红帽杯-MISC-Advertising for Marriage

convert -flip screenshot.png screensho1.png

红帽杯-MISC-Advertising for Marriage

本篇结合我上一博客https://www.cnblogs.com/qq3285862072/p/11869403.html  想去复现的听说可以去这里http://ctf.heikanet.com/

0x00 找出????是神马

用gmip找到一个倒立的菠萝,截图导出,使用convert上下翻转。得到 hint:????结果b1cx

b1cxneedmoneyandgirlfirend 出题人没女朋友证据坐实,girlfriend都敢打错

convert安装使用

apt-get install imagemagick

更多convert参考http://www.charry.org/docs/linux/ImageMagick/ImageMagick.html

截图参考直接使用gmip截图导出https://zh.wikihow.com/%E5%9C%A8Linux%E7%B3%BB%E7%BB%9F%E4%B8%AD%E6%88%AA%E5%B1%8F

 

0x01 是什么蒙蔽了你的双眼

是菜。我们看下vegetable.png

打开失败,crc校验出错,网查爆破png高度的脚本(windows下能看图片,发现图片位置不太对,右边有一些空白,猜测flag藏在图片正确的高度下)

安装了010editor,官网下载直接解压安装(这里假设你已经熟悉了png的16进制文件头格式,可百度)

# -*- coding: utf-8 -*-
import binascii
import struct
 
#\x49\x48\x44\x52\x00\x00\x01\x1F\x00\x00\x01\xA4\x08\x06\x00\x00\x00
 
crc32key = 0xB80A1736
for i in range(0, 65535):
    height = struct.pack('>i', i)
    data = '\x49\x48\x44\x52\x00\x00\x01\x1F' + height + '\x08\x06\x00\x00\x00'
 
    crc32result = binascii.crc32(data) & 0xffffffff
 
    if crc32result == crc32key:
        print''.join(map(lambda c: "%02X" % ord(c), height))

 

红帽杯-MISC-Advertising for Marriage

 

CAO 参考下别人的writeuphttps://blog.csdn.net/zjjcxy_long/article/details/103042786

关于lsb的隐写

工具cloacked-pixel

python2 lsb.py extract vegetable.png  1.txt b1cxneedmoneyandgirlfirend

usage: lsb.py extract <stego_file> <out_file> <password>得到

VmlyZ2luaWEgY2lwaGVydGV4dDpnbnh0bXdnN3IxNDE3cHNlZGJzNjI1ODdoMA==

base64

Virginia ciphertext:gnxtmwg7r1417psedbs62587h0

Vigenere解密 keyword=b1cxneedmoneyandgirlfirend

of course
flagisdfbfafbfe

提交失败

我。。。。应该用这个网站(实则还是我太着急理解不到位,vegetable)

红帽杯-MISC-Advertising for Marriage

密钥keyword没数字。。。=bcxneedmoneyandgirlfirend

flagisd7f1417bfafbf62587e0

 

 

上一篇:Python打包为exe——pyinstaller


下一篇:2018-2019-2 网络对抗技术 20165303 Exp3 免杀原理与实践