Bugku 猫片(安恒)(Stegsolve分析)
今天发现了一道又爱又恨的题,决定分享出来。
打开得到png用010editor打开发现为png文件,加上后缀得到
用010editor打开没有异常。
虚拟机binwalk一下,依然没有异常。
查看属性没有异常。
超乎我的想象。返回在题目中发现hint:LSB BGR NTFS
逐个浏览器搜索
hint:LSB BGR NTFS
LSB 最低有效位/最低有效字节
BGR R红 G绿 B蓝 RGB模式为色彩数据模式 ,这时说明RGB有问题
NTFS 是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。(搜NTFS还能搜到一个磁盘读写工具)
于是用Stegsolve分析了一下,data extract发现如果RBG分别处于0的时候,图像会很不正常,进行设置得到PNG
用save bin保存一个副本,发现打不开,继续用010editor打开
发现文件头不对,删除 FFFE 保存得到
发现只有半个二维码,继续又010editor打开修改将高 00 00 00 8C
改成与高相同的 00 00 01 18。得到
扫码发现得到百度网盘内压缩文件flag.rar,保存到网盘下载减压。
哭了,平时就得到flag发现hint还有一个ntfs,咱也不知道啥,搜索借鉴了一下
安恒杯2018-1月赛
最后根据hint里面的提示“NTFS”,根据大佬的说法,这是一种流隐写,需要用到工具
ntfstreamseditor,然而。。这里还有一个坑就是,这压缩文件一定要用winrar来解压才会产生这样的效果。下载WinRAR(本人平时用的bandzip),接着用ntfstreamseditor,查看解压的文件夹里面的数据流
将其导出得到一个pyc文件,也就是py编译后的文件,因此需要扔到网上去在线反编译一下
https://tool.lu/pyc/
反编译出来很明显就是一个加密的脚本了,根据他这个加密的脚本再写出一个解密的脚本,运行一下就可以得到flag了
ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
Mikasa=ciphertext[::-1]
print(Mikasa)
flag=""
for i in range(len(Mikasa)):for j in range(33,128):s=chr(i^j)if i%2==0:s=ord(s)+10else :s=ord(s)-10if str(s)==Mikasa[i]:flag+=chr(j)print(flag)
哈哈哈哈哈哈哈哈,终于得到了flag。
回想做出这个题的过程想打人。
今天就分享到这。
Bugku 猫片(安恒)(Stegsolve分析)相关推荐
- BugKu CTF(杂项篇MISC)—猫片(安恒)
CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...
- bugkuCTF——猫片(安恒)
bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegs ...
- Bugku:杂项 猫片(安恒)
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的[我猜的,看看会不会打脸]. 下载文件之后是这样的, 用010 ...
- Bugku杂项——猫片(安恒)
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像 ...
- bugkuctf 猫片 安恒杯
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下. 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名 ...
- 【BUGKU】CTF >>分析---中国菜刀
目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...
- 迷恋猫CryptoKitties源码分析
CryptoKitties源码可以在这里查看: https://etherscan.io/address/... 源码一共有2000多行,合约共16个.如果是做应用开发的,看了CryptoKittie ...
- BugKu 妹子的陌陌 [MISC]
题目链接:https://ctf.bugku.com/challenges/detail/id/44.html 题目作者: harry 提 示: 描 述: 想要妹子陌陌号吗? 做题来拿吧 下载这个图片 ...
- BugkuCTF-Misc:猫片(安恒)
hint:LSB BGR NTFS 可以判断出来出来这很可能是一个 LSB 的图片隐写.(最低有效位LSB隐写 least significant bit) 点击 png,先将文件下载下来并改后缀 p ...
最新文章
- oracle创建DBA角色命令,oracle常用DBA命令
- 数据中台已成气候!大数据架构师如何站上风口?
- JS报错:require is not defined
- Spring Boot中带有CKEditor的AJAX
- 红黑树结构完整实现与详解
- android五子棋设计模板,基于android的五子棋游戏设计
- AI 女性界的“扛把子”,凭一己之力迫使 NIPS 改名
- 软件架构发展的几个阶段
- PlusWell FileMirror软件产品简介
- 推荐 浙江省国税vpdn安装正确的方法 如何安装后缀为ocx的控件 由于无法验证发布者 ,所以windows 已经阻止次软件
- IAR在写结构体时不提示_U盘被写保护了以后怎么办?
- 跨境电商与国内电商运营得区别
- java写文件描述_详解Java中的File文件类以及FileDescriptor文件描述类
- android后台流量限制,手机流量控制!安卓手机控制流量设置小技巧
- 无法识别的USB设备解决方法
- html显示汉字音调,汉语拼音音调符号标法的规则
- ALSA声卡08_从零编写之框架_学习笔记
- 洛谷P1359租用游艇
- [机缘参悟-72]:深度思考-人生自省的四重境界:不觉、自觉、觉他、圆满
- 【opencv源码剖析】背景建模mog2