ctf.show 愚人杯1

简介: ctf.show 愚人杯

1、奇怪的压缩包

下载附件解压提示要密码

使用010editor打开,发现frFlags 和 deFlags 的值都被修改了,这就会造成压缩包的伪加密,

将它们都改回0。

另存为一个文件再打开,没有密码提示了

解压发现图片并不完整,反正高度并不够的,下面还有内容没有显示出来

放入010editor,可以看到CRC也报错了,看来高度确实被修改了

我们把高度修长

另存为再打开

5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB

应该是一段密文, 我尝试了很多密码解密但是并没有找到什么特别的信息

便再次用010editor打开看,又找到了一个key

eXVyZW5qaWU=

这个就很明显,是base64,解码得到 yurenjie

继续加入密钥去尝试解密但是依旧没有得到什么特殊信息,不知道是什么加密。

因为当时侧重点在伪加密的那个压缩包解开的图片上去了,其实这张图片还隐藏了一个压缩包

密码就是图片结尾key的base64解码

用010editor打开后发现crc报错

将高度修长 ,打开即可正常显示flag

2、哇库哇库2

附件也是一个加密的压缩包,在注释里找到了密码的提示

Σ(1/(n!))是一个特殊的级数,它的值就是e,保留十二位有效数字并四舍五入,结果为2.71828182846(注意这里要加上小数点)

可惜hint.png打开是坏的

拖进kali并没有发现什么

尝试修复这张png图片,它的文件头格式就不对

PNG图像格式文件由文件署名和数据块组成

文件署名域:

8字节的PNG文件署名域用来识别该文件是不是PNG文件。


该域的值是:89 50 4E 47 0D 0A 1A 0A  (十六进制)


数据块:包括关键数据块和辅助数据块


每个数据块都由4个域组成:


Length(长度)


Chunk Type Code(数据块类型码)


Chunk Data(数据块实际内容)


CRC(循环冗余检测)


关键数据块:

文件头数据块IHDR

它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件数据块。


文件头数据块包括:


Width


Height


Bit depth


ColorType


Compression method


Filter method


lnterlace methodl byte


调色板数据块PLTE:


它包含有与索引彩色图像相关的彩色变换数据,仅与索引彩色图像有关,而且要放在图像数据块之前。真彩色的PNG数据流也可以有调色板的数据块,目的是便于非真彩色显示程序用它来量化图像数据,从而显示该图像。


目录
相关文章
|
数据安全/隐私保护
[SWPU2019]你有没有好好看网课? 1
[SWPU2019]你有没有好好看网课? 1
302 1
go 换源 国内源
go 换源 国内源
1248 0
|
安全
[MoeCTF 2022]babyfmt-入土为安的第十九天
[MoeCTF 2022]babyfmt-入土为安的第十九天
156 0
|
SQL 安全 网络安全
Victor CMS v1.0 SQL 注入(CVE-2022-26201)
Victor CMS v1.0 SQL 注入(CVE-2022-26201)
|
SQL 自然语言处理 安全
Atom CMS v2.0 SQL 注入(CVE-2022-24223)
Atom CMS v2.0 SQL 注入(CVE-2022-24223)
|
自然语言处理 安全 前端开发
Zenario CMS 9.2 文件上传(CVE-2022-23043)
Zenario CMS 9.2 文件上传(CVE-2022-23043)
|
安全 Ubuntu Python
工控CTF_纵横网络靶场_恶意软件样本分析
工控CTF_纵横网络靶场_恶意软件样本分析
工控CTF_纵横网络靶场_恶意软件样本分析
|
数据安全/隐私保护
BUUCTF---[SWPU2019]神奇的二维码
BUUCTF---[SWPU2019]神奇的二维码
|
算法
分布式系统中的那些一致性(CAP、BASE、Paxos、ZAB、Raft)
分布式系统中的那些一致性(CAP、BASE、Paxos、ZAB、Raft)
234 0