攻防世界 - Misc - Level 1 | normal_png

关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客

0x01:考点速览

本题考察的是 Misc 中的图片隐写,目标修改了图片显示的宽高,从而把真实信息隐藏在了不显示的那部分中,针对这种题目我们可以直接使用随波逐流开发的编码工具直接梭哈。

0x02:Write UP

将附件从靶场上下载下来,是一个 PNG 图片。使用常规手法你是无法拿到 Flag 的,不过,有个现成的工具可以使用 CTF 编码工具,将图片直接丢进去后它就会自动进行检测:

如上,Flag 直接就出来了。从工具的提示信息中,我们可以看出来,这张图片的宽高其实被修改过了,如果我们想要手动更改的话,得使用 010 Editor 结合 PNG 的格式从二进制角度对图片进行修改,不过现在有工具实现了,我们也就不用那么麻烦了。

如果没有这种工具,正常的做题方法是:

  1. 使用脚本根据目标的 CRC 爆破出目标真实的宽高。

  2. 查看 PNG 图片二进制格式规则。

  3. 使用 010 Editor 这类二进制工具对照规则修改图片二进制信息。

注:本文转载自blog.csdn.net的Blue17 :: Hack3rX的文章"https://blog.csdn.net/m0_73360524/article/details/144938850"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
相关推荐
发表评论

评论记录:

未查询到任何数据!