Abra la imagen png con un editor hexadecimal sin bandera. ¿Está pensando en insertar imágenes? Fin del archivo de imagen png: 00 00 00 00 49 45 4E 44 AE 42 60 82. Para que puedas buscar el hexadecimal. Referencia: https://www.yuque.com/chenchen-dqalz/ze0ngw/hgu6f17uotvlvdqz

Se descubre que hay dos caracteres de fin de archivo, normalmente un carácter de fin de archivo, por lo que debería haber dos imágenes aquí.

Separación de imágenes, ¡aquí el uso de binwalk no se puede separar con éxito! Utilice el primero para separar dos imágenes y habrá una bandera en una imagen.

imágenes principales

misc9

Abra el sistema hexadecimal y busque ctf para ver la bandera.

misc10

El análisis de Binwalk encontró que hay varios archivos

archivo separado

misc11

Pista: la bandera está en otra imagen.

Abra con tweakpng (TweakPNG es una utilidad para inspeccionar y modificar archivos de imagen PNG), elimine el primer bloque IDAT, presione F7 vista previa de imagen encontrada bandera

misc12

Pista: la bandera está en otra imagen.

Después de la prueba, use tweakpng para eliminar los primeros 8 IDAT

misc13

Consejo: La posición de la bandera está al final de la imagen.

010Editor abrió y descubrió que hay dos palabras de cadena ctf y se inserta un carácter de ruido entre las cadenas. La prueba encontró que lo anterior es correcto.

cualquier otro personaje

s = "ct¹f…s†hªoKw°{!aeS6¥eT34exa%4Ý8ïf«51•8b‚7ºeE4|2Td~7:däeñ6úfõ412fT8ñ329éal}"
print(s[::2])    #每隔一个字符输出

misc14

Pista: la bandera está en esa imagen.

Usando el análisis de Binwalk, se descubre que hay dos imágenes, pero usando binwalk y la principal no se pueden separar directamente.

Use 010editor para abrir, busque el logotipo del encabezado del archivo jpg FF DB, seleccione el que tiene 837, luego copie los datos hexadecimales hasta el final y guárdelo como jpg.

misc15

Un archivo bmp, abierto con bandera

misc16

Consejo: la bandera está en los datos de la imagen.

binwalk -e para separar, luego cat DD4 para ver la bandera

misc17

Consejo: la bandera está en los datos de la imagen.

Otros métodos fallaron, use zsteg para extraer datos, luego use binwalk para separar y finalmente obtenga un png que es la bandera

zsteg -e extradata:0 misc17.png > 1.txt
binwalk -e 1.txt --run-as=root

Toma una foto y obtén la bandera.

misc18

Consejo: La bandera está en el título, autor, cámara y modelo de lente.

Haga clic derecho en el atributo, uniendo los valores de cada campo para obtener la bandera

misc19

Sugerencia: la bandera está en el nombre del archivo en el host. Vea información exif directamente usando el sitio web: Visor de información EXIF

misc20

Pista: la bandera está en los comentarios.

Visor de información EXIF , ver

ctfshow{c97964b1aecf06e1d79c21ddad593e42}

miscelánea 21

Consejo: la bandera está en el número de serie.

Consulte el sitio web y encontró un número en el número de serie, que obviamente no está en el formato de bandera. Primero convierta el hexadecimal a una cadena para ver.

Obtener: hexadecimal (X e Y)

Según el significado, intente convertir las xey anteriores de decimal a hexadecimal

Conversión por separado a hexadecimal : herramienta en línea y luego unión

ctfshow{e8a221498d5c073b4084eb51b1a1686d}

misc22

Consejo: la bandera está en la imagen.

Aquí está el método de esteganografía de miniaturas, llamado esteganografía de miniaturas. Ábrelo con Magicexif , puedes ver directamente la bandera en fuente amarilla en la miniatura.

Ampliar después de la captura de pantalla

ctfshow{dbf7d3f84b0125e833dfd3c80820a129}

misc23

Pista: la bandera está en el tiempo.

Se abre como un archivo .psd, que es un archivo de imagen creado por Adobe Photoshop.

Utilice exiftool para ver los datos existentes de las imágenes.

ExifTool es un software de código abierto para leer, escribir y procesar los metadatos (metadatos) de archivos como imágenes (principalmente), audio y video, y PDF.

Exif es un formato de archivo de imagen intercambiable (formato de archivo de imagen intercambiable), que es un estándar que define información relacionada con imágenes (u otros medios) capturadas por cámaras digitales, que se utiliza para almacenar datos importantes, como la exposición de la cámara, la fecha y hora de la toma. incluso posicionamiento GPS, etc. Al principio, los fotógrafos necesitaban llevar consigo una libreta para registrar información importante como la fecha, la velocidad de obturación, la apertura, etc., lo cual era engorroso y propenso a errores. Hoy en día, todas las cámaras digitales admiten Exif, que puede registrar muchos parámetros durante la toma de fotografías en este formato (Exif). Los datos adicionales en estas fotografías (u otros tipos de archivos) se denominan metadatos. Consisten en una serie de parámetros como velocidad de obturación, apertura, balance de blancos, marca y modelo de cámara, lente, distancia focal y más. La información Exif puede provocar fugas de privacidad (modelo de cámara, ubicación, etc.) En ingeniería social, Exif también es un medio para obtener información de objetivos, por lo que se recomienda limpiar los datos Exif antes de subir fotos a Internet.

exiftool misc23.psd

Hay muchas ocasiones para ver el elemento Historial cuando:

1997/09/22 02:17:02

2055/07/15 12:14:48

2038/05/05 16:50:45

1984/08/03 18:41:46

Convierta estos tiempos a marca de tiempo Herramienta de conversión de marca de tiempo (marca de tiempo de Unix): herramienta en línea .

Obtenga el siguiente sistema decimal, conviértalo al sistema hexadecimal y luego empalme

ctfshow{3425649ea0e31938808c0de51b70ce6a}

misc41

El F001 indicado en la primera frase es el punto de avance, hay una gran cantidad de F001 en esta posición, que parece formar una determinada forma.

Busque F001 para ver el estilo de ctf, mírelo a simple vista y extráigalos uno por uno.

ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}

ctf.show Imágenes de introducción a MiSC (información adicional)

Adición de información de imagen.

misc5

misc6

misc7

misc8