BMZCTF:真正的CTFer

于 2020-12-13 20:19:54 发布 1186 收藏 1
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/111144417
版权 
http://bmzclub.cn/challenges#%E7%9C%9F%E6%AD%A3%E7%9A%84CTFer

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改了图片宽高,通过脚本爆破CRC还原下图片的原始的宽高

import struct
import zlib

def hexStr2bytes(s):
    b = b""
    for i in range(0,len(s),2):
        temp = s[i:i+2]
        b +=struct.pack("B",int(temp,16))
    return b

str1="49484452"#Chunk[0] IHDR
str2="0806000000"#Bit depth、ColorType、Compression method、Filter method、Interlace method
bytes1=hexStr2bytes(str1)
bytes2=hexStr2bytes(str2)
wid,hei = 1308,1280#当前宽高

crc32 = "0x6f03ad71"#图片原来的CRC

for w in range(wid,wid+2000):
    for h in range(hei,hei+2000):
        width = hex(w)[2:].rjust(8,'0')
        height = hex(h)[2:].rjust(8,'0')
        bytes_temp=hexStr2bytes(width+height)
        if eval(hex(zlib.crc32(bytes1+bytes_temp+bytes2))) == eval(crc32):
            print(hex(w),hex(h))

在这里插入图片描述
修改宽高
在这里插入图片描述
得到完整图片

在这里插入图片描述
在这里插入图片描述

flag{d2b5543c2f8aa8229057872dd85ce5a9}
末初mochu7
关注
  • 1
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
CTFer必备的解密工具包.7z
05-28
CTFer必备的解密工具包,方便快捷又实用。包括各种解密工具的集合,Ascii、k8、MD5计算器、JPocketKnife、彩虹表工具、密码机器、摩斯密码翻译器、莫尔斯码学习训练工具、小葵多功能转换工具、Ashdict、cryptosearcher、hash密纹识别、jother、JS混淆、rot13、RSA等等小工具,
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 228
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
脑洞da开-CTF做题经验分享
Love&Share
10-23 2821
作为一个 ctfer 做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc题: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
CTF杂项之总结(一)
weixin_47793142的博客
06-06 3653
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
BZMCTF:流量监控平台
末初 · mochu7
05-01 1145
http://www.bmzclub.cn/challenges#%E6%B5%81%E9%87%8F%E7%9B%91%E6%8E%A7%E5%B9%B3%E5%8F%B0 通过枚举可知存在admin用户,当uname=admin时,发现提示密码错误,当uname!=admin时提示用户名错误。 另外存在过滤SQL关键字符 简单fuzz一下过滤了哪些字符 首先注释无法使用,可以通过构造字符闭合来绕过 空格及内联注释也无法使用,可以利用()绕过 and、or、&、|都被过滤,可以使
安恒2019.6web writeup
stepone4ward的博客
07-09 1169
1.localview f12得到提示,联想到这次华东北国赛的第一道题目猜测图片是否会涉及隐写的内容,操作一通之后发现真的可能是多想了…老老实实扫了一波后台,除了index.php之外还有flag.php存在,访问后得到提示需要伪造本地登陆。测试了添加X-Forwarded-For,Client-Ip和Host为127.0.0.1后均失败,最后测试同时修改,将X-Forwarded-For赋值为...
CTFcrackTools-V3 - 一款旨在帮助 CTFer 在 CTF 中发挥作用的一个框架
dfdhxb995397的博客
07-25 596
CTFcrackTools-V3 CTFcrackTools重置版 作者:米斯特安全-林晨、摇摆、奶权 米斯特安全团队首页:http://www.hi-ourlife.com/ 部分插件来源:希望团队-nMask 框架介绍 这大概是国内首个应用于CTF的工具框架。 可以被应用于CTF中的Crypto,Misc... 内置目前主流密码(包括但不限于维吉利亚密码,凯撒...
[wp]bmzclub几道题的writeup
小飒的博客
07-03 601
边刷题,边写wp flag{Fourbase123}-… .---- -… -… -… …-- --… …- -… -… --… -… …-- .---- --… …-- …— --… --… …- … …-. --… …-- …-- ----- … …-. …-- …-- …-- …- …-- … --… ----. --… -… 61666374667B317327745F73305F333435797D afctf{1s’t_s0_345y}https://atool.vip/corevalue/ H
BMZCLUB-WEB_ezeval
qq_24033605的博客
04-10 116
WEB_ezeval 打开得到一段PHP代码。 简单分析一下, 1.提交的方式为POST 2.注入点为cmd 3.绕过黑名单 应该是通过cmd命令打开/flag文件。但是system被列入了黑名单。 我们使用点绕过的方式。在PHP中,点符号是连接符的意思,相当于其他语言中的+。 这里构造payload为: cmd=(s.y.s.t.e.m)(‘dir’); ...
CTF 学习笔记
梁辰兴的博客
10-06 2556
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
安恒周周练三十二期
A_dmin的博客
07-23 1173
安恒周周练三十二期真正的CTFer解不开的秘密三行代码抵挡服务器攻击我的密码简单的日志分析 今天安恒周周练,放出了7月的月赛misc和6月的月赛的misc 做一做,增加点知识,,,,,涨点经验 真正的CTFer 下载文件发现用steg打不开??? 但是看图好像又有显示~~ 放进kali里面~ 也没得显示!!!! 估计是CRC校验有问题!!!也就是文件的宽高可能存在问题!! 关于CRC校验得先了解...
第五届Real World CTF全球黑客大赛收官 上演最真实的技术盛宴
最新发布
xhwuli的专栏
01-17 2
一直以来,Real World CTF 的正赛都被形容为“神仙打架”,在今年的48小时中,同样上演了一场“剑气纵横千万里,一战惊破天地间”的巅峰对决。行业的进步来自更多技术爱好者的创新探索与知识交流,作为主办方,长亭科技就致力于把Real World CTF打造成这样的一个国际化平台,不仅让国内外更多的CTF爱好者能通过比赛交流技术共同进步,也希望能有更多的技术爱好者和网安新锐力量加入进来,提升技术能力,用技术去解决真实的问题,共同促进网络安全行业发展,共同推动国家网络强国建立。
BMZ-MISC-真正的ctfer
qq_24033605的博客
04-20 167
BMZ-MISC-真正的ctfer 隐约可以看出来图片底下有条杠,应该是图片的高不对,利用脚本爆破 修改图片高度
一个Ctfer的自白
aoxiangzhi3576的博客
08-04 205
一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCONCTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。国内外比较知名的比赛:XCTF联赛、DEFCONCTF、...
BMZCTF,Misc:真正的CTFer
Pai_Space
01-09 67
png 图片,可以看到底部有一条线 改高,flag应该就藏在底下 裁剪图片保存使用 Stegsolve 查看 发现有一行小字,可以看到是flag,但是过小,调整到适合的图层 写出flag
BMZCTF:掘地三尺
末初 · mochu7
01-23 3298
http://bmzclub.cn/challenges#%E6%8E%98%E5%9C%B0%E4%B8%89%E5%B0%BA juedisanchi.doc打开隐藏文字,全选切换颜色 第一部分flag flag{real_ 复制这串字符,得到如下 在底部发现jpg文件结尾FF D9 但是这里复制出的文件头却没有jpg文件头FF D8,将juedisanchi.doc修改后缀为zip,解压,然后在juedisanchi\word\document.xml中找到前面的文件头 得到如下的jpg
AeroCTF 2019 部分题目Writeup
iqiqiya的博客
03-27 1406
0x01: 【Forensic】undefined protocol 题目说明:We managed to get traffic from the machine of one of the hackers who hacked our navigation systems, but they use some kind of strange protocol over TCP. We wer...
BMZCTF:ssrfme
末初 · mochu7
01-24 755
http://bmzclub.cn/challenges#ssrfme <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){ die('This is
2021-08-23 网安实验-Web渗透测试之SQL注入(18-22)
热门推荐
时光隧道
07-19 4万+
18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:90.0) Gecko/20100101 Firefox/90.0* sqlmap跑 19.referer型注入点 报错型,单引号 Referer: http://1.117.248.182/Less-19/* sqlmap跑 20.cookie型注入 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值