BUUCTF：喵喵喵

2023-06-01 22:42| 来源: 网络整理| 查看: 265

BUUCTF：喵喵喵 1.LSB隐写2.png的图片需要修复1.修复图片的文件头部（删除fffe）2.使用png一键脚本修复png的高宽问题 3.二维码处理代码如下 4.处理flag.rar1.扫描二维码下载百度云盘的文件（flag.rar）2.拿到rar文件后，解压开来（推荐使用winrar解压，不然可能隐藏的ntfs扫描不出来）3.使用NSE工具扫描，扫描结果是flag.txt:flag.pyc，如图：4.勾选然后导出pyc格式文件即可。 5.反汇编pyc代码1.安装uncompyle库2.使用uncomply6去反汇编pyc3.反汇编出来的代码如下：4.分析一下代码的情况5.进一步分析encode()函数如何加密：6.根据上一步进行倒退代码处理ciphertext，就是步骤反着来，解密代码：7.运行上面的解密代码

原图：在这里插入图片描述

1.LSB隐写

使用Stegsolve去**BGR**通道拿到一张png（有问题的）的图片，保存二进制文件即可。在这里插入图片描述

2.png的图片需要修复 1.修复图片的文件头部（删除fffe）

在这里插入图片描述

2.使用png一键脚本修复png的高宽问题

经过上一步的修复，现在图片可以查看了，如图：

在这里插入图片描述

由于图片的是一张二维码的上部分，加上图片是png格式，所以很正常就想到了是png高宽问题。

这个步骤我使用的是github开源项目链接：

https://github.com/Southseast/PNG_Height_Steganography

在这里插入图片描述

这地方比较简单，跳过了，不会使用的看他的使用文档即可食用！

3.二维码处理

经过上一步的处理，二维码已经拿到，如图：

在这里插入图片描述

仔细观察的话可以发现二维码的颜色有很大问题的，他的3个定位标志的颜色不对劲

如果看不出来的话，你们可以看一下正常的二维码，如图：

在这里插入图片描述

原理：让二维码的黑色变白色，白色变黑色，也就是每个像素点255的变成0，0的变成255，即可让二维码恢复正常的样貌。

代码如下 import cv2 import numpy as np img = cv2.imread("1.png") img = np.where(img == 0, 255, 0) img = img.astype(np.uint8) cv2.imshow("image", img) cv2.waitKey(0) cv2.destroyAllWindows()

4.处理flag.rar 1.扫描二维码下载百度云盘的文件（flag.rar） 2.拿到rar文件后，解压开来（推荐使用winrar解压，不然可能隐藏的ntfs扫描不出来） 3.使用NSE工具扫描，扫描结果是flag.txt:flag.pyc，如图：

在这里插入图片描述

4.勾选然后导出pyc格式文件即可。

pyc格式是由py文件经过编译后二进制文件

5.反汇编pyc代码 1.安装uncompyle库 pip install uncompyle 2.使用uncomply6去反汇编pyc uncompyle6 xxx.pyc > main.py 3.反汇编出来的代码如下： import base64 def encode(): flag = '*************' ciphertext = [] for i in range(len(flag)): s = chr(i ^ ord(flag[i])) if i % 2 == 0: s = ord(s) + 10 else: s = ord(s) - 10 ciphertext.append(str(s)) return ciphertext[::-1] ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112'] 4.分析一下代码的情况 encode() --> 根据名称能推理出来是个加密函数 ciphertext --> 由encode()加密出来的 5.进一步分析encode()函数如何加密： def encode(): flag = '*************' ciphertext = [] for i in range(len(flag)): # 1.索引i 异或(^) flag第i个的元素的ascii的十进制数 # 然后再转成ascii s = chr(i ^ ord(flag[i])) # 2.如果i能被二整除就给ascii转换为十进制再 + 10，否则 - 10 if i % 2 == 0: s = ord(s) + 10 else: s = ord(s) - 10 ciphertext.append(str(s)) # 3.把处理好的数据加入到列表中 return ciphertext[::-1] # 4.对加密好ciphertext的进行倒序 6.根据上一步进行倒退代码处理ciphertext，就是步骤反着来，解密代码： # 密文 ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112'] # 1.先对密文进行倒序 ciphertext = ciphertext[::-1] for i in range(len(ciphertext)): # 2.如果i能被二整除就给十进制数 - 10，否则 + 10.（和加密的关系反过来） if i % 2 == 0: s = int(ciphertext[i]) - 10 else: s = int(ciphertext[i]) + 10 # 3.异或然后再转换为ascii就得出明文 plantext.append(chr(int(i ^ s))) # 4.打印flag print("".join(plantext))

7.运行上面的解密代码

获得flag：flag{Y@e_Cl3veR_C1Ever!}

【本文地址】

公司简介

联系我们