ctfshow 做题 MISC入门 模块 11-20
ctfshow 做题 MISC入门 模块 11-20
——
misc11
题目描述: flag在另一张图里。
在另一张图里,开始尝试分离文件,但是无果。
用 010 editor 打开,运行模板 png.bit ,看到图片有两个 IDAT 块。(前面一题 misc10 也有两个 IDAT 块)
这题需要删除第一个 IDAT 块,涉及一个删除 IDAT 块的工具: tweakpng
TweakPNG是一个有用的和易于使用的应用程序,允许您查看PNG文件的详细信息。
是一个低级别的实用程序,用于检查和修改PNG图像文件。
为了使用TweakPNG你必须至少在某种程度上熟悉PNG文件的内部格式。
是一个互动的PNG文件编辑器实用工具,它允许您查看和修改一些PNG图像文件的元信息存储。
功能简述
删除不需要或不想要的块,通常以减小文件大小。
注释的图像文件添加或修改文本块。
更改背景颜色和透明度设置。
为了使测试用于测试应用程序读取PNG文件的图像。
用 tweakpng 打开图片,点击第一个 IDAT 块,右键选择删除。
保存之后,再打开图片就得到 flag 了。
ctfshow{44620176948fa759d3eeafeac99f1ce9}
——
——
misc12
题目描述: flag在另一张图里。
下载附件的图片,基本和前一题一样。
用 tweakpng 打开图片,看到有很多个 IDAT 块,
数了一下,总共有 30 个 IDAT 块,从第一个开始一个一个删除,删到第八个的时候,图片显示 flag 。
ctfshow{10ea26425dd4708f7da7a13c8e256a73}
——
——
misc13
题目描述:flag位置在图片末尾。
用 winhex 打开图片,看到末尾有 flag 的字符,但是每个两个字符被隔开来了。
用脚本各一个字符取一个。
a="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"flag=""
for i in range(0,len(a),4):hexStr=a[i:i+2]flag+=chr(int("0x"+hexStr,16))
print(flag)
小脚本来源:https://blog.csdn.net/rfrder/article/details/115369600
得到 flag 。
ctfshow{ae6e46c48f739b7eb2d1de6e412f839a}
——
——
misc14
题目描述:flag在那张图里。
用 010editor 打开图片,搜索关键字看到有三个 FF D8 。
选中从第三个 FF D8 开始,到最后,右键选择,点击保存选择。
保存结果得到一张新的图片,得到 flag 。
ctfshow{ce520f767fc465b0787cdb936363e694}
——
——
misc15
题目描述:flag被跳过去了。
下载附件为一张 .bmp 后缀的图片。
用 winhex 打开直接能看到 flag 。
——
——
misc16
题目描述:flag在图片数据里。
这题目描述和前面一题 misc10 的描述一样,做法貌似也可以一样。
用 binwalk 分离。
得到这些文件。
文本打开 DD4 文件得到 flag 。
——
——
misc17
题目描述: flag在图片数据里。
还是一样的描述。
还是尝试 binwalk 提取数据,得到一个压缩包,但是损坏无内容。
这里要用到一个工具 zsteg 。
zsteg可以检测PNG和BMP图片里的隐写数据。
zsteg misc17.png
得出位于 extradata:0 的隐藏数据。
把数据导出为 1.txt 。
zsteg -E ‘extradata:0’ misc17.png > 1.txt
再用 binwalk 进行分离,得到一张图片,图片上的内容就是 flag 。
ctfshow{0fe61fc42e8bbe55b9257d251749ae45}
——
——
misc18
题目描述:flag在标题、作者、照相机和镜头型号里。
下载附件图片,右键属性点击详细信息,即可看到“ 标题、作者、照相机和镜头型号”等信息。
得到 flag :ctfshow{325d60c208f728ac17e5f02d4cf5a839}
——
——
misc19
题目描述:flag在主机上的文档名里。
这里和前面那题一样,查看图片的 exif 信息即可找到 flag 。
这里用在线 exif 信息查看网址,得到 flag 。
——
——
misc20
题目描述: flag在评论里。
同样 exif 信息查看,comment 项上的信息为 flag 。(中文版)
ctfshow{c97964b1aecf06e1d79c21ddad593e42}
ctfshow 做题 MISC入门 模块 11-20相关推荐
- ctfshow 做题 MISC入门 模块 41-50
ctfshow 做题 MISC入门 模块 41-50 -- misc41 题目描述: H4ppy Apr1l F001's D4y! 愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字. 直接 ...
- ctfshow 做题 萌新 模块(2)
ctfshow 做题 萌新 模块(2) 萌新 杂项3 就给出了一段话. 直接盲猜小五的银行卡密码. 密码可能包含生日和他的名字共6位数字. 猜了两下就得出答案.最终密码为 971015,九七年10月1 ...
- ctfshow 做题 萌新 模块(1)
ctfshow 做题 萌新 模块(1) -- 萌新认证 加 qq 群发"萌新码"得到萌新快乐码. -- -- 萌新_密码1 可以猜测出,显示的是一串 16 进制码. 把 16 进制 ...
- ctfshow 做题 萌新 模块(3)
ctfshow 做题 萌新 模块(3) -- 萌新 隐写5 下载的附件 txt 文本是这样的. 文本中有一串不明文字: 䴀娀圀䜀䌀娀娀䤀一䈀儀圀㘀堀㌀䬀一䘀㈀嘀㘀夀吀嘀䰀㔀㐀圀㘀㌀吀䠀䰀㔀刀䐀䜀䴀匀㜀 ...
- ctfshow学习记录-misc入门(图片篇-文件结构45-49)
目录 misc45 misc46 misc47 misc48 misc49 misc45 提示:有时候也需要换一换思维格式 解答:常规做法没有发现信息,题目提示换个格式,之前我们做的题目里除了png, ...
- 【英语做题】英语“八股文“学习
英语八股 做题顺序: 1 写作(<25分钟) 1.1 单词替换 1.2 万能句型 1.3 文章 1.3.1 谚语警句型 1.3.2 图画图表型 1.3.3 论说文 1.3.4 书信作文 2 听力 ...
- 【Week 11 作业】必做题
Week 11 必做题 A 必做题 1 题目描述 输入格式 输出格式 输入样例 输出样例 思路 代码 B 必做题 2 题目描述 输入格式 输出格式 数据范围 样例输入 样例输出 思路 代码 C 必做题 ...
- ctfshow 网络迷踪做题记录(1)
ctfshow 网络迷踪做题记录(1) -- 新手上路 找桥的名字. 附件为一张海边图片. 百度识图为蜈支洲岛,得到地点名,但还需要具体桥的名字. 再用搜索引擎搜索关键字,就可以看到结果中的" ...
- 「CodePlus 2017 11 月赛」可做题
题目描述 qmqmqm 希望给 sublinekelzrip 出一道可做题.于是他想到了这么一道题目:给一个长度为n的非负整数序列ai,你需要计算其异或前缀和bi,满足条件b1=a1,bi=b ...
- python题库刷题训练软件_Python基础练习100题 ( 11~ 20)
刷题继续 上一期和大家分享了前10道题,今天继续来刷11~20 Question 11: Write a program which accepts a sequence of comma separ ...
最新文章
- Android Google 服务框架相关问题
- CISCO 3550交换机配置DHCP三步骤
- 对比直立车模控制中的互补滤波、Karlman滤波和参考滤波方案
- Android 应用Crash 后自动重启
- MDK 工程宏定义的应用
- vi/vim 使用
- abb限位开关已打开drv1_施工升降机上有10个限位器,你都知道了吗?
- Ubuntu16安装anaconda没有这个文件或者目录
- SAP gateway GWaaS single sign on
- numpy——ravel()和flatten()
- 多个小int的乘法小心溢出哦(记洛谷P1615题WA的经历,Java语言描述)
- SPOJ Qtree系列
- MAC编译lame ld: symbol(s) not found for architecture x86_64/_lame_init_old“, referenced from
- sql数据库身份验证登录
- .NetCore分布式部署中的DataProtection密钥安全性
- 王垠:完全用Linux工作 (转载)
- 计算机u盘病毒清除方式,清除文件夹exe病毒方法
- 今晚没有iPhone 12?首发A14机型确定:意料不到
- 5 win10 python3.6+pcl1.9环境配置
- Python爬虫(二十二)_selenium案例:模拟登陆豆瓣