ctfshow 做题 MISC入门 模块 11-20
Posted Goodric
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfshow 做题 MISC入门 模块 11-20相关的知识,希望对你有一定的参考价值。
ctfshow 做题 MISC入门 模块 11-20
——
misc11
题目描述: flag在另一张图里。
在另一张图里,开始尝试分离文件,但是无果。
用 010 editor 打开,运行模板 png.bit ,看到图片有两个 IDAT 块。(前面一题 misc10 也有两个 IDAT 块)
这题需要删除第一个 IDAT 块,涉及一个删除 IDAT 块的工具: tweakpng
TweakPNG是一个有用的和易于使用的应用程序,允许您查看PNG文件的详细信息。
是一个低级别的实用程序,用于检查和修改PNG图像文件。
为了使用TweakPNG你必须至少在某种程度上熟悉PNG文件的内部格式。
是一个互动的PNG文件编辑器实用工具,它允许您查看和修改一些PNG图像文件的元信息存储。
功能简述
删除不需要或不想要的块,通常以减小文件大小。
注释的图像文件添加或修改文本块。
更改背景颜色和透明度设置。
为了使测试用于测试应用程序读取PNG文件的图像。
用 tweakpng 打开图片,点击第一个 IDAT 块,右键选择删除。
保存之后,再打开图片就得到 flag 了。
ctfshow{44620176948fa759d3eeafeac99f1ce9}
——
——
misc12
题目描述: flag在另一张图里。
下载附件的图片,基本和前一题一样。
用 tweakpng 打开图片,看到有很多个 IDAT 块,
数了一下,总共有 30 个 IDAT 块,从第一个开始一个一个删除,删到第八个的时候,图片显示 flag 。
ctfshow{10ea26425dd4708f7da7a13c8e256a73}
——
——
misc13
题目描述:flag位置在图片末尾。
用 winhex 打开图片,看到末尾有 flag 的字符,但是每个两个字符被隔开来了。
用脚本各一个字符取一个。
a="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
flag=""
for i in range(0,len(a),4):
hexStr=a[i:i+2]
flag+=chr(int("0x"+hexStr,16))
print(flag)
小脚本来源:https://blog.csdn.net/rfrder/article/details/115369600
得到 flag 。
ctfshow{ae6e46c48f739b7eb2d1de6e412f839a}
——
——
misc14
题目描述:flag在那张图里。
用 010editor 打开图片,搜索关键字看到有三个 FF D8 。
选中从第三个 FF D8 开始,到最后,右键选择,点击保存选择。
保存结果得到一张新的图片,得到 flag 。
ctfshow{ce520f767fc465b0787cdb936363e694}
——
——
misc15
题目描述:flag被跳过去了。
下载附件为一张 .bmp 后缀的图片。
用 winhex 打开直接能看到 flag 。
——
——
misc16
题目描述:flag在图片数据里。
这题目描述和前面一题 misc10 的描述一样,做法貌似也可以一样。
用 binwalk 分离。
得到这些文件。
文本打开 DD4 文件得到 flag 。
——
——
misc17
题目描述: flag在图片数据里。
还是一样的描述。
还是尝试 binwalk 提取数据,得到一个压缩包,但是损坏无内容。
这里要用到一个工具 zsteg 。
zsteg可以检测PNG和BMP图片里的隐写数据。
zsteg misc17.png
得出位于 extradata:0 的隐藏数据。
把数据导出为 1.txt 。
zsteg -E ‘extradata:0’ misc17.png > 1.txt
再用 binwalk 进行分离,得到一张图片,图片上的内容就是 flag 。
ctfshow{0fe61fc42e8bbe55b9257d251749ae45}
——
——
misc18
题目描述:flag在标题、作者、照相机和镜头型号里。
下载附件图片,右键属性点击详细信息,即可看到“ 标题、作者、照相机和镜头型号”等信息。
得到 flag :ctfshow{325d60c208f728ac17e5f02d4cf5a839}
——
——
misc19
题目描述:flag在主机上的文档名里。
这里和前面那题一样,查看图片的 exif 信息即可找到 flag 。
这里用在线 exif 信息查看网址,得到 flag 。
——
——
misc20
题目描述: flag在评论里。
同样 exif 信息查看,comment 项上的信息为 flag 。(中文版)
ctfshow{c97964b1aecf06e1d79c21ddad593e42}
以上是关于ctfshow 做题 MISC入门 模块 11-20的主要内容,如果未能解决你的问题,请参考以下文章