XCTF MISC 高手区 Dift
Dift
- 附件是一张png图片,用foremost分离得到png和一个加密的rar文件,用
ARCHPR暴力破解失败。 - 没有其它可用的信息,压缩包应该是和png图片有关
- 用010editor打开分离后的png图片
- 显示CRC校验出错,很显然图片被修改过,因为windows系统会忽略CRC校验,所以图片能正常打开,而在linux系统上则会报错。详细分析:https://www.cnblogs.com/cxjchen/p/12611792.html
- 最简单快速的方法就是用
tweakpng修改图片的宽高,以看到被隐藏起来的信息 - 我们这里适当增加图片高度,将1100改到1300
- 发现隐藏的一串字符,应该就是解压密码
StRe1izia
这里也可以通过CRC32碰撞的方式获取准确的宽高,从网上搜集的代码如下:
#!/usr/bin/env python
# -*- encoding: utf-8 -*-
import zlib
import struct
#读文件
file = '00000000.png' #文件路径
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = int('0x' + fr[29:33].hex(),16)
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节for h in range(n):height = bytearray(struct.pack('>i', h))for x in range(4):data[x+4] = width[x]data[x+8] = height[x]#print(data)crc32result = zlib.crc32(data)if crc32result == crc32key:print(width,height)#写文件newpic = bytearray(fr)for x in range(4):newpic[x+16] = width[x]newpic[x+20] = height[x]fw = open(file+'.png','wb')#保存副本fw.write(newpic)fw.close
- 解压缩得到Dift.pcapng流量包文件foremost分离没有结果,用wireshark打开,导出所有HTTP对象
- 在%5c(2)这个文件中发现一串base64编码
- 解码可得flag
flag{Oz_4nd_Hir0_lov3_For3ver}
XCTF MISC 高手区 Dift相关推荐
- XCTF MISC 高手区 2017_Dating_in_Singapore
2017_Dating_in_Singapore 题目给了一串数字和一个日历pdf,联想到这串数字对应日历上的日期,而且数字分为12段,正好对应12个月,所以在日历上将对应的日期连接起来可得flag ...
- 攻防世界MISC高手区Avatar
攻防世界MISC高手区五分题[Avatar] 题目 解题分析过程 题目 解题分析过程 1.下载附件得一张图片(jpg) 2.扔进winhex,分析无果: 扔进Stegsolve,分析无果: binwa ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- [CTF] 攻防世界MISC高手区部分题目WriteUp(2)
记录一些有意思的题目 目录索引 7-2 ewm Mysterious-GIF crc 4433 challenge_how_many_Vigenère 流量分析 未完待续... 7-2 下载解压得到一 ...
- 攻防世界 misc 高手区 Miscellaneous-300
解题过程 下载下来是一个zip 密码不知道,不是伪加密 爆破密码 emmm密码是里面的压缩包名,根据提示套娃了 import zipfile import re zipname = "C:\ ...
- XCTF Web 高手区007: NewsCenter
题目: WP: 打开场景看到 search news的字样,只能输入进行操作 预测是一道SQL注入的题目 本题最直接的方法是sqlmap爆一下数据库 然而我对sqlmap的使用并不擅长 大家可以去看看 ...
- XCTF MISC 新手区 掀桌子
掀桌子 题目就给了一串代码,都在 0-f 范围内,猜想为十六进制 尝试直接转字符串,出来是乱码,失败 转为10进制减去128,再转为字符串可得flag #!/usr/bin/env python # ...
- 攻防世界 Misc高手进阶区 7分题 Russian-zips
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个压缩文件 解压要 ...
- 攻防世界 Misc高手进阶区 7分题 流量分析
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...
最新文章
- 如何自学Python?这本技术大咖推荐Python书籍,就是你的第一选择
- JAVA学习--异常Exception
- 【Python进阶】实战Python面向对象基本编程
- 【uoj#94】【集训队互测2015】胡策的统计(集合幂级数)
- 数据结构与算法-- 数组中出现次数超过一半的数字(时间复杂度的讨论)
- python变量 数据类型 列表 元组 字典
- 双子星IPTV管理系统源码
- python-函数的多值传参
- 让你事半功倍的小众 Python库
- linux ntfs 密码,linux 加载ntfs和fat32分区
- Forking AfterBurn into Maya
- 软件篇 之 Mac 安装 PS 19.1.8 并破解。。。
- XCode6 模拟器键盘不显示解决方案
- 发送的邮件还能撤回吗?如何撤回已经发出的邮件?
- 数据结构 | 合并两个长度分别为m和n的有序表,最坏情况下需要比较m+n-1次
- CCS报错#10010 errors encountered during linking;
- 西门子S7-1200笔记
- 为什么不能随便帮别人修电脑
- 基于SSM的社区疫情居民信息登记系统
- vscode (扩展目录修改)