BUUCTF [湖南省赛2019]Findme 1

最新推荐文章于 2025-04-07 18:28:15 发布
原创 最新推荐文章于 2025-04-07 18:28:15 发布 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #CTF #BUUCTF #misc #010 Editor

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki
Hello CTF
NewStar CTF
BuuCTF难题详解| Misc | [湖南省赛2019]Findme
[湖南省赛2019]Findme

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件,解压得到1.png、2.png、3.png、4.png、5.png。

在这里插入图片描述

解题思路:

1、先看第一张图片1.png,显示出错,而且与其它四张图片不同,尝试修改宽高。

通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。爆破所用代码如下。

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片(修改图片路径)
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC(修改CRC)
            print(i, j)
            print('hex:', hex(i), hex(j))

宽为 227, 高为 453, 新CRC值为 806611, 宽为 e3, 高为 1c5

正确的图片显示如下,还是有问题。
在这里插入图片描述

用010 Editor打开,发现struct PNG_CHUNK chunk[2]chunk[3] 缺少IDAT标识。

在这里插入图片描述

添加IDAT标识,在struct PNG_CHUNK chunk[2] 下的 union CTYPE type中的uint32 crc,添加值49444154h

在这里插入图片描述

图片正常显示如下:

在这里插入图片描述

使用Stegsolve打开,在blue 2通道发现二维码。

在这里插入图片描述

在这里插入图片描述

扫码二维码,得到ZmxhZ3s0X3

2、第二张图片2.png,用010 Editor打开,在文件尾发现7z开头的数据,提取出来再处理。

在这里插入图片描述

保存为7z文件后,无法正常解压。将文件数据中全部的7z替换为PK,保存为zip文件,可以正常解压。

7z文件头:37 7A BC AF 27 1C
zip文件头:50 4B 03 04

在这里插入图片描述

解压得到1000个文件。

在这里插入图片描述

将文件按照文件大小,从大到小排列,发现618.txt

在这里插入图片描述

在这里插入图片描述

618.txt内容如下:

在这里插入图片描述

得到1RVcmVfc

3、第三张图片3.png,用010 Editor打开,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的 uint32 crc,全部隐藏了十六进制数据。

在这里插入图片描述
16进制转换文本:https://www.sojson.com/hexadecimal.html
在这里插入图片描述

提取出来转换为ASCII字符,得到3RlZ30=

4、第四张图片4.png,使用Kali中的exiftool查看4.png的EXIF信息。

在这里插入图片描述

在Artist下发现another part:cExlX1BsY

5、第五张图片5.png,用010 Editor打开,在最后发现 a gift。

在这里插入图片描述

得到Yzcllfc0lN

6、按照1.png、5.png、4.png、2.png、3.png的顺序组合,得到可以解码的Base64字符串。

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=

解码得到flag:flag{4_v3rY_sIMpLe_PlcTUre_steg}

在这里插入图片描述

flag:

flag{4_v3rY_sIMpLe_PlcTUre_steg}
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1707
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
BUUCTF [湖南省2019]Findme
m0_68797264的博客
12-17 604
第一次写wp,有什么不对的也请多多指教
2019CCPC湖南全国邀请(广东省、江苏省)重现
daixinliangwyx的博客
05-20 641
1002 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6533 Build Tree Time Limit: 3000/1500 MS (Java/Others)Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 776Accepted Submi...
BUUCTF:[湖南省2019]Findme
末初 · mochu7
08-01 3654
题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme 压缩包里有五张图,以此来看 1.png 第一张图对比其他几张图,明显需要修改宽高,脚本如下: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29
buuctf[湖南省2019]Findme1
weixin_34979095的博客
10-19 754
解压得5个图片,其中图片1,高度不正常,使用下面脚本破解真实高度和宽度。
[湖南省2019]Findme
paidx0
10-11 289
题目有点恶心,直接开始 首先给了五张图片,其中一张是无法打开的 1.png 第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧 import zlib import struct filename = r'C:\Users\Administrator\Downloads\1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[29:33].hex(), 16)
BUUCTF pwn [HarekazeCTF2019]baby_rop
菜的只能随便写写博客
02-13 2719
0x01 文件分析   0x02 运行  一组回显   0x03 IDA  程序之中存在system函数,通过搜索字符串,还能得到’/bin/sh’字符串,一个简单的rop。   0x04 思路  简单rop,利用万能的gadget,pop rdi ret传入字符串并调用system,得到shell。此题flag的位置在/home/babyrop内,可以通过find -name flag...
BUUCTF misc 专题(57)[WUSTCTF2020]find_me
tt_npc的博客
04-24 886
下载下来发现是一张图片 打开属性的详情信息看看 可以看出来是盲文,那么就进行盲文解密 文本加密为盲文,可自设密码|文本在线加密解密工具文本加密解密工具在线版,可以选择多种加密风格,加密时可以自己设定密码,解密时需要输入密码才能成功返回原始文本。https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 答案包上flag就是了 flag{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
BUUCTF-CRYPTO-强网杯2019 Copperstudy
zippo1234的博客
11-01 3390
BUUCTF-CRYPTO-强网杯2019 Copperstudy[强网杯2019] Copperstudy题目分析开始1.题目2.第0层3.第1层4.第2层5.第3层6.第4层7.第5层8.第6层9.get flag结语 每天一题,只能多不能少 [强网杯2019] Copperstudy 题目分析 RSA套娃,各种类型的RSA,对于我现在的水平来说真的是难于上青天。鉴于道奇时隔32年又夺冠军(28日的事了),今天就先记录下来。以后慢慢看 hash破解 e=3 已知p高位攻击 已知d低位攻击 低加密指数广
BUUCTF-刷题记录-7
qq_45628145的博客
10-04 2420
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
BUUCTF:[湖南省2019]Findme
../../../../../../../
08-16 636
解压文件后有五张png图片 先打开第一张1.png 此图与其他四张比例不一样,所以我们修改一下 import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]) #crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) crc32key = 0xC4ED3 #da
buuctf--[湖南省2019]Findme
最新发布
sveewg的博客
04-07 695
先放到010 editer 中,我一开始也是试了一些方法,发现怎么都找不到,看了wp才知道就是,,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的。其实对于这道题呢,我的想法是不知道怎么判断的,这个题你说他难吧,他用的都是比较基础的东西,说他简单吧,他有太复杂的过程,总体来讲,可见省的水准还是有的。先放到随波逐流里,发现果然是宽高被改了,不过修复还不成功,因为IDAT块还被改了。解压后发现有1000个txt文件,按大小递减排序,发现618.txt有不同,
BuuCTF难题详解| Misc | [湖南省2019]Findme
pone2233的博客
08-13 2636
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省2019]Findme首先分析P1P2P3P4P5总和一下 栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [湖南省2019]Findme 首先分析 下载文件,发现他给了5个图片 P1 这样的图片不是虚幻就是高度或者宽度被修改了 脚本给各位师傅送上 import zlib import struct filename =
BUUCTF:[WUSTCTF2020]find_me
末初 · mochu7
11-01 3907
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
BUUCTF [WUSTCTF2020]find_me 1
YueXuan_521的博客
11-24 1786
BUUCTF [WUSTCTF2020]find_me 1 2、在备注发现一串字符,似乎是盲文,使用在线网站进行解密,得到flag。得到的 flag 请包上 flag{} 提交。1、得到一张图片,先查看它的属性。下载附件,得到一个.jpg图片。
BUUCTF_misc_[WUSTCTF2020]find_me
qq_51550750的博客
05-21 483
1】下载附件: 【2】binwalk分析,是纯图片 右键查看图片属性: 【3】这个就像是盲文,直接在线解密: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= ...
[BUUCTF misc]find_me
qq_50665826的博客
08-15 1033
如题 下载图片 老规矩,先查看是否为exif隐写,右键查看属性,发现信息 很显然为盲文解密(盲文解密网站),解密可得到flag
2019年蓝桥杯C_C++省真题详解
2019年的蓝桥杯C/C++省真题是针对C/C++语言的竞题目,主要针对省级别的参者,通常这类比会涉及算法、数据结构、程序设计等多个方面的内容。 从标题“2019蓝桥杯C_C++省 真题”来看,本文将围绕蓝桥杯C/...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值