CTFshow-菜狗杯-misc（1-6）

杂项签到-flag直接放入16进制文件

用winhex工具打开直接搜ctfshow就可以了ctrl+F调出搜索框注意选择ASCII编码不是unicode 

损坏的压缩包-更改文件类型

使用winhex打开发现是png的格式特征将文件后缀改成.png

png文件格式详解其中辅助数据块可以略过。

成功拿到flag

迷之栅栏

 看题目应该跟栅栏密码有关先打开看到里面有两张图

提醒我们找不同于是用010Editor工具比较两张图片找到不同

这看着就像栅栏

cfhwfaab2cb4af5a5820}
tso{06071f997b5bdd1a

于是在线解密一下达到flag

 你会数数吗

先用的winhex打开以为是什么加密但是凯撒密码也不像也没什么其它特征看了一下题目也不懂这个提示是什么意思。。。。

找了个wp发现是让我数每个字母出现的次数······好吧菜狗杯也做不出来。用010Editor打开然后使用该工具里的直方图计数是由多到少

 最终得到flag

ctfshow{a1b2d3e4g56i7j8k9l0}

你会异或吗

这个题目给的提示就是异或先用winhex打开看看png图片

 看起来并没有什么文件特征但是,异或这个提示还给了一个神秘数字0x50那就试试吧

0xd9^0x50=>0x89
0x00^0x50=>0x50
0x1e^0x50=>0x4e
0x17^0x50=>0x47

我们发现这不就是png文件头的特征吗于是写个脚本

f=open("misc5.png",'rb')
con=f.read()#二进制形式
with open('flag.png','wb') as nfile:
    for b in con:
        #这里的b是int形式要转换成bytes时使用bytes(),且里面的内容需要加[]
        nfile.write(bytes([b^0x50]))

得到flag图片

 flag一分为二

从标题看起来这个题就不仅仅会使用一种隐写方式了不要慌起码他是个能正常打开的图了

CRC改变宽高隐写

先用StegSlove工具打开analyse方式选择file format

 可以发现crc和计算出的crc不一致所以猜测是更改了图片的宽高于是先使用脚本根据图片中的crc计算出真实的宽高

#png图片爆破宽高
import zlib
import struct
file = '1.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
crc32key = 0x7507b944
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')
n = 4095
for w in range(n):
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            print(data)
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
#           fw = open(file+'.png','wb')
            fw = open(file, 'wb')
            fw.write(newpic)
            fw.close
            print("It's done!")

可以看到计算出来的结果同时图片的宽高已经被修改成功

 打开图片可以看到图片下方已经出现了一部分flag

盲水印隐写

然后我们再找第一部分的flag首先想到会不会是LBS隐写于是又用了StegSlove工具打开analyse方式选择data extract选择最低位的隐写

 发现得到的数据并没有什么特征那应该就不是了。

于是又想到盲水印于是使用BlindWatermark这个需要java环境下载了源代码后还需要自己编译一下

 一开始用的cosin变换-c的方式解析发现有字但是很不清楚于是又用了傅里叶变换-f解析发现成功得到第一部分flag