首页 > 其他分享 >2023中山市香山杯网络安全大赛 pintu Writeup

2023中山市香山杯网络安全大赛 pintu Writeup

时间:2023-10-22 19:14:19浏览次数:35  
标签:pintu 进制 10 Writeup image flag 2023 data 图片

Misc

题目名称:pintu

题目描述:转换拼接好的图片时在最后加个f

题目内容分析:

给出4703张黑白图片,然后还有提示是8 -> 10

根据提示,很明显在说明进制数,也就是8进制转10进制。

因此,根据提示想哪些东西可以转数值

看到图片只有黑白,于是将其替换成二进制,并转成字符。根据验证这里是将白色转换成“1”,黑色图片转换成“0”。

提取黑白像素脚本如下:

点击查看代码
from Crypto.Util.number import *
from PIL import Image

bin_data = ""  # 获取黑白转二进制数据
for i in range(1, 4704):
    image = Image.open(f'{i}.png')
    pixel = image.getpixel((0, 0))
	# 将黑白图片转换成01(二进制)
    if pixel == (0,0,0): # 黑色像素
        bin_data += "0"
    else:
        bin_data += "1"
print(long_to_bytes(int(bin_data,2)).decode())
# flag看到666c是不是特别兴奋,很可惜flag并不在这。(狗头保命),既然走到了这里,那我也给一个通关的关键信息拿去吧,去找到真正的flag吧:sUvcu5rgSeAmJQCfdXtEMKIB91Lj3niOo4hyV0b/2azpx8HqZP6wk7GNlTFYDR+W                                 哎,对了。拿走之前看一看我精心挑选的笑话吧:猎人打猎,朝狐狸开枪,“砰”地一声枪响之后猎人死了。狐狸叉着腰,冷笑一声:
“没想到吧,我是反射弧。”好不好笑, 有没有感觉一哆嗦,大脑更清晰了。ฅ՞•ﻌ•՞ ต

发现并未给出flag,继续分析,仔细查看图片高宽,发现每张图片高是在变化,而宽并没有改变,再根据提示8进行转10进制。可以知道需要将每张图片的高度提取出来,然后8进制转10进制;10进制转字符。

提取图片高度脚本如下:

点击查看代码
from PIL import Image

high_data = ""  # 获取图片高度
for i in range(1, 4704):
    image = Image.open(f'{i}.png')
    pixel = image.getpixel((0, 0))
    width,height = image.size
    high_data += chr(int(str(height),8))
# 将十进制转成字符
data = high_data.split(" ")
z = ""
for i in range(len(data)):
    z += chr(int(data[i]))
print(z)
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

输出很明显是base32,解密后得到换表的base64,最后得到图片
image

这里需要用到npiet工具

命令:npiet.exe base64img.png

image

得到flag
flag{4b6c1737-27e5-41c4-95e3-f70ad196063e}

标签:pintu,进制,10,Writeup,image,flag,2023,data,图片
From: https://www.cnblogs.com/r3bir7h/p/17780850.html

相关文章

  • CSP-S2023游记
    day-3在走廊追ncwzdlsd时把手划破了,去医院打了一针,还有点嗓子疼第二天选择请假day-2早上状态还行,还能正常听课,还写了个差分约束板子,下午睡了一觉后就开始烧了day-1退烧了谢天谢地,就是开始嗓子疼,半夜三点起来还有痰...day1早上起来除了嗓子疼状态还行,把板子打了一遍,还打了几......
  • 2023-2024-1 20231302 《计算机基础与程序设计》第4周学习总结
    作业信息这个作业属于哪个课程2023-2024-1-计算机基础与程序设计这个作业要求在哪里2023-2024-1计算机基础与程序设计第4周作业这个作业的目标门电路,组合电路,逻辑电路,冯诺依曼结构,CPU,内存,IO管理,嵌入式系统,并行结构,物理安全作业正文https://www.cnblogs.com/9q2......
  • CSP-S 2023
    我忏悔:简单题做得太慢。T1T2过大样例已经一个半小时了。不会读题。T1T3都读了好久的题,最后还都读错了(乐),加起来浪费了至少一个小时的时间。码力太低。调不出大模拟(虽然这里面可能也有读题的锅)。比赛策略犯病。看到大模拟不先skip是在搞笑吗,结果到比赛结束都没认真想过T4,......
  • CSP-S 2023 第二轮游记
    Day1赛前初赛77分过了,不多说,居然能排到前10%也是没想到的。去年参加过,但是因为某些原因复赛停办了。第一次正式参赛,比较紧张,也没啥经验。主要说复赛。28分匆匆忙忙进了考场,然后看到极域“保持安静”经典界面,直接梦回小学三年级。因为模拟赛的时候也知道4小时着急也没啥......
  • DASCTF X CBCTF 2023 Misc Justlisten WP
    DASCTFXCBCTF2023MiscJustlistenWP又是一道很抽象的misc题首先附件给了一个汉信码,扫码得到:提示我们使用oursecret:password为0urS3cret,得到haha.txt里有一串疑似编码表的东西abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890_}{-?!然后附件里还有......
  • 20231307 刘芷彤 罗马数字转阿拉伯数字(选做)
    参考https://blog.csdn.net/a197p/article/details/75475456,回答1罗马数字是位置计数吗?它的缺点是什么?罗马数字不是位置计数,它具有无法表示0,无法直观表示数字,字形复杂,书写困难等的缺点。2把你的8位学号(20231xxx)转化成罗马数字 MMXXIII 3参考上面的博客,用Pyhton写......
  • CSP2023游记
    一场悲伤而又离谱的考试吧。唉。CSP—J谁能想到我是第一次参加CSPJ呢(去年疫情原因没有来)早上出门还挺顺利,但是忘带准考证,不愧是我(还好有电子准考证救我狗命)坐在电脑前,啥也没拿,跟人家旁边的小孩借了根笔。开机了,看着windows一脸蒙逼。我不是选的Linux嘛???为什么是Windows......
  • CSP-S 2023 总结
    估分100+35+100+0=235洛谷,云斗、小图灵都完全一致,基本确认了。简单分析一下各题情况:T1简单题,写+拍用了约30min,上拍用的时间有点久,总时间理想情况下要控在20min。问题在于写代码不够快,考虑多打CF练练手速。T2偏思维向,想了约2h没想出来。问题在于一开始方向定错了,想着manacher......
  • 2023 CSP-J 总结
    普及组还好,给下午的提高组涨了涨信心,预估分数:\(100+100+100+20=320\),实际分数不知道。T1:小苹果/apple题目描述小Y的桌子上放着\(n\)个苹果从左到右排成一列,编号为从\(1\)到\(n\)(\(n\le10^9\))。小苞是小Y的好朋友,每天她都会从中拿走一些苹果。每天在拿的时候,小苞......
  • Jupyter QtConsole 配置,2023 年了你还在使用 QtConsole 吗?
    目录JupyterQtConsole配置,2023年了你还在使用QtConsole吗?JupyterQtConsole的安装设置字体启动时自动加载需要的库包JupyterQtConsole配置,2023年了你还在使用QtConsole吗?Jupyter想必大家已经很熟悉了,它是一个开源的交互式计算环境,支持多种编程语言。它提供了一个灵......