文档章节

Pwnium CTF2014 – MatterOfCombination writeup

huangjacky
 huangjacky
发布于 2014/10/12 12:21
字数 1898
阅读 16
收藏 0

这道题是虽然只有75分,但是做出来的队伍却很少,我们队伍也没有做出来,这次是看到了0xAWES0ME 的解题思路后才有了这篇文章。原文地址可以点击看这里,英文的

题目就是一张图片:

Steg75

在网上可以找到这个图片的原图,唯一的区别就是这6条线,通过Photoshop软件可以看到它们的起始点:

  1. (1,0)     (56,55)
  2. (57,0)     (112,55)
  3. (113,0)     (168,55)
  4. (169,0)     (224,55)
  5. (225,0)     (280,55)
  6. (281,0)     (336,55)

现在起始点有了,直接取相关的像素点来看看: 

可以得到如下的数据:

rgb的b值有一定的规律,但是到这里我们就陷入迷茫了。

看了0xAWES0ME的文章才豁然开朗:将每一条线的r-b,然后换算成ascii,组成一个字符串,再根据字符串进行下一步的操作.

最后输出的结果:

a

这六行当中可以看出来第一行是经过base64加密的,尝试解密一下:

b

这样就搞定了。

总结一下:

当初我们做题的纠结在所有数据连在一起的规律上面了,所以一直没有找到,第二就是,我们尝试r-b来换算ascii,但只是个别字符,没有全部列出来。所以做题的时候一定要把想法做下去!

本文转载自:http://www.cnblogs.com/huangjacky/p/3886701.html

共有 人打赏支持
huangjacky
粉丝 5
博文 19
码字总数 0
作品 0
深圳
高级程序员
私信 提问
少年黑客再次从 Google 拿走4万美金

Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励,据了解这位研究者名叫“小指馅饼”(Pinkie Pie),他是3月7号举行的黑客比赛当中是唯一一...

刘凯叁
2013/03/19
1K
4
Linux的胜利:Chrome OS 成功抵御黑客攻击

摘要:Linux,再一次证明,它远远比其他操作系统安全。谷歌为能在Pwnium黑客大赛上攻破其基于Linux的Chrome OS的黑客们提供累计高达314万美元的奖金,然而黑客们却没能攻破Chrome OS。 Wind...

xyxzfj
2013/03/11
7.2K
58
Google 悬赏 300万美元要看 Chrome OS 崩溃

Google经常会提供丰厚的奖金,用以奖励那些能找到自家软件安全漏洞的技术人员,如果你今年能去参加3月份举办的第三届Pwnium黑客大赛,那么就有可能带走一大笔奖金。 Google已经大手笔悬赏314...

主编
2013/02/05
3.5K
24
HITB 2015加密类300分题详细解析

  介绍   加密类300分这道题是有关于RSA生成的质数p和q。题目提供了3个文件,其中mail.msg是RSA加密过的邮件,hitbctf.crt是含有公钥的证书文件, gen_rsa.py是产生RSA参数的源码。这题网...

FreeBuf
07/22
0
0
谷歌宣布奖励攻克Chrome浏览器黑客6万美元

据国外媒体CNET报道,谢尔盖·格拉祖诺夫(Sergey Glazunov)在谷歌宣布Pwnium黑客竞赛不到两个星期的时间里,成功找到并利用Chrome漏洞,完美绕开浏览器沙盒安全机制,成为全球第一位领取到...

红薯
2012/03/09
2K
26

没有更多内容

加载失败,请刷新页面

加载更多

开发者和架构师之间最大的区别是什么?

1、开发者和架构师之间最大的区别是什么? 架构师和开发者一样,也经常写代码,简单的说,开发者和架构师之间最大的区别就是技术领导力。 软件架构师的角色需要理解最重要的架构驱动力是什么...

James-
30分钟前
1
0
java框架学习日志-4

补充一些spring配置文件的方法。 设置别名: <!--通过name直接设置别名--> <bean name="user2" class="cn.sxt.factory.UserDynamicFactory"> </bean> <!--有id的情况下也可以设置......

白话
32分钟前
2
0
20181213 上课截图

小丑鱼00
48分钟前
1
0
nginx+php-fpm配置后页面显示空白的解决方法以及用nginx和php-fpm解决“502 Bad Gateway”问题

https://stackoverflow.com/questions/15423500/nginx-showing-blank-php-pages For reference, I am attaching my location block for catching files with the .php extension: location ~......

Yao--靠自己
55分钟前
3
0
mac 没声音

somehow不时就会出现这种情况。之前都得重启。 其实可以直接在terminal里打以下命令: sudo kextunload /System/Library/Extensions/AppleHDA.kext sudo kextload /System/Library/Extension...

dubox
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部