先浅更个misc部分~
非常简单的新生赛,据出题人说是AI出的题(?)
Misc
lit_lsb_base64
组委会发来一张花花绿绿的 PNG,标题里写着三个字母:LSB。这和「崂山煲」可没关系——它指的是 最低有效位(Least Significant Bit) 隐写。
提示: LSB 与 Base64:耐心提取再解码。
方法一:用stegsolve工具提取lsb隐写,发现red0通道有隐藏的数据
方法二:zsteg的lsb扫描
方法三:随波逐流一把梭
base64解码得到flag
LitCTF{lsb_1s_fun_w1th_b4s3_64}lit_rush_qr
附件里有一个「闪得很快」的 GIF。有人说自己好像瞥见了 二维码 的一角,但怎么也扫不出来……
提示: 高错误纠正等级的二维码,可能需要补定位点。
方法一:ffmpeg分离(其他如gifsicle,ImageMagick都可以)
ffmpeg -i rush.gif output_%03d.png # 这里的%03d是以三位数的id格式输出发现最后几张都是需要的二维码
方法二:电脑自带的wps分离
注意到这里分成了五帧,第三张和第五张都是需要的结果,保存
方法三:随波逐流
不多说了,直接点击分离即可
扫描一下二维码,发现不出结果,为什么呢?
根据hint,我们来了解一下二维码的“纠错等级”
错误纠正等级通常分为四个级别:L、M、Q、H。 L 级错误纠正的纠错能力最低,能够纠正约 7% 的错误。 这种错误纠正等级适用于对二维码可靠性要求不高的场合,例如一些简单的信息传递或临时使用的二维码。 M 级错误纠正的纠错能力比 L 级略高,能够纠正约 15% 的错误。 这种错误纠正等级适用于一些对可靠性有一定要求的场合,例如商业推广、活动门票等。 Q 级错误纠正的纠错能力较强,能够纠正约 25% 的错误。
结合hint,这张二维码的纠错等级较高,最简单的方式是补全二维码的定位角来完成信息提取
方法一:随波逐流
随波逐流的可靠程度大于AI补全,因此可以采用,本题可以直接扫描成功
方法二:用ps,QRazyBox等工具完成补全
这种精度较高,适合随波逐流一键出不了的时候补全
当然比较耗费精力,是一个备选项,这里就不演示了(
最后扫描得到
LitCTF{qr_h1gh_3rr_c0r_r3c0v3ry}lit_sstv
你收到一段奇怪的 WAV:听起来像老式调制解调器或短波噪声。它其实不是「坏掉的音频」,而是一种把 图片编码进声音 的协议——SSTV(慢扫描电视)。
提示: SSTV 解码后读图。
注意到46秒左右开始,五十几秒有刺耳的声音,是sstv的典型音频
我习惯用Robot36解码
LitCTF{sstv_p4t13nc3}lit_welcome
组委会给你发了一张「欢迎」图片,说 flag 就在图里——可你一眼望去好像只有几行普普通通的欢迎语?
提示: 欢迎题:图像里藏字。
lsb图像隐写,和上文的数据隐写原理不同;
数据隐写是在RGB通道中隐藏字符,而图像隐写则是在后四位隐藏图片像素
随波逐流和stegsolve都可以直接看
LitCTF{w3lc0m3_t0_m1sc_w0rld}lit_pyjail_reader
设计的实际是一个文件阅读器,会读取输入的路径,flag在根目录下
照着指令来就行了,好像没啥技术
lit_pyjail_unicode
看一下题目中的过滤条件,发现builtins是存在的,因此只需绕过指令的限制直接执行指令即可
BANNED = re.compile(
r"\bimport\b|\bexec\b|\beval\b|\bopen\b|\bcompile\b|\bglobals\b|\blocals\b|__|"
r"\bgetattr\b|\bsetattr\b|\bdelattr\b|\bvars\b|\bbreakpoint\b|\binput\b|"
r"\bsubprocess\b|\bpty\b|os\.|sys\.|\bposix\b",
re.IGNORECASE,
)
def banned(raw: str) -> bool:
if "\\u" in raw or "\\U" in raw or "\\x" in raw:
return True
return BANNED.search(raw) is not None如题用unicode字符过滤即可(如全角字符,数学字符等)
open("/flag").read()(对于cmd/powershell转义错误,建议先chcp 65001改成UTF-8模式)
