xctf攻防世界 MISC高手进阶区 warmup
0x01. 进入环境,下载附件
题目给出了一个png图片和一个压缩包,如图:
打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码。使用stegsolve进行打开观察,放在kali中使用zsteg和binwalk并没有发现任何异样,emmm,换个思路,猜测可能是明文攻击。
0x02. 问题分析
0x02_1. 尝试明文攻击
将png图片使用WinRAR存储成压缩包,如图:
使用ARCHPR 进行明文攻击,如图:
速度还挺快,解除结果如图:
0x02_2. 解压明文攻击文件
将得到的破解文件进行解压,得到了两张图片fuli.png和fuli2.png,猜测两张图可能要做一些堆叠或者水印思想,查看相应的wp,发现是需要盲水印。
0x02_3. 进行盲水印解题
需要上github进行下载
https://github.com/chishaxie/BlindWaterMark,其次需要将两个fuli图片拷贝到kali环境下,如图:
假设你的环境都满足的条件下,可以使用如下命令:
# 使用bwm.py脚本解码fuli.png和fuli2.png图片,最终盲水印程fulij.png
python2 bwm.py decode fuli.png fuli2.png fulij.png
最终的文件生成如图:
最终的答案为:flag{bWm_Are_W0nderfu1}
0x03. 环境配置和踩坑
上述代码在kali中运行需要安装对应的环境,在python2环境中需要先有pip2
0x03_1. 安装cv2包
pip2 install opencv_python==4.1.0.25 -i https://pypi.tuna.tsinghua.edu.cn/simple
0x03_2. 安装matplotlib包
pip2 install matplotlib -i https://pypi.tuna.tsinghua.edu.cn/simple
0x03_3. 安装python-tk包
运行上述代码,如果出现错误提示:
ImportError: No module named _tkinter, please install the python-tk package
重新安装python-tk依赖包,命令如下:
sudo apt-get install python-tk
0x03_4. 重新运行命令
接着重新运行命令,效果如图:
最终得到结果
xctf攻防世界 MISC高手进阶区 warmup相关推荐
- xctf攻防世界 MISC高手进阶区 互相伤害
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文 ...
- xctf攻防世界 MISC高手进阶区 3-11
1.进入环境,下载附件 题目给的是一张猫猫png图片,如图: 2. 问题分析 kali中zsteg 我发现这个工具真的好用,如图: 如图,第一通道,rgb三色的lsb(least significan ...
- xctf攻防世界 MISC高手进阶区 打野
1. 下载附件 题目给了一张bmp位图文件,尝试用StegSolve打开并查看,并没有什么发现,放入winhex中也没有什么内容,猜测可能需要需要进行StegSolve的Data Extract.但是 ...
- xctf攻防世界 MISC高手进阶区 saleae
1. 进入环境,下载附件 题目给的一个压缩包,文件是saleae.logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI.I ...
- xctf攻防世界 MISC高手进阶区 2017_Dating_in_Singapore
1. 进入环境,下载附件 题目给了一串数据: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310 ...
- xctf攻防世界 MISC高手进阶区 Ditf
1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走. 2. 问题分析 StegSolve探索 使用StegSolve打开图片,发现图片巨长.联想想到之前做的一个题,使用winhex修改图 ...
- xctf攻防世界 MISC高手进阶区 Miscellaneous-300
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密. 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字 ...
- xctf攻防世界 MISC高手进阶区 Miscellaneous-200
1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值. 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做 ...
- xctf攻防世界 MISC高手进阶区 Banmabanma
1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode ...
最新文章
- 检验Xcode是否被改动过的简单方法,不妨试试!!!
- 数据预处理 参考sql
- 测试C#代码执行时间
- Linux查找树莓派ip地址,让树莓派“说”出自己的IP地址
- call_user_func_array
- 比例尺分辨率转换(openlayers)
- iOS开发 ☞ YY_Model
- 国际化中英文切换,英文内容长度过长的解决问题
- jquery填充列表内容
- 从svn拉下的代码无状态图标(绿色对勾)的解决方法
- 黑灰对比可以为高大上网站风格代言
- Redis存放短信验证码 RedisTemplate =>opsForValue
- Matplotlib颜色、线宽、线型、透明度、点型
- 计算机启动后无法进入系统怎么办,电脑开机无法进入系统怎么办
- CCF 201803-4 棋局评估(博弈论)
- 加州伯克利市计划发起“首次社区发行”,发售代币化债券
- 杰奇程序 php文件设置,杰奇模板修改说明.doc
- 【答辩问题】计算机专业本科毕业设计答辩的问题及回答
- wms系统让仓库管理作业标准化
- 高级计算机应用软件,商务软件高级应用微课教程(高等职业院校技能应用型教材)/计算机应用系列...