BUUCTF：喵喵喵

2024-01-20 20:00| 来源: 网络整理| 查看: 265

题目地址：https://buuoj.cn/challenges#%E5%96%B5%E5%96%B5%E5%96%B5

在这里插入图片描述 stegslove打开，发现RGB的0通道存在异常，LSB隐写发现png

在这里插入图片描述保存为test.png，无法正常显示的，因为文件头前面多了些东西导致无法识别为PNF，另存从PNG文件头开始到IEND结束的数据即可

在这里插入图片描述保存得到半张二维码，用010 Editor打开出现CRC不匹配，明显修改了宽高

在这里插入图片描述得到完整的二维码，扫描得到信息

https://pan.baidu.com/s/1pLT2J4f

在这里插入图片描述下载flag.rar

在这里插入图片描述 flag.txt打开没有发现flag

在这里插入图片描述这里猜测有NTFS文件流隐写，将flag.txt解压到一个新建的文件夹内，利用NtfsStreamsEditor

在这里插入图片描述

果然藏了东西，导出flag.pyc

利用Pyc反编译在线网站进行反编译：https://tool.lu/pyc/

得到如下代码

#!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(): flag = '*************' ciphertext = [] for i in range(len(flag)): s = chr(i ^ ord(flag[i])) if i % 2 == 0: s = ord(s) + 10 else: s = ord(s) - 10 ciphertext.append(str(s)) return ciphertext[::-1] ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112']

写个脚本把ciphertext解出来

#Author: mochu7 def decode(arg1): ciphertext = arg1[::-1] flag = '' for i in range(len(ciphertext)): if i % 2 == 0: s = int(ciphertext[i]) - 10 else: s = int(ciphertext[i]) + 10 s = s ^ i flag += chr(s) print(flag) if __name__ == '__main__': ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112'] decode(ciphertext) PS C:\Users\Administrator\Downloads\新建文件夹> python .\decode.py flag{Y@e_Cl3veR_C1Ever!}

【本文地址】

公司简介

联系我们