文档章节

Pwnium CTF2014 – MatterOfCombination writeup

huangjacky
 huangjacky
发布于 2014/10/12 12:21
字数 1898
阅读 16
收藏 0

这道题是虽然只有75分,但是做出来的队伍却很少,我们队伍也没有做出来,这次是看到了0xAWES0ME 的解题思路后才有了这篇文章。原文地址可以点击看这里,英文的

题目就是一张图片:

Steg75

在网上可以找到这个图片的原图,唯一的区别就是这6条线,通过Photoshop软件可以看到它们的起始点:

  1. (1,0)     (56,55)
  2. (57,0)     (112,55)
  3. (113,0)     (168,55)
  4. (169,0)     (224,55)
  5. (225,0)     (280,55)
  6. (281,0)     (336,55)

现在起始点有了,直接取相关的像素点来看看: 

可以得到如下的数据:

rgb的b值有一定的规律,但是到这里我们就陷入迷茫了。

看了0xAWES0ME的文章才豁然开朗:将每一条线的r-b,然后换算成ascii,组成一个字符串,再根据字符串进行下一步的操作.

最后输出的结果:

a

这六行当中可以看出来第一行是经过base64加密的,尝试解密一下:

b

这样就搞定了。

总结一下:

当初我们做题的纠结在所有数据连在一起的规律上面了,所以一直没有找到,第二就是,我们尝试r-b来换算ascii,但只是个别字符,没有全部列出来。所以做题的时候一定要把想法做下去!

本文转载自:http://www.cnblogs.com/huangjacky/p/3886701.html

共有 人打赏支持
huangjacky
粉丝 5
博文 19
码字总数 0
作品 0
深圳
高级程序员
Linux的胜利:Chrome OS 成功抵御黑客攻击

摘要:Linux,再一次证明,它远远比其他操作系统安全。谷歌为能在Pwnium黑客大赛上攻破其基于Linux的Chrome OS的黑客们提供累计高达314万美元的奖金,然而黑客们却没能攻破Chrome OS。 Wind...

xyxzfj
2013/03/11
7.1K
58
少年黑客再次从 Google 拿走4万美金

Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励,据了解这位研究者名叫“小指馅饼”(Pinkie Pie),他是3月7号举行的黑客比赛当中是唯一一...

刘凯叁
2013/03/19
1K
3
Google 悬赏 300万美元要看 Chrome OS 崩溃

Google经常会提供丰厚的奖金,用以奖励那些能找到自家软件安全漏洞的技术人员,如果你今年能去参加3月份举办的第三届Pwnium黑客大赛,那么就有可能带走一大笔奖金。 Google已经大手笔悬赏314...

主编
2013/02/05
3.5K
24
谷歌宣布奖励攻克Chrome浏览器黑客6万美元

据国外媒体CNET报道,谢尔盖·格拉祖诺夫(Sergey Glazunov)在谷歌宣布Pwnium黑客竞赛不到两个星期的时间里,成功找到并利用Chrome漏洞,完美绕开浏览器沙盒安全机制,成为全球第一位领取到...

红薯
2012/03/09
2K
26
HITB 2015加密类300分题详细解析

  介绍   加密类300分这道题是有关于RSA生成的质数p和q。题目提供了3个文件,其中mail.msg是RSA加密过的邮件,hitbctf.crt是含有公钥的证书文件, gen_rsa.py是产生RSA参数的源码。这题网...

FreeBuf
07/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

day63-20180821-流利阅读笔记-待学习

性别歧视在日本:“我是女生,所以社会不让我学医” 毛西 2018-08-21 1.今日导读 大家在看病的时候,有留意过女医生的比例吗?在性别歧视现象十分严重的日本,男医生和女医生的比例达到了惊人...

aibinxiao
49分钟前
2
0
Ubuntu18.04 显卡GF-940MX安装NVIDIA-390.77

解决办法: 下面就给大家一个正确的姿势在Ubuntu上安装Nvidia驱动: (a)首先去N卡官网下载自己显卡对应的驱动:www.geforce.cn/drivers (b)下载后好放在英文路径的目录下,怎么简单怎么来...

AI_SKI
今天
4
0
深夜胡思乱想

魔兽世界 最近魔兽世界出了新版本, 周末两天升到了满级,比之前的版本体验好很多,做任务不用抢怪了,不用组队打怪也是共享拾取的。技能简化了很多,哪个亮按哪个。 运维 服务器 产品 之间的...

Firxiao
今天
1
0
MySQL 8 在 Windows 下安装及使用

MySQL 8 带来了全新的体验,比如支持 NoSQL、JSON 等,拥有比 MySQL 5.7 两倍以上的性能提升。本文讲解如何在 Windows 下安装 MySQL 8,以及基本的 MySQL 用法。 下载 下载地址 https://dev....

waylau
今天
2
0
微信第三方平台 access_token is invalid or not latest

微信第三方开发平台code换session_key说的特别容易,但是我一使用就带来无穷无尽的烦恼,搞了一整天也无济于事. 现在记录一下解决问题的过程,方便后来人参考. 我遇到的这个问题搜索了整个网络也...

自由的开源
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部