文档章节

Pwnium CTF2014 – MatterOfCombination writeup

huangjacky
 huangjacky
发布于 2014/10/12 12:21
字数 1898
阅读 16
收藏 0

这道题是虽然只有75分,但是做出来的队伍却很少,我们队伍也没有做出来,这次是看到了0xAWES0ME 的解题思路后才有了这篇文章。原文地址可以点击看这里,英文的

题目就是一张图片:

Steg75

在网上可以找到这个图片的原图,唯一的区别就是这6条线,通过Photoshop软件可以看到它们的起始点:

  1. (1,0)     (56,55)
  2. (57,0)     (112,55)
  3. (113,0)     (168,55)
  4. (169,0)     (224,55)
  5. (225,0)     (280,55)
  6. (281,0)     (336,55)

现在起始点有了,直接取相关的像素点来看看: 

可以得到如下的数据:

rgb的b值有一定的规律,但是到这里我们就陷入迷茫了。

看了0xAWES0ME的文章才豁然开朗:将每一条线的r-b,然后换算成ascii,组成一个字符串,再根据字符串进行下一步的操作.

最后输出的结果:

a

这六行当中可以看出来第一行是经过base64加密的,尝试解密一下:

b

这样就搞定了。

总结一下:

当初我们做题的纠结在所有数据连在一起的规律上面了,所以一直没有找到,第二就是,我们尝试r-b来换算ascii,但只是个别字符,没有全部列出来。所以做题的时候一定要把想法做下去!

本文转载自:http://www.cnblogs.com/huangjacky/p/3886701.html

共有 人打赏支持
huangjacky
粉丝 5
博文 19
码字总数 0
作品 0
深圳
高级程序员
Linux的胜利:Chrome OS 成功抵御黑客攻击

摘要:Linux,再一次证明,它远远比其他操作系统安全。谷歌为能在Pwnium黑客大赛上攻破其基于Linux的Chrome OS的黑客们提供累计高达314万美元的奖金,然而黑客们却没能攻破Chrome OS。 Wind...

xyxzfj
2013/03/11
7.1K
58
少年黑客再次从 Google 拿走4万美金

Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励,据了解这位研究者名叫“小指馅饼”(Pinkie Pie),他是3月7号举行的黑客比赛当中是唯一一...

刘凯叁
2013/03/19
1K
3
Google 悬赏 300万美元要看 Chrome OS 崩溃

Google经常会提供丰厚的奖金,用以奖励那些能找到自家软件安全漏洞的技术人员,如果你今年能去参加3月份举办的第三届Pwnium黑客大赛,那么就有可能带走一大笔奖金。 Google已经大手笔悬赏314...

主编
2013/02/05
3.5K
24
谷歌宣布奖励攻克Chrome浏览器黑客6万美元

据国外媒体CNET报道,谢尔盖·格拉祖诺夫(Sergey Glazunov)在谷歌宣布Pwnium黑客竞赛不到两个星期的时间里,成功找到并利用Chrome漏洞,完美绕开浏览器沙盒安全机制,成为全球第一位领取到...

红薯
2012/03/09
2K
26
HITB 2015加密类300分题详细解析

  介绍   加密类300分这道题是有关于RSA生成的质数p和q。题目提供了3个文件,其中mail.msg是RSA加密过的邮件,hitbctf.crt是含有公钥的证书文件, gen_rsa.py是产生RSA参数的源码。这题网...

FreeBuf
07/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

20181018 上课截图

![](https://oscimg.oschina.net/oscnet/49f66c08ab8c59a21a3b98889d961672f30.jpg) ![](https://oscimg.oschina.net/oscnet/a61bc2d618b403650dbd4bf68a671fabecb.jpg)......

小丑鱼00
40分钟前
1
0
WinDbg

参考来自:http://www.cnit.net.cn/?id=225 SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols ctrl + d to open dump_file Microsoft (R) Windows Debugger Version 6.12.0002.633......

xueyuse0012
今天
2
0
OSChina 周五乱弹 —— 想不想把92年的萝莉退货

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @罗马的王:分享松澤由美的单曲《地球ぎ》 很久没看圣斗士星矢了 《地球ぎ》- 松澤由美 手机党少年们想听歌,请使劲儿戳(这里) @开源中国首...

小小编辑
今天
14
2
springBoot条件配置

本篇介绍下,如何通过springboot的条件配置,控制Bean的创建 介绍下开发环境 JDK版本1.8 springboot版本是1.5.2 开发工具为 intellij idea(2018.2) 开发环境为 15款MacBook Pro 前言 很多时候,...

贺小五
今天
1
0
javascript source map 的使用

之前发现VS.NET会为压缩的js文添加一个与文件名同名的.map文件,一直没有搞懂他是用来做什么的,直接删除掉运行时浏览器又会报错,后来google了一直才真正搞懂了这个小小的map文件背后的巨大...

粒子数反转
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部