[解題] picoCTF - Matryoshka doll
更新於 發佈於 閱讀時間約 8 分鐘
BinWalk 是一個用於分析檔案、逆向工程和提取韌體映像檔的工具。
在練習 picoCTF-Matryoshka doll 剛好可以用這個工具解決,題目只給你一張俄羅斯娃娃的圖檔作為線索。首先,使用binwalk對這張圖片掃描一次,它會自動幫你掃描這個檔案裡有哪些內容,我們可以發現在圖片的結尾其實還有包含一個壓縮檔。
在練習 picoCTF-Matryoshka doll 剛好可以用這個工具解決,題目只給你一張俄羅斯娃娃的圖檔作為線索。首先,使用binwalk對這張圖片掃描一次,它會自動幫你掃描這個檔案裡有哪些內容,我們可以發現在圖片的結尾其實還有包含一個壓縮檔。
$ binwalk dolls.jpg
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 594 x 1104, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
272492 0x4286C Zip archive data, at least v2.0 to extract, compressed size: 378955, uncompressed size: 383936, name: base_images/2_c.jpg
651613 0x9F15D End of Zip archive, footer length: 22
接著我們使用 unzip 把 dolls.jpg 中隱藏的壓縮檔解壓縮後,發現裡面還是一張圖片。
$ unzip dolls.jpg
Archive: dolls.jpg
warning [dolls.jpg]: 272492 extra bytes at beginning or within zipfile
(attempting to process anyway)
inflating: base_images/2_c.jpg
其實這題就像是俄羅斯娃娃一樣,一個包一個,必須要不斷解壓縮到最後才能找到 flag,這邊 binwalk 又派上用場了,使用binwalk並加上參數-Me就可以自動將檔案中隱藏的東西通通提取出來。
~/base_images$ binwalk -Me 2_c.jpg
Scan Time: 2023-05-11 16:51:56
Target File: base_images/2_c.jpg
MD5 Checksum: 736e7ba2c359bb3e1e69e6f1f812548f
Signatures: 411
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 526 x 1106, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
187707 0x2DD3B Zip archive data, at least v2.0 to extract, compressed size: 196041, uncompressed size: 201443, name: base_images/3_c.jpg
383803 0x5DB3B End of Zip archive, footer length: 22
383914 0x5DBAA End of Zip archive, footer length: 22
Scan Time: 2023-05-11 16:51:57
Target File: base_images/_2_c.jpg.extracted/base_images/3_c.jpg
MD5 Checksum: 63c6dd19e06a525ca7748efb25e25d2a
Signatures: 411
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 428 x 1104, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
123606 0x1E2D6 Zip archive data, at least v2.0 to extract, compressed size: 77649, uncompressed size: 79806, name: base_images/4_c.jpg
201421 0x312CD End of Zip archive, footer length: 22
Scan Time: 2023-05-11 16:51:57
Target File: base_images/_2_c.jpg.extracted/base_images/_3_c.jpg.extracted/base_images/4_c.jpg
MD5 Checksum: f5d6128e569b61bad3fbbe3891b52188
Signatures: 411
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 320 x 768, 8-bit/color RGBA, non-interlaced
3226 0xC9A TIFF image data, big-endian, offset of first image directory: 8
79578 0x136DA Zip archive data, at least v2.0 to extract, compressed size: 62, uncompressed size: 81, name: flag.txt
79784 0x137A8 End of Zip archive, footer length: 22
Scan Time: 2023-05-11 16:51:57
Target File: base_images/_2_c.jpg.extracted/base_images/_3_c.jpg.extracted/base_images/_4_c.jpg.extracted/flag.txt
MD5 Checksum: a44bad1293786441ce4683a9682c90bf
Signatures: 411
最後就成功拿到flag.txt啦~
1會員
2內容數
留言0
查看全部
你可能也想看
Google News 追蹤
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
哈囉~很久沒跟各位自我介紹一下了~
大家好~我是爺恩
我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
這篇文章記錄了作者學習使用midjourney將照片卡通化的過程,分享了對土耳其殺手大叔,小戴和日本美女羽球選手志田千陽進行卡通化的試驗及結果。
本文提供了一個關於模擬法演算法的問題,介紹了操作指令的格式及其解析。透過程式碼模擬每條指令,找出回到根目錄所需的操作次數。本文詳細說明瞭模擬法的複雜度分析,能夠幫助讀者更好地理解這個問題。
Ae 小技巧:Mask path 轉成形狀路徑
動態後記系列會記錄一些我在製作中的記錄,可能是分解動畫、小技巧、發想、腳本......等等。 每篇都是小短篇,就是補充用的小筆記,沒有前後順序,可跳著閱讀。
題目敘述
輸入給定一個鏈結串列的head node。
要求我們進行化簡,只要某個節點的右手邊存在比較大的節點,就刪除掉。
例如 5->2->13->3
5的右手邊有13,所以5刪除掉。
2的右手邊有13,所以2刪除掉。
13的右手邊沒有更大的節點,所以13留著。
3的右手邊沒有更大
五一勞動節,在家裏休息,不禁想起,既然昨天芭比娃娃都可以拿來做實驗,不如再繼續挑戰卡通人物吧。
將昨天的生成指令拿出來修改一下:
產品主體: Sailor Moon(美少女戰士) in WW2 模型。
產品背景:各式裝備陳列開箱方式擺放。
配件特色:二次大戰裝備,熱帶地區,美國制服,短
也許大家都知道,女孩子有芭比娃娃可以玩,但不一定知道,長大的男人們,也有很多人在玩娃娃,這種男人們玩的娃娃,又叫12吋人偶或1/6比例人偶。
雖然是玩具人偶,但製作精細,配件繁多,通常好一點的產品,價格也不便宜,訂價至少都是百元起跳(美金喔)。
還好現在有AI,
彩色陶瓷風格的敦煌飛天娃娃。
#Bing生成
咒文:
a porcelain girl with silky yoga-clothes,dancing in garden 。
~~~
改用中文說出咒文後,風格大變,成了中國風的娃娃:
生成圖片給我:一個瓷質彩色的女孩,傳著敦煌飛天的服
玩Bing Image Creator,使用特定關鍵字試試看召喚出美人露腿,經歷了一番挑戰後還是放棄了...
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
哈囉~很久沒跟各位自我介紹一下了~
大家好~我是爺恩
我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
這篇文章記錄了作者學習使用midjourney將照片卡通化的過程,分享了對土耳其殺手大叔,小戴和日本美女羽球選手志田千陽進行卡通化的試驗及結果。
本文提供了一個關於模擬法演算法的問題,介紹了操作指令的格式及其解析。透過程式碼模擬每條指令,找出回到根目錄所需的操作次數。本文詳細說明瞭模擬法的複雜度分析,能夠幫助讀者更好地理解這個問題。
Ae 小技巧:Mask path 轉成形狀路徑
動態後記系列會記錄一些我在製作中的記錄,可能是分解動畫、小技巧、發想、腳本......等等。 每篇都是小短篇,就是補充用的小筆記,沒有前後順序,可跳著閱讀。
題目敘述
輸入給定一個鏈結串列的head node。
要求我們進行化簡,只要某個節點的右手邊存在比較大的節點,就刪除掉。
例如 5->2->13->3
5的右手邊有13,所以5刪除掉。
2的右手邊有13,所以2刪除掉。
13的右手邊沒有更大的節點,所以13留著。
3的右手邊沒有更大
五一勞動節,在家裏休息,不禁想起,既然昨天芭比娃娃都可以拿來做實驗,不如再繼續挑戰卡通人物吧。
將昨天的生成指令拿出來修改一下:
產品主體: Sailor Moon(美少女戰士) in WW2 模型。
產品背景:各式裝備陳列開箱方式擺放。
配件特色:二次大戰裝備,熱帶地區,美國制服,短
也許大家都知道,女孩子有芭比娃娃可以玩,但不一定知道,長大的男人們,也有很多人在玩娃娃,這種男人們玩的娃娃,又叫12吋人偶或1/6比例人偶。
雖然是玩具人偶,但製作精細,配件繁多,通常好一點的產品,價格也不便宜,訂價至少都是百元起跳(美金喔)。
還好現在有AI,
彩色陶瓷風格的敦煌飛天娃娃。
#Bing生成
咒文:
a porcelain girl with silky yoga-clothes,dancing in garden 。
~~~
改用中文說出咒文後,風格大變,成了中國風的娃娃:
生成圖片給我:一個瓷質彩色的女孩,傳著敦煌飛天的服
玩Bing Image Creator,使用特定關鍵字試試看召喚出美人露腿,經歷了一番挑戰後還是放棄了...