010 Editor on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/010-editor/ Recent content in 010 Editor on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Mon, 13 Jan 2025 09:30:00 +0000 BUUCTF [湖南省赛2019]Findme 1 https://yuexuan521.github.io/zh/posts/buuctf-%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019findme-1/ Mon, 13 Jan 2025 09:30:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019findme-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228192422078.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228192422078.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a> <a href="https://hello-ctf.com/HC_Start/"target="_blank" rel="noopener noreferrer">Hello CTF</a> <a href="https://ns.openctf.net/learn/"target="_blank" rel="noopener noreferrer">NewStar CTF</a> <a href="https://blog.csdn.net/pone2233/article/details/107990787"target="_blank" rel="noopener noreferrer">BuuCTF难题详解| Misc | [湖南省赛2019]Findme</a> <a href="https://www.cnblogs.com/zhoujiaff/p/17071345.html"target="_blank" rel="noopener noreferrer">[湖南省赛2019]Findme</a></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki Hello CTF NewStar CTF BuuCTF难题详解| Misc | [湖南省赛2019]Findme [湖南省赛2019]Findme

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件,解压得到1.png、2.png、3.png、4.png、5.png。

在这里插入图片描述

解题思路:

1、先看第一张图片1.png,显示出错,而且与其它四张图片不同,尝试修改宽高。

通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。爆破所用代码如下。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片(修改图片路径)
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC(修改CRC)
            print(i, j)
            print('hex:', hex(i), hex(j))

宽为 227, 高为 453, 新CRC值为 806611, 宽为 e3, 高为 1c5

正确的图片显示如下,还是有问题。

在这里插入图片描述

用010Editor打开,发现struct PNG_CHUNK chunk[2]chunk[3] 缺少 IDAT 标识。

在这里插入图片描述

添加 IDAT 标识,在struct PNG_CHUNK chunk[2] 下的 union CTYPE type 中的 uint32 crc ,添加值 49444154h

在这里插入图片描述

图片正常显示如下:

在这里插入图片描述

使用Stegsolve打开,在 blue 2 通道发现二维码。

在这里插入图片描述

在这里插入图片描述

扫码二维码,得到 ZmxhZ3s0X3

2、第二张图片2.png,用010 Editor打开,在文件尾发现 7z 开头的数据,提取出来再处理。

在这里插入图片描述

保存为7z文件后,无法正常解压。将文件数据中全部的 7z 替换为 PK ,保存为zip文件,可以正常解压。

7z文件头: 37 7A BC AF 27 1C zip文件头: 50 4B 03 04

在这里插入图片描述

解压得到1000个文件。

在这里插入图片描述

将文件按照文件大小,从大到小排列,发现618.txt

在这里插入图片描述

在这里插入图片描述

618.txt内容如下:

在这里插入图片描述

得到 1RVcmVfc

3、第三张图片3.png,用010 Editor打开,在struct PNG_CHUNK chunk[0、1、2、3、4、5、6、7]下的 uint32 crc ,全部隐藏了十六进制数据。

在这里插入图片描述

16进制转换文本: https://www.sojson.com/hexadecimal.html

在这里插入图片描述

提取出来转换为ASCII字符,得到 3RlZ30=

4、第四张图片4.png,使用Kali中的exiftool查看4.png的EXIF信息。

在这里插入图片描述

在Artist下发现another part: cExlX1BsY

5、第五张图片5.png,用010 Editor打开,在最后发现 a gift。

在这里插入图片描述

得到 Yzcllfc0lN

6、按照1.png、5.png、4.png、2.png、3.png的顺序组合,得到可以解码的Base64字符串。

1

ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=

解码得到flag: flag{4_v3rY_sIMpLe_PlcTUre_steg}

在这里插入图片描述

flag:

1

flag{4_v3rY_sIMpLe_PlcTUre_steg}
]]>