2019安恒七月月赛——MISC
前言:作為一個(gè)小白,感覺(jué)安恒的題是真的難,但也要努力復(fù)現(xiàn)出來(lái),也可以多學(xué)很多東西。
真正的CTFer
一張圖片,還是之前的老思路,winehx查看,binwalk分離等等,但是都沒(méi)有線索,再仔細(xì)觀察圖片,發(fā)現(xiàn)應(yīng)該是高度被修改了,下面應(yīng)該還隱藏有圖片
查看一下被修改過(guò)后的高度
這里也不知道圖片原高度為多少,就往大的方向整
我這里直接將05改為了0C,結(jié)果過(guò)大了
下方有空白,改成0A沒(méi)有空白了,然后再觀察圖片,ctrl+左鍵放大圖片
得出flag,但這沒(méi)有結(jié)束,大師傅告訴我這道題涉及png中CRC檢驗(yàn)錯(cuò)誤問(wèn)題,讓我拖進(jìn)Stegsolve就知道有什么問(wèn)題了,按照大師傅的說(shuō)法去做,果然打不開
百度查找,發(fā)現(xiàn)了一篇大佬的博客
這也就是為何提示說(shuō)png數(shù)據(jù)有問(wèn)題的原因了,需要寫一個(gè)爆破高度的腳本來(lái)得出原圖的高度,才可以在Stegsolve中打開。
這里搬運(yùn)大師傅的腳本,目前自己寫不出來(lái),只會(huì)修改參數(shù)。
因?yàn)槲业沫h(huán)境是py3,而大師傅的腳本是py2,直接在線運(yùn)行即可
爆出了原圖高度,進(jìn)行修改,Stegsolve打開,即可看出flag
做題感悟:以前做修改寬高的MISC題中,沒(méi)有想到過(guò)這種CRC檢驗(yàn)錯(cuò)誤的問(wèn)題,這次做題是真的漲知識(shí)。另附上大佬的博客[CTF隱寫]png中CRC檢驗(yàn)錯(cuò)誤的分析
解不開的秘密
一個(gè)加密的word文檔,一個(gè)十六進(jìn)制的文件,先從文件入手,HEX->ASCII
發(fā)現(xiàn)是base64,解密
這是啥。。。,完全沒(méi)思路,不過(guò)還是注意到RealVNC,百度查查,REAL VNC是一款遠(yuǎn)程控制工具軟件。觀察到文件中有Password,如果猜的不錯(cuò),這個(gè)密碼破解后應(yīng)該就是word的密碼了。
VNC密碼破解詳解
果然找到了,思路清晰了,只要我們把這個(gè)給破解了就可以得出密碼了
因?yàn)樯厦娌┛椭械墓ぞ邔?shí)在找不到,就換一種新工具
vncpwd
找到對(duì)應(yīng)目錄,輸入命令即可得出密碼
打開word
回車的標(biāo)志,把圖片拖下去
這里面肯定隱藏有flag,打開word的隱藏文字,但是不行,那就直接復(fù)制出來(lái)看看
即可得出flag
做題感悟:這道題其實(shí)不難,但如果沒(méi)有耐心就看到那個(gè)文件就不想繼續(xù)下去了,果然是涉及各種各樣的加密解密,這次又了解了VNC,通過(guò)做這兩道題,收獲很大,繼續(xù)努力
總結(jié)
以上是生活随笔為你收集整理的2019安恒七月月赛——MISC的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: I春秋—— Crypto Write u
- 下一篇: I春秋——web Write up(一)