标签：11 发现 img -- base64 jpg flag 2022 得到

1.ctfshow 交通繁忙

1.打开后得到一张gif，观察一下会发现红绿灯之间有规律，猜测是将红绿灯转化为二进制，用Stegsolve的Frame Browser看一下，发现有1168张

2.网站分离，把没有灯亮的png都删掉（就是偶数名）观察黄灯出现的规律

3.发现黄灯是每隔8个红绿灯出现一次，所以就是以黄灯为间隔，绿灯为0，红灯为1，读取rgb，脚本转换

from skimage import io,data
import os

img_lists = [i for i in os.listdir(".") if os.path.splitext(i)[1] == ".png"]
bytes_=""

for i in range(1,len(img_lists)+1):
	img = io.imread("{}.png".format(2*i-1))
	R=int(img[38,113,0])
	Y=int(img[92,113,0])
	G=int(img[132,113,0])
	if R != 172:
		bytes_+= '1'
	if Y != 172:
		continue
	if G != 172:
		bytes_+= '0'
print(bytes_)

4.得到二进制，，直接用010转换，得到flag

2.ctfshow 文本隐写

1.得到一个docx，打开后显示有错误，根据题目提示，猜测但是隐藏了字符，全选-右键-字体-隐藏，在末尾发现一串符号

2，刚开始没有发现区别，放大后发现长短有区别，短的为0，长的为1，转化后得到二进制

3.010转换，得到一个docx的行数提示，010打开docx，发现一串base，base32转换，得到密码提示

4.有密码，又有行数，猜测是有加密文件，从3490行开始copy

5.发现PK，单提出来后，发现开头都是00，补全PK头

6.打开后发现是docx文件，改后缀，只有一行没有用的文字，全选后发现没有办法编辑，猜测是保护了，审阅-保护-限制编辑-取消保护，提示需要密码

7.offic密码爆破，但是我失败了，改后缀为zip，找document.xml,发现了隐藏文字，base64解码，再UrlDecode解码，得到flag

3.ctfshow 红包题第一弹

1.得到86个zip，每个zip中都有一张图片

2.并且在每张jpg末尾都发现了base64，那么思路就是解压，提取每一个jpg末尾的base64，解码

import base64
import zipfile
for i in range(1,87):
	with zipfile.ZipFile(str(i)+".zip",'r') as z:
    	f = z.namelist()[0]
    	z.extract(f)
flag = ""
for i in range(1,87):
	with open(str(i)+".jpg",'rb') as f1:
    	flag += (f1.read()[-100:]).decode()

flag = flag.split(":")[1].strip()
image = base64.b64decode(flag)
with open("1.jpg",'wb') as f2:
	f2.write(image)

3.得到的1.jpg就是一张二维码，QR扫码，得到flag

4.ctfshow 滑天下之大稽

1.得到无类型文件，010打开得知是rar，改后缀，得到一个加密的txt和一个jpg

2.在末尾发现一堆二进制，转十六进制后是乱码

3.替换原来的二进制，jpg也没有任何变化，再看看提示，猜测直接二进制就是密码，对了

标签：11,发现,img,--,base64,jpg,flag,2022,得到
来源： https://www.cnblogs.com/120211P/p/16466358.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。