今天发现了一道又爱又恨的题,决定分享出来。

打开得到png用010editor打开发现为png文件,加上后缀得到

用010editor打开没有异常。
虚拟机binwalk一下,依然没有异常。
查看属性没有异常。
超乎我的想象。返回在题目中发现hint:LSB BGR NTFS
逐个浏览器搜索
hint:LSB BGR NTFS

LSB 最低有效位/最低有效字节
BGR R红 G绿 B蓝 RGB模式为色彩数据模式 ,这时说明RGB有问题
NTFS 是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。(搜NTFS还能搜到一个磁盘读写工具)

于是用Stegsolve分析了一下,data extract发现如果RBG分别处于0的时候,图像会很不正常,进行设置得到PNG
用save bin保存一个副本,发现打不开,继续用010editor打开
发现文件头不对,删除 FFFE 保存得到


发现只有半个二维码,继续又010editor打开修改将高 00 00 00 8C
改成与高相同的 00 00 01 18。得到

扫码发现得到百度网盘内压缩文件flag.rar,保存到网盘下载减压。


哭了,平时就得到flag发现hint还有一个ntfs,咱也不知道啥,搜索借鉴了一下

安恒杯2018-1月赛

最后根据hint里面的提示“NTFS”,根据大佬的说法,这是一种流隐写,需要用到工具

ntfstreamseditor,然而。。这里还有一个坑就是,这压缩文件一定要用winrar来解压才会产生这样的效果。下载WinRAR(本人平时用的bandzip),接着用ntfstreamseditor,查看解压的文件夹里面的数据流

将其导出得到一个pyc文件,也就是py编译后的文件,因此需要扔到网上去在线反编译一下

https://tool.lu/pyc/

反编译出来很明显就是一个加密的脚本了,根据他这个加密的脚本再写出一个解密的脚本,运行一下就可以得到flag了

ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
Mikasa=ciphertext[::-1]
print(Mikasa)
flag=""
for i in range(len(Mikasa)):for j in range(33,128):s=chr(i^j)if i%2==0:s=ord(s)+10else :s=ord(s)-10if str(s)==Mikasa[i]:flag+=chr(j)print(flag)


哈哈哈哈哈哈哈哈,终于得到了flag。
回想做出这个题的过程想打人。
今天就分享到这。

Bugku 猫片(安恒)(Stegsolve分析)相关推荐

  1. BugKu CTF(杂项篇MISC)—猫片(安恒)

    CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...

  2. bugkuCTF——猫片(安恒)

    bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegs ...

  3. Bugku:杂项 猫片(安恒)

    安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的[我猜的,看看会不会打脸]. 下载文件之后是这样的, 用010 ...

  4. Bugku杂项——猫片(安恒)

    下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像 ...

  5. bugkuctf 猫片 安恒杯

    安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下. 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名 ...

  6. 【BUGKU】CTF >>分析---中国菜刀

    目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...

  7. 迷恋猫CryptoKitties源码分析

    CryptoKitties源码可以在这里查看: https://etherscan.io/address/... 源码一共有2000多行,合约共16个.如果是做应用开发的,看了CryptoKittie ...

  8. BugKu 妹子的陌陌 [MISC]

    题目链接:https://ctf.bugku.com/challenges/detail/id/44.html 题目作者: harry 提 示: 描 述: 想要妹子陌陌号吗? 做题来拿吧 下载这个图片 ...

  9. BugkuCTF-Misc:猫片(安恒)

    hint:LSB BGR NTFS 可以判断出来出来这很可能是一个 LSB 的图片隐写.(最低有效位LSB隐写 least significant bit) 点击 png,先将文件下载下来并改后缀 p ...

最新文章

  1. oracle创建DBA角色命令,oracle常用DBA命令
  2. 数据中台已成气候!大数据架构师如何站上风口?
  3. JS报错:require is not defined
  4. Spring Boot中带有CKEditor的AJAX
  5. 红黑树结构完整实现与详解
  6. android五子棋设计模板,基于android的五子棋游戏设计
  7. AI 女性界的“扛把子”,凭一己之力迫使 NIPS 改名
  8. 软件架构发展的几个阶段
  9. PlusWell FileMirror软件产品简介
  10. 推荐 浙江省国税vpdn安装正确的方法 如何安装后缀为ocx的控件 由于无法验证发布者 ,所以windows 已经阻止次软件
  11. IAR在写结构体时不提示_U盘被写保护了以后怎么办?
  12. 跨境电商与国内电商运营得区别
  13. java写文件描述_详解Java中的File文件类以及FileDescriptor文件描述类
  14. android后台流量限制,手机流量控制!安卓手机控制流量设置小技巧
  15. 无法识别的USB设备解决方法
  16. html显示汉字音调,汉语拼音音调符号标法的规则
  17. ALSA声卡08_从零编写之框架_学习笔记
  18. 洛谷P1359租用游艇
  19. [机缘参悟-72]:深度思考-人生自省的四重境界:不觉、自觉、觉他、圆满
  20. 【opencv源码剖析】背景建模mog2

热门文章

  1. 详细讲解int、float与double的区别
  2. Mac电脑如何使用iCloud 共享文件夹
  3. 详解Java实现小游戏2048(使用JavaFX)
  4. 邮箱正则表达式 和谐文字 图片上传重命名
  5. 河南移动联合中兴打造SPNPTN网络融合示范样板
  6. 计算机网络:名词解释
  7. 【RDMA】InfiniBand如何工作和小消息通信性能优化方案
  8. C 库函数 system/WIFEXITED/WEXITSTATUS
  9. Linux使用iPhone USB共享网络
  10. c++小游戏1.2版本2021/4/3