紅帽杯-MISC-Advertising for Marriage

convert -flip screenshot.png screensho1.png

本篇結合我上一博客http://www.javashuo.com/article/p-nfykfdbh-bn.html  想去復現的據說能夠去這裏http://ctf.heikanet.com/

0x00 找出????是神馬

用gmip找到一個倒立的菠蘿，截圖導出，使用convert上下翻轉。獲得 hint:????結果b1cx

b1cxneedmoneyandgirlfirend 出題人沒女友證據坐實，girlfriend都敢打錯

convert安裝使用

apt-get install imagemagick

更多convert參考http://www.charry.org/docs/linux/ImageMagick/ImageMagick.html

截圖參考直接使用gmip截圖導出https://zh.wikihow.com/%E5%9C%A8Linux%E7%B3%BB%E7%BB%9F%E4%B8%AD%E6%88%AA%E5%B1%8F

 

0x01 是什麼矇蔽了你的雙眼

是菜。咱們看下vegetable.png

打開失敗，crc校驗出錯，網查爆破png高度的腳本（windows下能看圖片，發現圖片位置不太對，右邊有一些空白，猜想flag藏在圖片正確的高度下）

安裝了010editor，官網下載直接解壓安裝（這裏假設你已經熟悉了png的16進制文件頭格式，可百度）

# -*- coding: utf-8 -*-
import binascii import struct #\x49\x48\x44\x52\x00\x00\x01\x1F\x00\x00\x01\xA4\x08\x06\x00\x00\x00
 crc32key = 0xB80A1736
for i in range(0, 65535): height = struct.pack('>i', i) data = '\x49\x48\x44\x52\x00\x00\x01\x1F' + height + '\x08\x06\x00\x00\x00' crc32result = binascii.crc32(data) & 0xffffffff
 
    if crc32result == crc32key: print''.join(map(lambda c: "%02X" % ord(c), height))

 

 

CAO 參考下別人的writeuphttp://www.javashuo.com/article/p-uttcpgyu-cu.html

關於lsb的隱寫

工具cloacked-pixel

python2 lsb.py extract vegetable.png  1.txt b1cxneedmoneyandgirlfirend

usage: lsb.py extract <stego_file> <out_file> <password>獲得

VmlyZ2luaWEgY2lwaGVydGV4dDpnbnh0bXdnN3IxNDE3cHNlZGJzNjI1ODdoMA==

base64

Virginia ciphertext:gnxtmwg7r1417psedbs62587h0

Vigenere解密 keyword=b1cxneedmoneyandgirlfirend

of course

flagisdfbfafbfe

提交失敗

我。。。。應該用這個網站（實則仍是我太着急理解不到位，vegetable）

密鑰keyword沒數字。。。=bcxneedmoneyandgirlfirend

flagisd7f1417bfafbf62587e0