ctf.show MiSC入门 图片篇 (信息附加)

news/2024/10/30 21:27:45/

目录

图片篇 信息附加

misc5

misc6

misc7

misc8

misc9

misc10

misc11

misc12

misc13

misc14

misc15

misc16

misc17

misc18

misc19

misc20

misc 21

misc22

misc23

misc41


图片篇 信息附加

misc5

打开后啥也没有

使用16进制编辑器打开,在最下面

misc6

同样打开啥也没有

使用16进制编辑器打开,在中间位置

misc7

用16进制编辑器打开,flag在靠下面的位置

misc8

用16进制编辑器打开png图片,无flag。思考是否内嵌了图片了?png图片文件结束:00 00 00 00 49 45 4E 44 AE 42 60 82。所以可以搜索该16进制。参考:https://www.yuque.com/chenchen-dqalz/ze0ngw/hgu6f17uotvlvdqz

发现存在两个文件结束符,正常是一个文件结束符,所以这里应该是两张图片

对图片进行分离,这里用binwalk不能成功分离!使用foremost分离出两张图片,一张图片中存在flag

foremost 图片

misc9

16进制打开搜索ctf即可看到flag

misc10

binwalk分析发现存在多个文件

分离文件

misc11

提示:flag在另一张图里。

使用tweakpng(TweakPNG是用于检查和修改PNG图像文件的实用程序)打开,删除第一个IDAT块,按f7图片预览发现flag

misc12

提示:flag在另一张图里。

经测试,使用tweakpng删除前8个IDAT即可

misc13

提示:flag位置在图片末尾。

010Editor打开,发现有两处ctf字符串字样,且字符串间都被插入了一个干扰字符。测试发现上面那个是正确的

每隔一位字符取出

s = "ct¹f…s†hªoKw°{!aeS6¥eT34exa%4Ý8ïf«51•8b‚7ºeE4|2Td~7:däeñ6úfõ412fT8ñ329éal}"
print(s[::2])    #每隔一个字符输出

misc14

提示:flag在那张图里。

使用binwalk分析,发现存在两张图片,但是使用binwalk和foremost无法直接分离

使用010editor打开,搜索jpg的文件头标识FF DB,选择837的那个,然后复制16进制数据到末尾,保存为jpg

misc15

一个bmp文件,打开得flag

misc16

提示:flag在图片数据里。

binwalk -e分离,然后cat DD4查看flag

misc17

提示:flag在图片数据里。

其他方式都失败,使用zsteg提取数据,然后再用binwalk分离,最后得到一张png即为flag

zsteg -e extradata:0 misc17.png > 1.txt
binwalk -e 1.txt --run-as=root

得到一张图片,获取flag

misc18

提示:flag在标题、作者、照相机和镜头型号里。

右键属性,将各字段值拼接得flag

misc19

提示:flag在主机上的文档名里。直接使用网站查看exif信息:EXIF信息查看器

misc20

提示:flag在评论里。

EXIF信息查看器,查看

ctfshow{c97964b1aecf06e1d79c21ddad593e42}

misc 21

提示:flag在序号里

网站查看,序列号中发现一窜数字,显然不是flag格式,先16进制转字符串看看

得到:hex(X&Ys)

根据含义,尝试把上面的x,y分别10进制转16进制

分别转16进制 进制转换 - 在线工具 ,然后拼接

3902939465
2371618619
1082452817
2980145261

ctfshow{e8a221498d5c073b4084eb51b1a1686d}

misc22

提示:flag在图片里

这里是缩略图隐写的方式,叫做thumbnail隐写。用 Magicexif 打开,可以直接看到缩略图上黄色字体的 flag 。

截图后放大即可

ctfshow{dbf7d3f84b0125e833dfd3c80820a129}

misc23

提示:flag在时间里。

打开为.psd文件,PSD文件是由Adobe Photoshop创建的图像文件。

使用exiftool查看图片的exift数据

ExifTool是一款开源软件,用于读写和处理图像(主要)、音视频和PDF等文件的元数据(metadata)。

Exif是可交换图像文件格式(Exchangeable image file format),是一种标准,定义了与数码相机捕获的图像(或其他媒体)有关的信息,用于存储重要的数据,比如相机的曝光、拍摄日期和时间,甚至GPS定位等。在早期,摄影师需要随身携带笔记本来记录重要信息,如日期、快门速度、光圈等,这非常麻烦而且容易出错。如今,每台数码相机都支持Exif,能够将拍摄时的很多参数通过这种格式(Exif)记录到照片中,这些照片(或其他类型的文件)中的额外数据就叫元数据(metadata),它由一系列参数组成,如快门速度、光圈、白平衡、相机品牌和型号、镜头、焦距等等。Exif信息可能会造成隐私泄露(相机型号、位置等),在社会工程学中,Exif也是获取目标信息的一种手段,所以建议在把照片上传到互联网之前先清理Exif数据。

exiftool misc23.psd

看到 History When 项有好多个时间:

1997/09/22 02:17:02

2055/07/15 12:14:48

2038/05/05 16:50:45

1984/08/03 18:41:46

把这几个时间转换为时间戳时间戳(Unix timestamp)转换工具 - 在线工具。

得到如下十进制,并依次转换为16进制再拼接

874865822
2699237688
2156662245
460377706

ctfshow{3425649ea0e31938808c0de51b70ce6a}

misc41

第一句提示的F001为突破点,这个位置有大量F001,看起来组成了某种形状。

搜索 F001 可以看到 ctf 的样式,肉眼观看然后把它们一个个提取出来即可。

ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}


http://www.ppmy.cn/news/67789.html

相关文章

排序算法之基数排序

一、基数排序(RadixSort) 基数排序(Radix sort)是一种非比较型整数排序算法。 1. 基本思想 原理是将整数按位数切割成不同的数字,然后按每个位数分别比较。基数排序的方式可以采用LSD(Least significant…

配置Windows终端直接执行Python脚本,无需输入“python“

配置Windows终端直接执行Python脚本,无需输入"python" 1. 将Python加入环境变量2. 将Python后缀加入环境变量PATHEXT中3. 修改Python脚本的默认打开方式4. *将Python脚本命令加入环境变量*5. 测试 在Linux系统中,在Python脚本的开头指定Python…

Python+Qt掌纹识别

程序示例精选 PythonQt掌纹识别 如需安装运行环境或远程调试&#xff0c;见文章底部个人QQ名片&#xff0c;由专业技术人员远程协助&#xff01; 前言 这篇博客针对<<PythonQt掌纹识别>>编写代码&#xff0c;代码整洁&#xff0c;规则&#xff0c;易读。 学习与应…

SpringCloud源码探析(六)-消息队列RabbitMQ

1.概述 RabbitMQ是一个开源的消息代理和队列服务器&#xff0c;它是基于Erlang语言开发&#xff0c;并且是基于AMQP协议的。由于Erlang语言最初使用与交换机领域架构&#xff0c;因此使得RabbitMQ在Broker之间的数据交互具有良好的性能。AMQP(Advanced Message Queuing Protoc…

生态、遥感、大气、水文水资源、地下水土壤、人工智能等多领域教程

理论讲解案例实战动手实操讨论互动 针对 生态农林、遥感、语言土壤、统计、人工智能等领域全套教程。包含:InVEST模型、DSSAT模型、CENTURY模型、CASA模型、SWH蒸散模型、BGC模型、MAXENT模型、CLM模式、CLUE模型、PROSAIL模型、Biomod模型、Hydrus模型、Meta分析、ArcGIS、MAT…

MUX VLAN原理与配置

MUX VLAN原理 主VLAN(Principal VLAN) 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。 从VLAN(Subordinate VLAN)分为: 隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。 互通…

笔记-指针的进阶

1.字符指针 char arr[] "hello bit." char * p arr 这里p指向的是数组的首元素&#xff0c;arr数组是可以修改的。 &#xff08;const&#xff09;char * pstr "hello bit." 这里的字符串是常量字符串&#xff0c;不能修改。 这里有一个面试题&#xf…

unity实现子弹散射效果和闪电链效果

子弹散射 实现爆炸散射效果可以按照以下步骤进行: 1.准备子弹模型和爆炸特效模型,可以使用粒子特效或者模型。 2.创建子弹和敌人模型,同时添加刚体组件。 3.创建子弹的脚本,绑定到子弹上。 4.在脚本中,对子弹的 OnTriggerEnter 或 OnCollisionEnter 函数做出响应,检测敌…