BUUCTF:喵喵喵

BUUCTF:喵喵喵

    • 1.LSB隐写
    • 2.png的图片需要修复
          • 1.修复图片的文件头部(删除fffe)
          • 2.使用png一键脚本修复png的高宽问题
    • 3.二维码处理
          • 代码如下
    • 4.处理flag.rar
          • 1.扫描二维码下载百度云盘的文件(flag.rar)
          • 2.拿到rar文件后,解压开来(推荐使用winrar解压,不然可能隐藏的ntfs扫描不出来)
          • 3.使用NSE工具扫描,扫描结果是flag.txt:flag.pyc,如图:
          • 4.勾选然后导出pyc格式文件即可。
    • 5.反汇编pyc代码
          • 1.安装uncompyle库
          • 2.使用uncomply6去反汇编pyc
          • 3.反汇编出来的代码如下:
          • 4.分析一下代码的情况
          • 5.进一步分析encode()函数如何加密:
          • 6.根据上一步进行倒退代码处理ciphertext,就是步骤反着来,解密代码:
          • 7.运行上面的解密代码

原图:
BUUCTF:喵喵喵_第1张图片


1.LSB隐写

​ 使用Stegsolve去**BGR**通道拿到一张png(有问题的)的图片,保存二进制文件即可。
BUUCTF:喵喵喵_第2张图片



2.png的图片需要修复

1.修复图片的文件头部(删除fffe)

BUUCTF:喵喵喵_第3张图片

2.使用png一键脚本修复png的高宽问题

经过上一步的修复,现在图片可以查看了,如图:

BUUCTF:喵喵喵_第4张图片

由于图片的是一张二维码的上部分,加上图片是png格式,所以很正常就想到了是png高宽问题。

这个步骤我使用的是github开源项目链接:

https://github.com/Southseast/PNG_Height_Steganography

BUUCTF:喵喵喵_第5张图片

这地方比较简单,跳过了,不会使用的看他的使用文档即可食用!


3.二维码处理

经过上一步的处理,二维码已经拿到,如图:

BUUCTF:喵喵喵_第6张图片

仔细观察的话可以发现二维码的颜色有很大问题的,他的3个定位标志的颜色不对劲

如果看不出来的话,你们可以看一下正常的二维码,如图:

BUUCTF:喵喵喵_第7张图片

原理:让二维码的黑色变白色,白色变黑色,也就是每个像素点255的变成0,0的变成255,即可让二维码恢复正常的样貌。

代码如下
import cv2
import numpy as np

img = cv2.imread("1.png")

img = np.where(img == 0, 255, 0)
img = img.astype(np.uint8)

cv2.imshow("image", img)
cv2.waitKey(0)
cv2.destroyAllWindows()



4.处理flag.rar

1.扫描二维码下载百度云盘的文件(flag.rar)
2.拿到rar文件后,解压开来(推荐使用winrar解压,不然可能隐藏的ntfs扫描不出来)
3.使用NSE工具扫描,扫描结果是flag.txt:flag.pyc,如图:

在这里插入图片描述

4.勾选然后导出pyc格式文件即可。

pyc格式是由py文件经过编译后二进制文件


5.反汇编pyc代码

1.安装uncompyle库
pip install uncompyle
2.使用uncomply6去反汇编pyc
uncompyle6 xxx.pyc > main.py
3.反汇编出来的代码如下:
import base64

def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        s = chr(i ^ ord(flag[i]))
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s))
    return ciphertext[::-1]

ciphertext = [
 '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112']
4.分析一下代码的情况
encode() --> 根据名称能推理出来是个加密函数
ciphertext --> 由encode()加密出来的
5.进一步分析encode()函数如何加密:
def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        # 1.索引i 异或(^) flag第i个的元素的ascii的十进制数
        #	然后再转成ascii
        s = chr(i ^ ord(flag[i]))
        
        # 2.如果i能被二整除就给ascii转换为十进制再 + 10,否则 - 10
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s)) # 3.把处理好的数据加入到列表中
    return ciphertext[::-1] # 4.对加密好ciphertext的进行倒序
6.根据上一步进行倒退代码处理ciphertext,就是步骤反着来,解密代码:
# 密文
ciphertext = [
 '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112']

# 1.先对密文进行倒序
ciphertext = ciphertext[::-1]

for i in range(len(ciphertext)):
    # 2.如果i能被二整除就给十进制数 - 10,否则 + 10.(和加密的关系反过来)
    if i % 2 == 0:
        s = int(ciphertext[i]) - 10
    else:
        s = int(ciphertext[i]) + 10

   	# 3.异或然后再转换为ascii就得出明文
    plantext.append(chr(int(i ^ s)))

# 4.打印flag
print("".join(plantext))



7.运行上面的解密代码

获得flag:flag{Y@e_Cl3veR_C1Ever!}

你可能感兴趣的:(opencv)