文档章节

Pwnium CTF2014 – MatterOfCombination writeup

huangjacky
 huangjacky
发布于 2014/10/12 12:21
字数 1898
阅读 16
收藏 0
点赞 0
评论 0

这道题是虽然只有75分,但是做出来的队伍却很少,我们队伍也没有做出来,这次是看到了0xAWES0ME 的解题思路后才有了这篇文章。原文地址可以点击看这里,英文的

题目就是一张图片:

Steg75

在网上可以找到这个图片的原图,唯一的区别就是这6条线,通过Photoshop软件可以看到它们的起始点:

  1. (1,0)     (56,55)
  2. (57,0)     (112,55)
  3. (113,0)     (168,55)
  4. (169,0)     (224,55)
  5. (225,0)     (280,55)
  6. (281,0)     (336,55)

现在起始点有了,直接取相关的像素点来看看: 

可以得到如下的数据:

rgb的b值有一定的规律,但是到这里我们就陷入迷茫了。

看了0xAWES0ME的文章才豁然开朗:将每一条线的r-b,然后换算成ascii,组成一个字符串,再根据字符串进行下一步的操作.

最后输出的结果:

a

这六行当中可以看出来第一行是经过base64加密的,尝试解密一下:

b

这样就搞定了。

总结一下:

当初我们做题的纠结在所有数据连在一起的规律上面了,所以一直没有找到,第二就是,我们尝试r-b来换算ascii,但只是个别字符,没有全部列出来。所以做题的时候一定要把想法做下去!

© 著作权归作者所有

共有 人打赏支持
huangjacky
粉丝 5
博文 19
码字总数 0
作品 0
深圳
高级程序员
Linux的胜利:Chrome OS 成功抵御黑客攻击

摘要:Linux,再一次证明,它远远比其他操作系统安全。谷歌为能在Pwnium黑客大赛上攻破其基于Linux的Chrome OS的黑客们提供累计高达314万美元的奖金,然而黑客们却没能攻破Chrome OS。 Wind...

xyxzfj ⋅ 2013/03/11 ⋅ 58

少年黑客再次从 Google 拿走4万美金

Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励,据了解这位研究者名叫“小指馅饼”(Pinkie Pie),他是3月7号举行的黑客比赛当中是唯一一...

刘凯叁 ⋅ 2013/03/19 ⋅ 3

Google 悬赏 300万美元要看 Chrome OS 崩溃

Google经常会提供丰厚的奖金,用以奖励那些能找到自家软件安全漏洞的技术人员,如果你今年能去参加3月份举办的第三届Pwnium黑客大赛,那么就有可能带走一大笔奖金。 Google已经大手笔悬赏314...

主编 ⋅ 2013/02/05 ⋅ 24

聚集地收录

开源中国 github nocow codeforce topcoder uva poj acminfo ibm csdn wiki YGOPRO w-ai.org 白丝魔理沙 avbot hdu zoj 黑客与极客 edx MOOC Cool shell 推酷 wuyun LEECODE 九度OJ ICPC ACN......

面码 ⋅ 2014/05/15 ⋅ 0

谷歌宣布奖励攻克Chrome浏览器黑客6万美元

据国外媒体CNET报道,谢尔盖·格拉祖诺夫(Sergey Glazunov)在谷歌宣布Pwnium黑客竞赛不到两个星期的时间里,成功找到并利用Chrome漏洞,完美绕开浏览器沙盒安全机制,成为全球第一位领取到...

红薯 ⋅ 2012/03/09 ⋅ 26

少年黑客领走 Chrome 第二笔六万美元奖金

继被一名俄罗斯学生在2分钟内绕过沙盒被破解之 后,Chrome浏览器再次破相,这次得手的是一位代号为PinkiePie的少年黑客,他在此之前准备了一周多,结合了三个新的漏洞,在一台打了所有安 全补...

红薯 ⋅ 2012/03/11 ⋅ 35

Python 沙箱逃逸 Payload 收集

读取文件 在 linecache 中寻找 os 模块执行系统命令 在自模块中寻找 os 模块执行系统命令 读取重要信息 构造 zip module 使用 zipimporter 替换 open 与 system 的 GOT 表 参考文章:...

王一航 ⋅ 05/04 ⋅ 0

CTF入门指南(0基础)

ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信...

angel_kitty ⋅ 2017/04/11 ⋅ 0

2018CSTC web2 writeup

全国网络空间安全技术大赛,比赛地址 http://cstc.xatu.edu.cn/ 这次和小伙伴参加了线上初赛,再次被吊打,除了签到和这题Web2,连Web1就卡着一直没做出来/(ㄒoㄒ)/~~ 题目地址: http://117...

日生三金 ⋅ 05/14 ⋅ 0

湖湘杯2017 PWN 200格式化字符串漏洞详细WriteUp

  格式化字符串漏洞原理   pwn题中,有形如下述代码的形式就是格式化字符串漏洞      也许使用者的目的只是直接输出字符串,但是这段字符串来源于可控的输入,就造成了漏洞。   示...

FreeBuf ⋅ 01/31 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Spring MVC基本概念

只写Controller

颖伙虫 ⋅ 15分钟前 ⋅ 0

微软重金收购GitHub的背后逻辑原来是这样的

全球最大的开发者社区GitHub网站花落谁家的问题已经敲定,微软最终以75亿美元迎娶了这位在外界看来无比“神秘”的小家碧玉。尽管此事已过去一些时日,但整个开发者世界,包括全球各地的开源社...

linux-tao ⋅ 15分钟前 ⋅ 0

磁盘管理—逻辑卷lvm

4.10-4.12 lvm 操作流程: 磁盘分区-->创建物理卷-->划分为卷组-->划分成逻辑卷-->格式化、挂载-->扩容。 磁盘分区 注: 创建分区时需要更改其文件类型为lvm(代码8e) 分区 3 已设置为 Linu...

弓正 ⋅ 35分钟前 ⋅ 0

Spring源码解析(六)——实例创建(上)

前言 经过前期所有的准备工作,Spring已经获取到需要创建实例的 beanName 和对应创建所需要信息 BeanDefinition,接下来就是实例创建的过程,由于该过程涉及到大量源码,所以将分为多个章节进...

MarvelCode ⋅ 55分钟前 ⋅ 0

js模拟栈和队列

栈和队列 栈:LIFO(先进后出)一种数据结构 队列:LILO(先进先出)一种数据结构 使用的js方法 1.push();可以接收任意数量的参数,把它们逐个推进队尾(数组末尾),并返回修改后的数组长度。 2....

LIAOJIN1 ⋅ 今天 ⋅ 0

180619-Yaml文件语法及读写小结

Yaml文件小结 Yaml文件有自己独立的语法,常用作配置文件使用,相比较于xml和json而言,减少很多不必要的标签或者括号,阅读也更加清晰简单;本篇主要介绍下YAML文件的基本语法,以及如何在J...

小灰灰Blog ⋅ 今天 ⋅ 0

IEC60870-5-104规约传送原因

1:周期循环2:背景扫描3:自发4:初始化5:请求6:激活7:激活确认8:停止激活9:停止激活确认10:激活结束11:远程命令引起的返送信息12:当地命令引起的返送信息13:文件传送20:响应总召...

始终初心 ⋅ 今天 ⋅ 0

【图文经典版】冒泡排序

1、可视化排序过程 对{ 6, 5, 3, 1, 8, 7, 2, 4 }进行冒泡排序的可视化动态过程如下 2、代码实现    public void contextLoads() {// 冒泡排序int[] a = { 6, 5, 3, 1, 8, 7, 2, ...

pocher ⋅ 今天 ⋅ 0

ORA-12537 TNS-12560 TNS-00530 ora-609解决

oracle 11g不能连接,卡住,ORA-12537 TNS-12560 TNS-00530 TNS-12502 tns-12505 ora-609 Windows Error: 54: Unknown error 解决方案。 今天折腾了一下午,为了查这个问题。。找了N多方案,...

lanybass ⋅ 今天 ⋅ 0

IDEA反向映射Mybatis

1.首先在pom文件的plugins中添加maven对mybatis-generator插件的支持 ` <!-- mybatis逆向工程 --><plugin><groupId>org.mybatis.generator</groupId><artifactId>mybatis-generator-ma......

lichengyou20 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部