一、解题环境

windows7

二、考点:binwalk的使用

考点发现及解题过程(所有的png图片misc题均可这么做):
1.解压zip文件,用winhex打开misc10.png
2.判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常
    PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a
    PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
3.判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件
4.判断是否修改png图片宽高,使用TweakPNG或者pngcheck等crc校验工具,发现图片宽高正常。
5.用Stegsolve.jar查看图片是否有变换背景色及隐藏色块,发现misc10.png一切正常
6.最后用binwalk,执行python -m binwalk -e misc10.png,发现有情况(如果熟悉zlib文件解析,也可自行写python脚本进行解析~)

7.用winhex打开10E5这个文件即可看到flag

三、难点:windows下安装binwalk!!!

binwalk安装步骤如下:

1.安装python环境

参考本人文章中【一、安装python环境】

2.下载binwalk

binwalk github地址中点击【+8 releases】中找到历史版本【Binwalk 2.3.2】,binwalk的最新版本(Binwalk2.3.3)只能在linux下运行,一定要选2.3.2

嫌弃github下载速度慢的可使用以下方法

a)右击下载链接,【复制链接】

b) 打开github文件下载加速网站,把链接粘贴进去即可

3.解压zip包,安装binwalk

a).在zip包解压目录中执行python setup.py build

b).build成功后执行python setup.py install

4.在需要分析的图片目录中执行python -m binwalk -e misc10.png

【ctf秀】【MISC】MISC入门misc10相关推荐

  1. CTF学习之MISC之图片隐写与文档隐写

    CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...

  2. BugKu CTF(杂项篇MISC)—放松一下吧

    CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...

  3. BugKu CTF(杂项篇MISC)—想要种子吗

    CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...

  4. BugKu CTF(杂项篇MISC)---细心的大象

    BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...

  5. MISC 部分入门套路和心得

    MISC 部分入门套路和心得 binwalk 最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~ 是门学问,套路确实很深 这两天主要是自学了一下linux里面分离文件的几个功 ...

  6. 攻防世界之misc新手入门——掀桌子

    攻防世界之misc新手入门--掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e ...

  7. BugKu CTF(杂项篇MISC)---妹子的陌陌

    BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...

  8. BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影

    BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 文章目录 BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影 下载解压得 <察>.zip Zero.png one.p ...

  9. BugKu CTF(杂项篇MISC)—猫片(安恒)

    CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...

  10. BugKu CTF(杂项篇MISC)---三色绘恋

    BugKu CTF(杂项篇MISC)-三色绘恋 下载解压得图片 010打开全局搜索50 4B 03 04 (压缩包特征码) 存在压缩,从图片中分离 foremost xx.jpg 得到目录 zip不存 ...

最新文章

  1. HDU2026 首字母变大写
  2. 禁止php 报错怎么做,php – 禁用Laravel错误处理程序
  3. android动态访问权限,android – Firebase规则:动态授予特定用户访问权限
  4. python列表去重的方法_Python列表中去重的多种方法
  5. Numpy实现酒鬼漫步问题【以及randint()、where()、cumsum()、argmax()的用法详解】
  6. $(document).ready和window.onload的区别
  7. 打开新经济大门 淘宝直播如何打造最有价值的直播平台?
  8. 【文件包含、宏、条件编译】(学习笔记21--预处理命令)
  9. java websocket注解_【websocket】spring boot 集成 websocket 的四种方式
  10. C++ 变量、常量、符号常量
  11. 学习 (2012.01)
  12. 如何将背景音乐添加到iMovie?
  13. 无线WAPI网络AS鉴权服务器,WAPI是什么意思?苹果iPhone手机启用WAPI有什么作用?...
  14. 爱快支持服务器网卡嘛,虚拟机安装爱快软路由,跟我一起来测试,单网卡安装教程...
  15. Hibernate学习笔记(三) — Hibernate 的一级缓存意义
  16. 爱心特效代码(HTML超文本标记语言,直接改记事本后缀)
  17. VS2019+WDK10编写xp平台的驱动
  18. 面试之java提高-杨晓峰专栏笔记
  19. linux中read函数的用法,Linux中read命令的简介及使用方法
  20. 科学的清理 Windows 98 注册表(转)

热门文章

  1. OpenLDAP 操作備忘
  2. setStyleSheet 设置背景图片
  3. PHP彩信接口开发经验及具体开发实现
  4. 【语音识别学习】科大讯飞APPID的申请以及SDK下载
  5. [源码解析] PyTorch分布式优化器(1)----基石篇
  6. openwrt 认证收费_openwrt h3c 802.1x 校园网认证
  7. 数据湖YYDS! Flink+IceBerg实时数据湖实践
  8. 2002 Can‘t connect to server on (60) 连接不上服务器mysql服务(华为云 ubuntu20 )
  9. HCIP-H12-821错题笔记(51-100)
  10. 网站被降权的原因分析 1