MISC中需要jio本处理的奇怪隐写


好耶!
老样子,还是以ctfshow[1]中misc入门中的题目为切入点
感兴趣的同学可以一边做题一边看看。呜呜,求点浏览量了

  • APNG隐写(MISC40)

    APNG是普通png图片的升级版,他的后缀依然是.png,包含动态的情况下体积会比普通静态大出数倍,可以做到无损的情况下展示动态。

    这里用到一个工具APNG Disassembler,它是一个 可以用来分解APNG图片的软件,使用这个工具可以把APNG动画图片中的每一帧都分解出来,并且把帧导出保存为图片文件。工具处理图片后,除每一帧图片外,每张图片还带有一个txt文件,内容为该帧delay的时间。

    而此题中的flag就隐藏在每一帧图片的delay时间中故我们可以用python代码jio本提取每个txt文件的内容(每个txt文本中的第七个字符开始取)明显可以看出是ascii码值,对应转换即可得到。

    此处贴出提取的jio本:

flag = ""
for i in range(1,69):
	f = open('apngframe'+str(i)+'.txt')
	s = f.read()
	flag += chr(int(s.split("/")[0][6:]))

print(flag)
  • IDAT隐写(MISC42)

    根据题目的意思大概就是flag的长度为41,用010editor打开后发现有49个IDAT块,说明其中有这么8个是混淆视听的,在IDAT块中翻一翻大概就能在unit32 length中找到规律:99,116,102,115,104,111,119...也就是对应着ctfshow的ASCII码值,那么将这些数慢慢写下来,然后jio本解码即可得到我们可爱的flag~

    如果觉得这么一个个翻太过于麻烦的话,也可以利用软件tweakPNG打开,直接就能看到(也没省事到哪去。。。

    贴个解码的jio本:

flag = ''
s = [balabalabalayiduishuju]

for i in range(0,len(s)):
	flag+=chr(s[i])

print(flag)
  • CRC隐写(MISC43)
    使用010editor打开附件可以发现CRC报错:

    将这些错误的编码收集起来十六进制转字符穿就是flag啦

  • CRC隐写转二进制(MISC44)
    这题其实就是承接上一题,毕竟上一题中并没有用到任何jio本
    但此题中不同的一点就是CRC报错数据实在是太长了!!345个IDAT块,这要是手撸,那怕是不疯也得傻了。
    故可以猜测不同的是这里correct行代表的是1,而chunk行代表的是0,这样我们就可以得到一串二进制数据,对之进行操作即可。

    更好一点的想法是将这个拖到上一题中所提到的小东西中,进而将所有的正错文本统一导出,就比较方便,至于应该怎么操作以后再说

写不动了写不动了鸽了鸽了

好吧实际上是卡壳了完全不想继续探索了

明天的事明天再说


  1. 你实现梦想的天堂 ??

相关