BUUCTF:喵喵喵 | 您所在的位置:网站首页 › img写盘工具推荐 › BUUCTF:喵喵喵 |
BUUCTF:喵喵喵
1.LSB隐写2.png的图片需要修复1.修复图片的文件头部(删除fffe)2.使用png一键脚本修复png的高宽问题
3.二维码处理代码如下
4.处理flag.rar1.扫描二维码下载百度云盘的文件(flag.rar)2.拿到rar文件后,解压开来(推荐使用winrar解压,不然可能隐藏的ntfs扫描不出来)3.使用NSE工具扫描,扫描结果是flag.txt:flag.pyc,如图:4.勾选然后导出pyc格式文件即可。
5.反汇编pyc代码1.安装uncompyle库2.使用uncomply6去反汇编pyc3.反汇编出来的代码如下:4.分析一下代码的情况5.进一步分析encode()函数如何加密:6.根据上一步进行倒退代码处理ciphertext,就是步骤反着来,解密代码:7.运行上面的解密代码
原图: 使用Stegsolve去**BGR**通道拿到一张png(有问题的)的图片,保存二进制文件即可。 经过上一步的修复,现在图片可以查看了,如图: 由于图片的是一张二维码的上部分,加上图片是png格式,所以很正常就想到了是png高宽问题。 这个步骤我使用的是github开源项目链接: https://github.com/Southseast/PNG_Height_Steganography 这地方比较简单,跳过了,不会使用的看他的使用文档即可食用! 3.二维码处理经过上一步的处理,二维码已经拿到,如图: 仔细观察的话可以发现二维码的颜色有很大问题的,他的3个定位标志的颜色不对劲 如果看不出来的话,你们可以看一下正常的二维码,如图: 原理:让二维码的黑色变白色,白色变黑色,也就是每个像素点255的变成0,0的变成255,即可让二维码恢复正常的样貌。 代码如下 import cv2 import numpy as np img = cv2.imread("1.png") img = np.where(img == 0, 255, 0) img = img.astype(np.uint8) cv2.imshow("image", img) cv2.waitKey(0) cv2.destroyAllWindows() 4.处理flag.rar 1.扫描二维码下载百度云盘的文件(flag.rar) 2.拿到rar文件后,解压开来(推荐使用winrar解压,不然可能隐藏的ntfs扫描不出来) 3.使用NSE工具扫描,扫描结果是flag.txt:flag.pyc,如图: pyc格式是由py文件经过编译后二进制文件 5.反汇编pyc代码 1.安装uncompyle库 pip install uncompyle 2.使用uncomply6去反汇编pyc uncompyle6 xxx.pyc > main.py 3.反汇编出来的代码如下: import base64 def encode(): flag = '*************' ciphertext = [] for i in range(len(flag)): s = chr(i ^ ord(flag[i])) if i % 2 == 0: s = ord(s) + 10 else: s = ord(s) - 10 ciphertext.append(str(s)) return ciphertext[::-1] ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112'] 4.分析一下代码的情况 encode() --> 根据名称能推理出来是个加密函数 ciphertext --> 由encode()加密出来的 5.进一步分析encode()函数如何加密: def encode(): flag = '*************' ciphertext = [] for i in range(len(flag)): # 1.索引i 异或(^) flag第i个的元素的ascii的十进制数 # 然后再转成ascii s = chr(i ^ ord(flag[i])) # 2.如果i能被二整除就给ascii转换为十进制再 + 10,否则 - 10 if i % 2 == 0: s = ord(s) + 10 else: s = ord(s) - 10 ciphertext.append(str(s)) # 3.把处理好的数据加入到列表中 return ciphertext[::-1] # 4.对加密好ciphertext的进行倒序 6.根据上一步进行倒退代码处理ciphertext,就是步骤反着来,解密代码: # 密文 ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112'] # 1.先对密文进行倒序 ciphertext = ciphertext[::-1] for i in range(len(ciphertext)): # 2.如果i能被二整除就给十进制数 - 10,否则 + 10.(和加密的关系反过来) if i % 2 == 0: s = int(ciphertext[i]) - 10 else: s = int(ciphertext[i]) + 10 # 3.异或然后再转换为ascii就得出明文 plantext.append(chr(int(i ^ s))) # 4.打印flag print("".join(plantext)) 7.运行上面的解密代码获得flag:flag{Y@e_Cl3veR_C1Ever!} |
CopyRight 2018-2019 实验室设备网 版权所有 |