Writeup-北郵新生賽MRCTF-Misc題:ezmisc
原題地址:https://merak-ctf.site/challenges#ezmisc
easymisc,簡單的雜項
下載附件開啟,是一張圖片,基本上可以判斷是一道的簡單的圖片隱寫,仔細觀察了下圖片的大小,我的心中早已有了答案。。。
直接上TweakPNG校驗圖片長寬高,果然被動了手腳,提示圖片IHDR塊關於寬和高的CRC值有異常
這張圖片的解析度為500x319,根據以往在其他CTF平臺的經驗,原圖片解析度應該就是500x500
當然這是一般情況下直接盲猜更改可以拿到flag,如果遇到簡單的盲猜猜不到的話,可以用大佬寫的指令碼來進行爆破
import zlib
import struct
filename = 'flag.png'
with open(filename, 'rb') as f:
all_b = f.read()
crc32key = int(all_b[29:33].hex(),16)
data = bytearray(all_b[12:29])
n = 4095 #理論上0xffffffff,但考慮到螢幕實際/cpu,0x0fff就差不多了
for w in range(n): #高和寬一起爆破
width = bytearray(struct.pack('>i', w)) #q為8位元組,i為4位元組,h為2位元組
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("寬為:",end="")
print(width)
print("高為:",end="")
print(height)
exit(0)
直接更改成500x500,果然露出了flag
flag:MRCTF{1ts_vEryyyyyy_ez!}
相關文章
- bupt 2024 新生賽題解
- 新生賽10
- 北郵數電 愛課堂答案 Verilog專題
- ZZJC新生訓練賽第二場題解
- ZZJC新生訓練賽第七場題解
- ZZJC新生訓練賽第九場題解
- 新生賽及預選賽 10
- ZZJC新生訓練賽第十八場題解
- 湖南大學2020屆ACM新生賽 部分題解ACM
- 攜手共建安全新生態 | 東信北郵與綠盟科技達成戰略合作
- NSSCTF2024新生賽TF2
- [ACTF新生賽2020]rome
- [SWPUCTF 2021 新生賽]finalrc
- [SWPUCTF 2021 新生賽]easyrce
- 程式設計平臺-北郵程式設計
- 新生題
- [ACTF2020 新生賽]IncludeTF2
- [ACTF2020 新生賽]BackupFileTF2
- Nssctf [SWPUCTF 2021 新生賽]errorError
- NSSCTF [SWPUCTF 2021 新生賽]hardrce
- [ACTF2020 新生賽]UploadTF2
- [ACTF2020 新生賽]ExecTF2
- 河南工大2024新生周賽(3)——命題人:張宏澤
- [ACTF2020 新生賽]BackupFile 1TF2
- BUUCTF [ACTF2020 新生賽]IncludeTF2
- Tron_CTF2024新生賽 WEBTF2Web
- Tron_CTF2024新生賽 MISCTF2
- [SWPUCTF 2021 新生賽]easy_sqlSQL
- BUUCTF[ACTF2020 新生賽]IncludeTF2
- [SWPUCTF 2021 新生賽]gift_F12
- [SWPUCTF 2021 新生賽]easy_md5
- NSSCTF [SWPUCTF 2021 新生賽]easyupload3.0
- 2016藍橋杯省賽第七題剪郵票
- 北郵CSAPP第二章之浮點數APP
- 北郵CSAPP第二章之整數表示APP
- 網鼎杯-writeup-第二場-babyRSA
- 2024base新生賽week4pwn——ezstack
- zzulioj新生周賽(6) 2733: 鍵盤霸主hrs