ls /*>1 在 /api/ 下访问下载文件 ...
- ctfshow 七夕杯
WEB签到 easy_calceasy_cmdMISC签到lsb海盗的密码OSINT WEB 签到 # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2 ...
- ctfshow七夕杯2022
文章目录 Web web签到 easy_calc easy_cmd Crypto 密码签到 Misc 杂项签到 Osint 社工签到 迷失的大象 大飞机 原文 Web web签到 固定长度RCE,限定 ...
- ctfshow 七夕杯(复现)
1.签到题 (限制长度的命令执行 七字符.五字符.四字符) 网页源码中存在提示,限制长度为7字符 function isSafe(cmd) { return cmd.length<=7; } 1 ...
- [青少年CTF]Misc—Easy by 周末
更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (- ̄▽ ̄)- 0x ...
最新文章
- “二子乘舟”的故事很难讲
- 【物联网智能网关-05】扫描键盘编程设计
- 微信支付开发(2) 微信支付账号体系
- springMVC 的工作原理和机制
- 《MySQL管理之道:性能调优、高可用与监控》china-pub首发!
- 习题6-6 使用函数输出一个整数的逆序数 (20 分)
- apache 部署python3_centos7.6+python3+apache2.4+django2.1.2网站部署总结
- IT运维面试问题总结-基础服务、磁盘管理、虚拟平台和系统管理
- 安卓开发之NDK开发基础(一)
- 苹果wifi测试中文软件,WiFi测评大师
- Java将UTC格式时间转换为北京时间
- 交换机和路由器有什么区别
- [附源码]Python计算机毕业设计Django基于Web的软考题库平台
- 微信小程序前端备忘录记事本搜索功能
- 论语 灵公篇(笔记)
- 详解Ubuntu的网络配置
- 南外计算机课,南外河西初中召开仿生机器人创客空间项目建设方案答辩论证会...
- 汽车驱动力及发动机转矩曲线在python中拟合
- MODTRAN 辐射模拟
- Vue中 path和name的区别是什么