ctfshow 做题 MISC入门 模块
Posted Goodric
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfshow 做题 MISC入门 模块相关的知识,希望对你有一定的参考价值。
ctfshow 做题 MISC入门 模块(1)
——
misc1
下载附件压缩包,里面为一张图片,直接得到 flag 。
ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}
——
——
misc2
下载的压缩包附件里有一个 txt 文件。
先直接打开文本模式查看,未发现有用消息。
用 010editor 打开查看 16 进制,发现文件头:89 50 4E 47 为 .png 文件的文件头。
把文件后缀改为 .png 打开为一张图片,得到 flag 。
ctfshow{6f66202f21ad22a2a19520cdd3f69e7b}
——
——
misc3
下载的压缩包附件里有一个文件 misc3.bpg (打开方式未知)
常规先用文本打开查看,未发现有效信息。
百度查了 bpg 格式的后缀就是一种图片的格式,这种格式的图片可以用许多图片查看器查看。
这里尝试下载一个图片查看器 Honeyview 。
安装好图片查看软件之后,misc3.bpg 文件得以打开。得到 flag 。
ctfshow{aade771916df7cde3009c0e631f9910d}
——
——
misc4
下载附件压缩包,里面有 6 个 txt 文本文件。
直接文本格式打开,里面都是一堆乱码,没看到有效信息。
但是当打开到 4.txt 时,看到自己见过的东西,GIF 图片的文件头,而其它文件文本格式开头也都能看得出是某种图片的文件头格式。
接下来用 010 editor 查看 16 进制,对应某个准确的文件后缀。
如 1.txt 的文件头 89 50 4E 47 为 png 图片的文件头。
依此查看,把每个文件改成正确的后缀。
对照每张图片组合好 flag : ctfshow{4314e2b15ad9a960e7d9d8fc2ff902da}
常见文件的文件头:
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
BMP ,文件头:42 4D
ANI , 文件头:52 49 46 46
——
——
misc5
下载附件为一张图片,但是显示了一个错误 flag 。
常规文本打开,在末尾得到 flag 。
——
——
misc6
下载附件,和前一题一样,是一张图片,但是 flag 信息被隐藏。
文本打开无有效信息。
用 winhex 打开搜索关键字 ctfshow 直接得到 flag 。
——
——
misc7
下载附件,还是这张图片。
题目还有一句提示: flag在图片文件信息中。
还是可以用 winhex 打开,搜索关键字得到 flag 。
——
——
misc8
题目描述: flag在图片文件中图片文件中。
下载附件还是前面那张图片的样子。
根据题目描述,在图片文件中,尝试用 binwalk 或 foremost 对其进行分离。
先尝试用 binwalk 工具:
扫描文件是否可分离
binwalk misc8.png
分离出前面扫描的结果。
binwalk -e misc8.png
看分离出的结果感觉无法利用。
再尝试用 foremost :
foremost misc8.png
分离结果得到两张图片,其中一张打开即显示 flag 。
ctfshow{1df0a9a3f709a2605803664b55783687}
——
——
misc9
题目描述: flag在图片块里。
下载附件和前面一样,是那张图片的样子。
说是在图片块里,但是图片块是什么,暂时让我无法理解,有答案说叫数据块。
不过这里还是只要用 winhex 打开即可看到 flag 。
从数据块角度的话,用 010editor 打开文件,运行模板 png.bit ,编辑方式改为文本,点击下面对应存在的数据,看到文本对应显示了 flag 。
——
——
misc10
题目描述:flag在图片数据里。
附件还是那张图片。
只去大致得了解了一下图片的数据这方面的知识,还不是很懂。
不过有得知 binwalk 可以把这题一些数据直接提取出来。
我在 Windows 下用 binwalk 对图片进行扫描提取。(在 kali 下自带)
关于 binwalk 在 Windows 下的使用可参考:
https://blog.csdn.net/Goodric/article/details/117845492?spm=1001.2014.3001.5501
扫描
python3 binwalk C:\\Users\\Goodric\\Desktop\\misc10.png
提取分离
python3 binwalk -e C:\\Users\\Goodric\\Desktop\\misc10.png
在 python 安装目录的 /Script 下就会得到提取后的文件夹。
文本格式打开打开第一个文件 10E5 得到 flag 。
以上是关于ctfshow 做题 MISC入门 模块的主要内容,如果未能解决你的问题,请参考以下文章