BUUCTF:[湖南省赛2019]Findme

最新推荐文章于 2025-04-07 18:28:15 发布
最新推荐文章于 2025-04-07 18:28:15 发布
阅读量3.6k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: BUUCTF 湖南省赛2019 Findme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/107737687
本文详细解析了湖南省赛2019年Findme挑战的解题过程,通过修改图片尺寸、修复PNG结构、提取隐藏信息等手段,最终拼接出完整flag。涉及图片处理、十六进制编辑、steganography技术。

题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme
在这里插入图片描述
压缩包里有五张图,依次来看

1.png

在这里插入图片描述
第一张图对比其他几张图,明显需要修改宽高,脚本如下:

import zlib
import struct
file = '1.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) 
crc32key = 0xC4ED3 
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') 
n = 4095 
for w in range(n): 
    width = bytearray(struct.pack('>i', w))
    for h in range(n): 
        height = bytearray(struct.pack('>i', h)) 
        for x in range(4): 
            data[x+4] = width[x] 
            data[x+8] = height[x] 
            #print(data) 
        crc32result = zlib.crc32(data) 
        if crc32result == crc32key: 
            print(width,height) 
            print(data) 
            newpic = bytearray(fr) 
            for x in range(4): 
                newpic[x+16] = width[x]
                newpic[x+20] = height[x] 
            fw = open(file+'.png','wb') 
            fw.write(newpic) 
            fw.close

修改完宽高后,得到
在这里插入图片描述
接着用010 editor打开,发现chunk[2]chunk[3]缺少IDAT标识
在这里插入图片描述
IDAT十六进制标识为:49 44 41 54,将两个chunk的IDAT在union CTYPE type的位置补上即可得到完整的图片
在这里插入图片描述
然后使用Stegsolve打开,在blue 2通道发现二维码
在这里插入图片描述
在这里插入图片描述
得到第一块base64编码

1.png => ZmxhZ3s0X3

2.png

文件尾处有7z的字样,把尾处的数据都提取出来,不难发现它37 7A 03 04和zip的50 4B 03 04的格式很像
在这里插入图片描述
提取出这段数据,修改内容中所有7zPK,保存为test.zip
解压出一个2文件夹,里面有999个txt,但是有个618.txt大小和其他的不一样,打开得到第二段base64编码
在这里插入图片描述

2.png => 1RVcmVfc

3.png

chunk[0]-chunk[6]的每一个数据块的crc值都是可打印的Ascii字符
在这里插入图片描述

a = [0x33,0x52,0x6C,0x5A,0x33,0x30,0x3D]
for i in a:
    print(chr(i),end="")

#运行结果:3RlZ30=

得到第三块base64编码

3.png => 3RlZ30=

4.png

EXIF
在这里插入图片描述
得到第四块base64编码

4.png => cExlX1BsY

5.png

记事本打开5.png,末尾找到
在这里插入图片描述
得到第五块base64编码

5.png => Yzcllfc0lN

然后按照,1.png5.png4.png2.png3.pnp得到的base64顺序,拼接起来得到:

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=

在这里插入图片描述

flag{4_v3rY_sIMpLe_PlcTUre_steg}
yum install dkms出现No match for argument: dkms和Error:Unable to find a match: dkms的解决方案
weixin_43178406的博客
07-29 5万+
本文主要介绍了yum install dkms出现No match for argument: dkms和Error:Unable to find a match: dkms的解决方案,希望能对学习Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
std::vector中查找(find)元素
github_34572149的博客
03-15 3233
std::vector中查找(find)元素
BUUCTF [湖南省2019]Findme
m0_68797264的博客
12-17 605
第一次写wp,有什么不对的也请多多指教
BUUCTF:[湖南省2019]Findme
../../../../../../../
08-16 643
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
BUUCTF misc 专题(57)[WUSTCTF2020]find_me
tt_npc的博客
04-24 892
下载下来发现是一张图片 打开属性的详情信息看看 可以看出来是盲文,那么就进行盲文解密 文本加密为盲文,可自设密码|文本在线加密解密工具文本加密解密工具在线版,可以选择多种加密风格,加密时可以自己设定密码,解密时需要输入密码才能成功返回原始文本。https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 答案包上flag就是了 flag{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
buuctf--[湖南省2019]Findme
最新发布
sveewg的博客
04-07 703
先放到010 editer 中,我一开始也是试了一些方法,发现怎么都找不到,看了wp才知道就是,,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的。其实对于这道题呢,我的想法是不知道怎么判断的,这个题你说他难吧,他用的都是比较基础的东西,说他简单吧,他有太复杂的过程,总体来讲,可见省的水准还是有的。先放到随波逐流里,发现果然是宽高被改了,不过修复还不成功,因为IDAT块还被改了。解压后发现有1000个txt文件,按大小递减排序,发现618.txt有不同,
BuuCTF难题详解| Misc | [湖南省2019]Findme
pone2233的博客
08-13 2653
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省2019]Findme首先分析P1P2P3P4P5总和一下 栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [湖南省2019]Findme 首先分析 下载文件,发现他给了5个图片 P1 这样的图片不是虚幻就是高度或者宽度被修改了 脚本给各位师傅送上 import zlib import struct filename =
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1480
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
[湖南省2019]Findme
cuihua的博客
03-20 976
[湖南省2019]Findme 1.题目概述 2.解题过程 010打开这几张图片 先简单分析一下这几张图片 简单分析 1.png 从外观上,1.png明显高度太低,需要更改 2.png 2.png末尾有疑似其他文件的名称 3.png 3.png暂时没发现什么东西 4.png 4.png末尾有一串不明base64 cExlX1BsY 5.png 5.png末尾也有一串base64字符和提示性话语 Yzcllfc0lN 然后再开始深入分析1.png 简单修改高后打开 仍然没有什么信息 那来个专业
buuctf[湖南省2019]Findme1
weixin_34979095的博客
10-19 756
解压得5个图片,其中图片1,高度不正常,使用下面脚本破解真实高度和宽度。
BUUCTF [湖南省2019]Findme 1
YueXuan_521的博客
01-13 1125
BUUCTF [湖南省2019]Findme 1 打开,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的。6、按照1.png、5.png、4.png、2.png、3.png的顺序组合,得到可以解码的Base64字符串。通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。下载附件,解压得到1.png、2.png、3.png、4.png、5.png。1、先看第一张图片1.png,显示出错,而且与其它四张图片不同,尝试修改宽高。
BUUCTF [WUSTCTF2020]find_me 1
YueXuan_521的博客
11-24 1820
BUUCTF [WUSTCTF2020]find_me 1 2、在备注发现一串字符,似乎是盲文,使用在线网站进行解密,得到flag。得到的 flag 请包上 flag{} 提交。1、得到一张图片,先查看它的属性。下载附件,得到一个.jpg图片。
BUUCTF:[WUSTCTF2020]find_me
末初 · mochu7
11-01 3921
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
[BUUCTF misc]find_me
qq_50665826的博客
08-15 1039
如题 下载图片 老规矩,先查看是否为exif隐写,右键查看属性,发现信息 很显然为盲文解密(盲文解密网站),解密可得到flag
buuctf-misc-[WUSTCTF2020]find_me
weixin_46079186的博客
07-28 1226
1.下载题目,一张图片,右键属性拿到一串。。。 ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= 2. 有点点印象,脑子不太好使,直接百度第一个字符就ok 盲文 盲文解密 wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
ctf题集【BUUCTF MISC】[WUSTCTF2020]find_me1
qq_42667028的博客
11-13 543
不知道为什么,备注的内容无法编辑和显示完全,扔kali中用exiftool查看一下。下载文件后,老规矩,查看属性并扔进010中,发现属性有东西。
BUUCTF_misc_[WUSTCTF2020]find_me
qq_51550750的博客
05-21 486
【1】下载附件: 【2】binwalk分析,是纯图片 右键查看图片属性: 【3】这个就像是盲文,直接在线解密: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= ...
2019年蓝桥杯C_C++省真题详解
2019年的蓝桥杯C/C++省真题是针对C/C++语言的竞题目,主要针对省级别的参者,通常这类比会涉及算法、数据结构、程序设计等多个方面的内容。 从标题“2019蓝桥杯C_C++省 真题”来看,本文将围绕蓝桥杯C/...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板~感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值