BUUCTF 喵喵喵 1

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述：
喵喵喵，扫一扫注意：得到的 flag 请包上 flag{} 提交

密文：
下载附件，解压得到一张.png图片。
在这里插入图片描述

解题思路：
1、使用StegSolve工具，在RGB的0通道发现异常，猜测存在LSB隐写。

在这里插入图片描述

打开Analyse（分析）选项卡，使用Data Extract（数据提取）选项，进行分析。

在这里插入图片描述

由PNG文件头可以看出隐写内容为PNG文件，按save Bin键保存为flag.png文件。

在这里插入图片描述

2、文件无法查看，使用010 Editor打开flag.png文件，可以看到PNG文件头有多余的字符。

PNG (png) 　　 文件头：89 50 4E 47

在这里插入图片描述

将多余的字符删除，保存文件查看，得到半张二维码。

在这里插入图片描述

3、使用010 Editor打开，提示CRC校验错误，认为图片被修改了宽高。

在这里插入图片描述

通过爆破宽高，得到正确的宽高，然后修改图片的宽高数据，得到正确的图片。爆破所用代码如下。

import os
import binascii
import structcrcbp = open("repair.png", "rb").read()    #打开图片（修改图片路径）
for i in range(2000):for j in range(2000):data = crcbp[12:16] + \struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]crc32 = binascii.crc32(data) & 0xffffffffif(crc32 == 0x9BF1293B):    #图片当前CRC（修改CRC）print(i, j)print('hex:', hex(i), hex(j))

得到正确的宽高值。

在这里插入图片描述

修改图片中的宽高参数，然后保存图片查看。（从左到右依次是宽度、高度、CRC校验参数）

在这里插入图片描述

4、使用QR research扫码，得到一个网址，下载一个压缩包flag.rar。

https://pan.baidu.com/s/1pLT2J4f

在这里插入图片描述

解压得到flag.txt文件，打开如下。

在这里插入图片描述

5、猜测存在NTFS文件流隐写，使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹，发现隐藏文件。（这里使用NtfsStreamsEditor演示）
AlternateStreamView(跳转页面后，向下滑动，下载对应的32或64位软件)

在这里插入图片描述

导出flag.pyc文件（pyc文件是由Python文件经过编译后所生成的文件），使用在线网站进行pyc文件的反编译。
据说这个网站可以，但我没有成功

得到的Python代码如下。（加入注释方便理解）

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
import base64# 定义一个名为encode的函数，它没有任何输入参数  
def encode():  # 明文，被'*'符号遮盖，实际内容未知  flag = '*************'  # 创建一个空的列表ciphertext，用于存储加密后的字符  ciphertext = []  # 对明文字符串flag中的每个字符进行遍历，字符的索引从0开始到flag长度-1  for i in range(len(flag)):  # 对当前字符进行异或操作，将字符的ASCII码与i进行异或  s = chr(i ^ ord(flag[i]))  # 如果当前字符的索引是偶数  if i % 2 == 0:  # 对字符的ASCII码加10，转化为数字后存储在s中  s = ord(s) + 10  # 如果当前字符的索引是奇数  else:  # 对字符的ASCII码减10，转化为数字后存储在s中  s = ord(s) - 10  # 将转化后的字符添加到ciphertext列表中  ciphertext.append(str(s))  # 返回ciphertext列表的反向排列  return ciphertext[::-1]  ciphertext = [  '96',  '65', '93',  '123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']

手工编写解密脚本，代码如下。

ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']ciphertext = ciphertext[::-1]  # 反转字符串
flag = ''for i in range(len(ciphertext)):  # 遍历数组if i % 2 == 0:  # 偶数位减10，奇数位加10s = int(ciphertext[i]) - 10else:s = int(ciphertext[i]) + 10s = s ^ i  # 将s对i进行异或操作flag += chr(s)  # 连接字符print(flag)