首页 > 其他分享 >CTFshow misc11-20

CTFshow misc11-20

时间:2023-08-30 09:22:06浏览次数:42  
标签:文件 20 winhex misc11 flag CTFshow binwalk png

  • misc11:
    没有头绪,看了网上大佬的一些思路,受益匪浅,和大家分享下。
    1.解压zip文件,用winhex打开misc11.png
    2.判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常 PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
    3.判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件
    4.判断是否修改png图片宽高,使用TweakPNG打开,发现图片宽高正常,但是IDAT大小并未是逐块铺满,人为修改痕迹较大
    可以通过winhex搜索IDAT的个数。
    IDAT小结:
    https://blog.csdn.net/brightendavid/article/details/115309922
  • misc12:
    同misc11,tweakPNG打开发现8个IDAT块,依次删除,删除第8个时发现flag
  • misc13
    winhex打开,发现大量c?t?f?字样,使用winhex搜索通配符发现规律,将类似的数据复制下来,写个脚本隔位分割文本并转义,提交flag就行。
  • misc14
    jpg文件较大,尝试Jphswin和binwalk,使用binwalk -e x.jpg --run-as=root -D=jpeg 直接分割
  • misc15
    bmp文件,winhex打开搜索ctfshow
  • misc16
    没特征,扔binwalk,出flag文本
  • misc17
    winhex看有隐藏,丢binwalk没结果,再丢zsteg ,zsteg misc17.png --all发现结果,通过zsteg -e extradata:0 misc17.png > flag.txt输出,再通过binwalk分离,sudo binwalk -e flag.txt --run-as=root -D=txt ,得出flag。
  • misc18
    文件属性
  • misc19
    exif信息查看器
    https://exif.tuchong.com/
  • misc20:
    同上 exif查看信息

标签:文件,20,winhex,misc11,flag,CTFshow,binwalk,png
From: https://www.cnblogs.com/Egcrying/p/17662726.html

相关文章

  • CTFSHOW_杂项11
    【隐写工具】【试一试?】jphideseek(JPHS)使用方法,检测提示放进JPHS,无密码seek保存为.txt格式文件头有点像png,将后缀改为.png出现二维码,手机扫码跳转到CTFSHOW登录页面【捂脸】看了眼wp,所以说找个QR解析工具看URL,得到:https://ctf.show/?ZmxhZ3vmiJjnpZ7lvZLmnaXlj5HnjrDoh6rlt......
  • CSP2022 游记
    2022.6.?报名。2022.7.?缴费,是来捐款的。2022.8.31隔天开学了,很慌,初赛一直都只是看知识点,没有练题。2022.9.1~2022.9.15一直在练题,不过没怎么练阅读程序和完善程序,摆。2022.9.1?我爸又跟我吵了一架,他总是在支持与不支持直接来回跳跃,然后班主任出马,他转变成了支持。2022.9......
  • P8675 [蓝桥杯 2018 国 B] 搭积木 题解
    总述此题用区间dp解决,二维前缀和优化。朴素做法阶段:自上而下数每一层。状态:\(dp_{i,l,r}\)表示自上而下数第\(i\)行中在\([l,r]\)摆积木的方案数。状态转移方程:根据题意可知,若要在\([l,r]\)中摆积木,那么\([l,r]\)中不允许有\(\tt{X}\),而第\(i\)层的\([l,r]\)......
  • 20230802模拟赛
    20230802模拟赛T1数学题题意令\(A,B,C\)为三个质数(\(A\leqB\leqC\)),\(N=A\timesB\timesC\)。给出\(N(1\leqN\leq10^{14})\),求\(B\)。题解由\(A\leqB\leqC\)可证复杂度直接枚举\(1e7\)个质数,求\(B\)。T2子序列题意给定一个长度为\(n(\leq35)\)的序列:......
  • 【备战金九银十】2023年最全Android岗1000+面试题及答案
    前言马上又准备迎接金九银十了,各大厂,国央企纷纷加入抢人大战竞争尤为激烈!但是,相比求职者来说岗位数量还不是很多,自然而然HR们就开始优中选优,激化“内卷”!如何在众多面试者中脱颖而出?对于很多程序员来说是目前最重要的事。因此本篇通过收集腾讯T4总结的2023年最全的Android岗面试......
  • Heap 0x07--HGAME 2023 week2--heap
    一个拖了很久的复现,这个比赛在23年初,但是年初的时候水平实在是不够,直接摸掉了后续复现的时候也只有四月多复现到hgameweek2的那个非栈上fmtstr拖着拖着就把剩的三个堆题拖到现在了,开始复现,同时也算是对堆的一种学习吧0x01fast_note先从2.23的堆入手,进去之后一眼uaf复现主要......
  • [DS记录] P6623 [省选联考 2020 A 卷] 树
    题目传送门\(\rmTrie\)树的一些牛逼应用异或和是可以用\(\rm01-Trie\)维护的。我们发现对于一个点\(x\),需要需要维护\(x\)子树的所有点的异或和,这可以理解成\(\rmTrie\)树的合并。同时有一个\(d(y,x)\)的存在,其实考虑\(\rmdfs\)的过程,相当于先合并所有子节点的......
  • 20天 hot 100 速通计划-day19
    多维动态规划62.不同路径一个机器人位于一个mxn网格的左上角(起始点在下图中标记为“Start”)。机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为“Finish”)。问总共有多少条不同的路径?示例1:输入:m=3,n=7输出:28示例2:输入:m......
  • CTFSHOW_杂项6
    小明的压缩包又忘记密码了?他去电脑维修店去修,人家扔出来说这个根本就没有密码,是个假密码。小明懵了,明明有密码的啊,你能帮帮小明吗?伪加密,放入winhex一个zip文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志  ......
  • CTFSHOW_萌新 隐写4
    图片这么好看,但是没啥用呦图片隐写图片隐写的解题思路汇总解压后的word放进010editor ......