[XCTF]适合作为桌面(难度1)

原创 已于 2022-10-30 22:29:23 修改 · 7.7k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-10-30 22:27:00 首次发布
博客围绕CTF图片隐写题展开,给出一张无提示的png图片,介绍解题思路。从检查图片属性、图层,到用stegsolve查看图片通道LSB发现二维码,扫描得到十六进制字符串,对照ASCII码,最后反编译pyc文件得到flag,过程中使用多个工具和网站。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这真的只有难度1吗?作为萌新,难死我了QAQ

目录

前言

一、题目:适合作为桌面

二、解题思路

1.属性?

2.图片图层?

3.图片通道LSB

4.二维码扫描

5.对照ASCII

6.反编译pyc文件

总结

前言

给了一张图片(png),什么提示没有,怎么进行思考获得flag?

事实上,真实的场景自然也不会给出任何提示。这就考察了图片隐写的几个角度,即,给你一张图片,你一般可以按照什么顺序,检查图片的哪些方面。

作为萌新,其实对解题的固定顺序步骤以及思考方式是很看重的。本题看了好多wp,但是连其中的一个知识点、工具都不明白,所以又大量查阅了各种博客、下载了各种软件,力求掌握。 

希望能细无巨细地讲述清楚做题地整个过程,以适用于其他题目。

一、题目:适合作为桌面

 确实,很适合作为桌面,很有感觉~

but——给我一个图片,我该怎么找??

二、解题思路

这里是某个大佬的CTF 图片隐写的几个角度。

1.属性?

别想了,哪有这么简单

 确实啥信息没有。

2.图片图层?

这也是跟别的博客学的,据说用PS打开,可能会有隐藏图层覆盖地情况。

【在线PS】PS软件网页版,ps在线图片处理工具photopea-稿定设计PS

这个网站是在线的PS,也能够提供图层查看,本题自然是毫无发现

3.图片通道LSB

查了资料,发现一个叫stegsolve的好东西——图片隐写解析器,Java写的一个程序。

一些功能:

File Format:文件格式

Data Extract:数据提取

Steregram Solve:立体试图 可以左右控制偏移

Frame Browser:帧浏览器

Image Combiner:拼图,图片拼接

此外,点击图片下方的<>就能切换图片查看模式(我是不会说我因为图片太大,<>溢出屏幕而想尽办法想改变图片模式的) 

本题呢,突破点也是在这里。 

发现了一个二维码!!

4.二维码扫描

QR Research是一个提供了解析二维码条形码等信息的软件,下载地址网上一搜就有哦~

得到一长串16进制字符串。

5.对照ASCII

010 Editor是一款功能强大的代码编辑器,使用可帮助用户轻松编辑任何文件、驱动器或进程的文本和十六进制代码。旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括Unicode文件,批处理文件等等。

于是兴高采烈地我就下载了。确实强大~据说等到功力深厚了,还要借此软件查看头字段、修改字段等等来进行解密。

于是就将上述16进制字符串输给010editor,可是!!!怎么赋值进去只能当作字符串来识别呢?! 

 

 在光标位置粘贴,却解析为字符串QAQ(谁能告诉我为什么、怎么做,求大神留言!!)

好吧好吧那就用winhex——另一个代码编辑器。于是又下载了winhex。

ASCII码中有.pyt与.py的样式。

6.反编译pyc文件

什么是pyc文件?

pyc是一种二进制文件,是由py文件经过编译后,生成的文件

既然这样,我们把上述文件,转为16进制文件保存,反编译。

(关于怎么保存,当时摸索了好一会儿~)

 保存为.pyc格式文件就好啦。接下来进行反编译。

在线pyc反编译网站点这里

得到一个python文件,略加修改并运行输出flag()就好啦~~

 

总结

用到了很多知识,下载了很多软件,浏览了很多加解密网站,收获颇丰。

只是(难度1?)

XCTF】GFSJ0010:适合作为桌面
0leg的博客
07-28 2279
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
CTF-Misc:攻防世界-适合作为桌面(操作过程)
weixin_46223830的博客
10-18 951
点击图片下方的就能切换图片查看模式,即可看到隐藏了二维码。
适合作为桌面难度1 方向:Misc)
最新发布
zld666_222的博客
04-26 184
(wp里看到的,不知所以:可以看到乱码中有 pyt,pyr,flag 字样,考虑这是一个文件的二进制流。**工具**:Stegsolve.jar +winshark +Ⅲ.是一串十六进制。已知:WinHex 是一款以通用的 16。Ⅳ.有.pty,保存为pyc文件,想反编译为1.py。但确实用python打开没有报错也没有结果)编辑器为核心,导入winhex。**环境**:win11。**目标**:图片隐写。
XCTF 攻防世界】杂项 misc 高手进阶区 适合作为桌面
weixin_45844670的博客
08-18 671
下载附件得到一张图片 分离不出来文件 使用stegslove解决 扫码得到遗传十六进制字符串 转换成字符串得到的是乱码 那么就将其保存为16进制文件 后缀为pyc 然后放到http://tools.bugscaner.com/decompyle/ 得出代码 得到flag ...
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 3059
XCTF练习题—MISC—适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了py和pyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
[CTF-Misc攻防世界]适合作为桌面
2302_76688540的博客
05-13 1317
发现flag是py文件,那么应该是使用了py编译,那我们将其保存下。发现一串十六进制的密码,那我们使用010创建新文件。我们使用stegsolve去查看这个图片。发现二维码,我们使用CQR来查看图片。下载uncompyle6模块。我们下载后解压,查看图片。打开保存文件,查看文件。
XCTF——适合作为桌面
weixin_59311854的博客
04-16 1078
开局一张图,内容自己想办法。
攻防世界 适合作为桌面
qq_42201260的博客
10-08 478
下载完附件,打开一张图片。。丢到Stegsolve.jar看看,发现有个二维码,那微信扫下,有一串16进制数字 丢到winhex里另纯为成.pyc文件,进行反编译下,就得到python代码,跑下就有flag值了 ...
【misc | CTF】攻防世界 适合作为桌面
weixin_46301214的博客
01-27 877
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
适合作为桌面
Welcome To Myon'Blog !
01-05 465
攻防世界 misc 适合作为桌面 Stegsolve、CQR的使用 十六进制与ASCII码转换 Python的反编译
攻防世界-Misc-适合桌面__题目解析
m0_69379426的博客
08-08 7106
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
XCTF】【GFSJ0010】【Misc】【难度1适合作为桌面
新青年1号
07-18 3482
XCTF】【GFSJ0010】【Misc】【难度1适合作为桌面
适合作为桌面的图片(from世安杯)
hlin250250的博客
10-08 2339
适合作为桌面的图片(from世安杯)
【愚公系列】202111月 攻防世界-进阶题-MISC-048(适合作为桌面)
热门推荐
时光隧道
11-28 3万+
文章目录一、适合作为桌面二、答题步骤1.stegsolve2.winhex3.uncompyle6总结 一、适合作为桌面 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.stegsolve 2.winhex 这里都是十六进制,然后我们把他复制到 winhex 中,发现是 pyc 编译文件 3.uncompyle6 uncompyle6进行文件反编译
攻防世界Misc 适合作为桌面
hhh
03-29 2076
知识点: 关于题目给出一串疑似16进制数能干些什么 通常来说,可以取每两位转换成字符串,或者像本题一样,直接复制到winhex中查看对应的ASCII字符,毕竟直接转换字符串的话,有些是不可见字符。 题目给出了一个图片: 经过winhex查看之后确定图片中没有隐藏压缩包、文本之类的东西,那么考虑一下隐写。 使用stegsolve查看之后,发现在绿色的低位通道中有一个奇怪的二维码: ...
攻防世界 适合桌面_攻防世界-NewsCenter
weixin_39826089的博客
12-22 205
打开实验环境:输入 1 回显是这样的:输入 1' 回显:尝试构造pyload:  1' order by 3#再次尝试构造pyload: 1' order by 4#猜测是 单引号过滤,当前数据表 列数 为 3 , 构造 pyload 差数据库名: 1' union select 1,database(),'3当前数据库名为 : news构造pyload 取表名:1' union se...
【攻防世界-misc】适合作为桌面
weixin_73625393的博客
11-23 874
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 602
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
XCTF的Three
03-21
### XCTF Three 题目解析 关于 XCTF 中与 “Three” 相关的题目或技术细节,虽然当前引用未直接提及具体名为 “Three” 的题目,但从已有的参考资料可以推测可能涉及的内容领域和技术方向。 #### 可能的技术领域 根据现有的引用内容分析,“Three” 类型的题目可能会覆盖以下几大类别之一: 1. **网络流量分析 (Network Traffic Analysis)** 如果题目名称为 “Three”,它可能是一个基于 pcap 文件的网络数据分析挑战。例如,在引用中提到通过 `tshark` 工具提取数据包中的隐藏信息[^2]。如果该题目属于此类,则需要掌握如何利用工具(如 Wireshark 或 tshark)以及编写脚本来处理特定协议的数据流。 ```python from os import system as get_hex # 使用 tshark 提取 ICMP 数据包中的有效载荷 get_hex("tshark -r three_data.pcap -Y \"icmp && icmp.type==8\" -T fields -e data > extracted_flag.txt") with open('extracted_flag.txt', 'r') as file: flag = ''.join([chr(int(line.strip(), 16)) for line in file]) print(flag) ``` 2. **密码学加密算法 (Cryptography Algorithms)** 若 “Three” 是一道密码学相关的题目,那么其核心可能是 RSA 加密机制或其他公钥基础设施的应用场景。正如引用中描述到的 p、q、e 和 c 参数组合提示这是一道典型的 RSA 解码问题[^3]。解决这类问题通常依赖于因数分解或者寻找私钥 d 来完成最终解密过程。 3. **反序列化漏洞 (Deserialization Vulnerabilities)** 对象反序列化的安全风险也是 CTF 比赛常见的考点之一。比如某个 PHP 序列化字符串存在多余字段的情况可能导致绕过某些保护措施而触发危险函数调用[^5]。假设此题命名为 “Three”,则需注意是否存在类似的逻辑缺陷可被攻击者利用。 4. **逆向工程 Reverse Engineering** 这种类型的竞赛项目往往要求参赛选手深入理解目标程序内部结构及其运行原理。尽管目前没有明确指出是否有这样的实例存在于 XCTF 系列赛事之中,但考虑到比赛整体难度设置合理全面的特点来看可能性依然较大。 --- ### 示例代码片段展示 以下是针对上述几种情况分别提供的一些简单实现方式作为参考学习用途: #### 方法一:使用 PyShark 处理 PCAP 文件 ```python import pyshark def extract_icmp_payload(pcap_file): capture = pyshark.FileCapture(pcap_file, display_filter='icmp') result = [] for packet in capture: try: layer = packet['data'] hex_str = str(layer.data).replace(':', '') ascii_char = bytes.fromhex(hex_str.decode()).decode() result.append(ascii_char) except AttributeError: continue return ''.join(result) print(extract_icmp_payload('three_data.pcap')) ``` #### 方法二:模拟 RSA 密钥恢复 ```python from Crypto.Util.number import inverse # 输入参数 n = int(...) # 给定模数 n=p*q e = ... # 公钥指数 e ciphertext = ... # 加密后的消息 c # 计算 phi(n)=(p-1)*(q-1),这里省略了质因子求法部分 phi_n = ... d = inverse(e, phi_n) # 私钥计算 plaintext = pow(ciphertext, d, n) # 明文还原 print(f"Plaintext is {plaintext}") ``` #### 方法三:检测 PHP 反序列化漏洞 ```php class Xctf { public $value; function __construct($val){ $this->value=$val; } } // 构造恶意输入使 __wakeup 不被执行 $payload=serialize(new Xctf(array())); echo urldecode($payload); ``` --- ### 结论总结 综上所述,“XCTF Three” 很有可能围绕着以上几个方面展开设计思路。无论是哪一类别的考题形式都需要扎实的基础理论支撑加上灵活运用技巧才能顺利解答成功拿到 Flag!
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值