[解題] picoCTF - Matryoshka doll
更新於 2023/06/18閱讀時間約 8 分鐘
BinWalk 是一個用於分析檔案、逆向工程和提取韌體映像檔的工具。
在練習 picoCTF-Matryoshka doll 剛好可以用這個工具解決,題目只給你一張俄羅斯娃娃的圖檔作為線索。首先,使用binwalk對這張圖片掃描一次,它會自動幫你掃描這個檔案裡有哪些內容,我們可以發現在圖片的結尾其實還有包含一個壓縮檔。
在練習 picoCTF-Matryoshka doll 剛好可以用這個工具解決,題目只給你一張俄羅斯娃娃的圖檔作為線索。首先,使用binwalk對這張圖片掃描一次,它會自動幫你掃描這個檔案裡有哪些內容,我們可以發現在圖片的結尾其實還有包含一個壓縮檔。
$ binwalk dolls.jpg
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 594 x 1104, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
272492 0x4286C Zip archive data, at least v2.0 to extract, compressed size: 378955, uncompressed size: 383936, name: base_images/2_c.jpg
651613 0x9F15D End of Zip archive, footer length: 22
接著我們使用 unzip 把 dolls.jpg 中隱藏的壓縮檔解壓縮後,發現裡面還是一張圖片。
$ unzip dolls.jpg
Archive: dolls.jpg
warning [dolls.jpg]: 272492 extra bytes at beginning or within zipfile
(attempting to process anyway)
inflating: base_images/2_c.jpg
其實這題就像是俄羅斯娃娃一樣,一個包一個,必須要不斷解壓縮到最後才能找到 flag,這邊 binwalk 又派上用場了,使用binwalk並加上參數-Me就可以自動將檔案中隱藏的東西通通提取出來。
~/base_images$ binwalk -Me 2_c.jpg
Scan Time: 2023-05-11 16:51:56
Target File: base_images/2_c.jpg
MD5 Checksum: 736e7ba2c359bb3e1e69e6f1f812548f
Signatures: 411
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 526 x 1106, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
187707 0x2DD3B Zip archive data, at least v2.0 to extract, compressed size: 196041, uncompressed size: 201443, name: base_images/3_c.jpg
383803 0x5DB3B End of Zip archive, footer length: 22
383914 0x5DBAA End of Zip archive, footer length: 22
Scan Time: 2023-05-11 16:51:57
Target File: base_images/_2_c.jpg.extracted/base_images/3_c.jpg
MD5 Checksum: 63c6dd19e06a525ca7748efb25e25d2a
Signatures: 411
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 428 x 1104, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
123606 0x1E2D6 Zip archive data, at least v2.0 to extract, compressed size: 77649, uncompressed size: 79806, name: base_images/4_c.jpg
201421 0x312CD End of Zip archive, footer length: 22
Scan Time: 2023-05-11 16:51:57
Target File: base_images/_2_c.jpg.extracted/base_images/_3_c.jpg.extracted/base_images/4_c.jpg
MD5 Checksum: f5d6128e569b61bad3fbbe3891b52188
Signatures: 411
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 320 x 768, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
79578 0x136DA Zip archive data, at least v2.0 to extract, compressed size: 62, uncompressed size: 81, name: flag.txt
79784 0x137A8 End of Zip archive, footer length: 22
Scan Time: 2023-05-11 16:51:57
Target File: base_images/_2_c.jpg.extracted/base_images/_3_c.jpg.extracted/base_images/_4_c.jpg.extracted/flag.txt
MD5 Checksum: a44bad1293786441ce4683a9682c90bf
Signatures: 411
最後就成功拿到flag.txt啦~
1會員
2內容數
留言0
查看全部
你可能也想看
Google News 追蹤
徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
這篇文章記錄了作者學習使用midjourney將照片卡通化的過程,分享了對土耳其殺手大叔,小戴和日本美女羽球選手志田千陽進行卡通化的試驗及結果。
本文提供了一個關於模擬法演算法的問題,介紹了操作指令的格式及其解析。透過程式碼模擬每條指令,找出回到根目錄所需的操作次數。本文詳細說明瞭模擬法的複雜度分析,能夠幫助讀者更好地理解這個問題。
Ae 小技巧:Mask path 轉成形狀路徑
動態後記系列會記錄一些我在製作中的記錄,可能是分解動畫、小技巧、發想、腳本......等等。 每篇都是小短篇,就是補充用的小筆記,沒有前後順序,可跳著閱讀。
題目敘述
輸入給定一個鏈結串列的head node。
要求我們進行化簡,只要某個節點的右手邊存在比較大的節點,就刪除掉。
例如 5->2->13->3
5的右手邊有13,所以5刪除掉。
2的右手邊有13,所以2刪除掉。
13的右手邊沒有更大的節點,所以13留著。
3的右手邊沒有更大
五一勞動節,在家裏休息,不禁想起,既然昨天芭比娃娃都可以拿來做實驗,不如再繼續挑戰卡通人物吧。
將昨天的生成指令拿出來修改一下:
產品主體: Sailor Moon(美少女戰士) in WW2 模型。
產品背景:各式裝備陳列開箱方式擺放。
配件特色:二次大戰裝備,熱帶地區,美國制服,短
也許大家都知道,女孩子有芭比娃娃可以玩,但不一定知道,長大的男人們,也有很多人在玩娃娃,這種男人們玩的娃娃,又叫12吋人偶或1/6比例人偶。
雖然是玩具人偶,但製作精細,配件繁多,通常好一點的產品,價格也不便宜,訂價至少都是百元起跳(美金喔)。
還好現在有AI,
彩色陶瓷風格的敦煌飛天娃娃。
#Bing生成
咒文:
a porcelain girl with silky yoga-clothes,dancing in garden 。
~~~
改用中文說出咒文後,風格大變,成了中國風的娃娃:
生成圖片給我:一個瓷質彩色的女孩,傳著敦煌飛天的服
因為本身從小就滿喜歡玩娃娃穿搭的遊戲,所以找到Project Makeover這款遊戲時,很開心!
玩Bing Image Creator,使用特定關鍵字試試看召喚出美人露腿,經歷了一番挑戰後還是放棄了...
徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
這篇文章記錄了作者學習使用midjourney將照片卡通化的過程,分享了對土耳其殺手大叔,小戴和日本美女羽球選手志田千陽進行卡通化的試驗及結果。
本文提供了一個關於模擬法演算法的問題,介紹了操作指令的格式及其解析。透過程式碼模擬每條指令,找出回到根目錄所需的操作次數。本文詳細說明瞭模擬法的複雜度分析,能夠幫助讀者更好地理解這個問題。
Ae 小技巧:Mask path 轉成形狀路徑
動態後記系列會記錄一些我在製作中的記錄,可能是分解動畫、小技巧、發想、腳本......等等。 每篇都是小短篇,就是補充用的小筆記,沒有前後順序,可跳著閱讀。
題目敘述
輸入給定一個鏈結串列的head node。
要求我們進行化簡,只要某個節點的右手邊存在比較大的節點,就刪除掉。
例如 5->2->13->3
5的右手邊有13,所以5刪除掉。
2的右手邊有13,所以2刪除掉。
13的右手邊沒有更大的節點,所以13留著。
3的右手邊沒有更大
五一勞動節,在家裏休息,不禁想起,既然昨天芭比娃娃都可以拿來做實驗,不如再繼續挑戰卡通人物吧。
將昨天的生成指令拿出來修改一下:
產品主體: Sailor Moon(美少女戰士) in WW2 模型。
產品背景:各式裝備陳列開箱方式擺放。
配件特色:二次大戰裝備,熱帶地區,美國制服,短
也許大家都知道,女孩子有芭比娃娃可以玩,但不一定知道,長大的男人們,也有很多人在玩娃娃,這種男人們玩的娃娃,又叫12吋人偶或1/6比例人偶。
雖然是玩具人偶,但製作精細,配件繁多,通常好一點的產品,價格也不便宜,訂價至少都是百元起跳(美金喔)。
還好現在有AI,
彩色陶瓷風格的敦煌飛天娃娃。
#Bing生成
咒文:
a porcelain girl with silky yoga-clothes,dancing in garden 。
~~~
改用中文說出咒文後,風格大變,成了中國風的娃娃:
生成圖片給我:一個瓷質彩色的女孩,傳著敦煌飛天的服
因為本身從小就滿喜歡玩娃娃穿搭的遊戲,所以找到Project Makeover這款遊戲時,很開心!
玩Bing Image Creator,使用特定關鍵字試試看召喚出美人露腿,經歷了一番挑戰後還是放棄了...