misc刷题

• LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，每个像数可以携带3比特的信息。能够使用lsb隐写的图片格式只能是png或bmp，jpg无法实现lsb隐写

TTL是IP V4的一个8位报头，正常情况下我们拿到的数据包时一段无意义的数字，我们可以首先把这些数据转化为二进制，并且要转化为八位的二进制

为什么要转化成8位二进制？因为TTL隐写最多一次就是八位，想想看是不是。

　　with open('C:/Users/brighten/Desktop/attachment.txt', 'r') as f:    for line in f:        num=int(line)        ss=bin(num)        while len(ss)<10:            ss=ss[:2]+'0'+ss[2:]        print(ss)#把多个数据转化成八位的二进制　

44₁₀=00101100_{2
加密结果：}
00 111111
10 111111
11 111111
00 111111

count = 0
str=””
with open(‘C:/Users/brighten/Desktop/attachment.txt’, ‘r’) as f:
for line in f:
num = int(line)
ss = bin(num)
while len(ss) < 10:
ss = ss[:2] + ‘0’ + ss[2:]
#print(ss)
str=str+ss[2:4]
count += 1
if count == 4:
count = 0
sum=0
#print(str)
for i in range(len(str)):
if str[i]==’1′:
sum=sum*2+1
else:
sum=sum*2
# print(sum)
print(chr(sum),end=””)
str=””

鄙人认为难点是在于要判断ttl破解后的数据包是什么类型，像我这里破解出来的是504b说明是一个zip压缩包，那就可以接下来继续操作，把数据封装成一个zip然后打开即可

import binascii
with open(‘D:/desktop/ctf题目/net.txt’,’r’) as fp:
a=fp.readlines()
p=[]
for x in range(len(a)):
p.append(int(a[x]))
s=”
for i in p:
if(i==63):
b=’00’
elif(i==127):
b=’01’
elif(i==191):
b=’10’
else:
b=’11’
s+=b
flag=”
for i in range(0,len(s),8):
flag+=chr(int(s[i:i+8],2))
flag=binascii.unhexlify(flag)
wp = open(‘D:/desktop/ctf题目/ttl_solve.zip’,’wb’)
wp.write(flag)
wp.close()

　　引用自博主 https://blog.csdn.net/qq_52974719/article/details/117084427

适合明文攻击的情况，得到了泄露的压缩包，还有一个加密的压缩包，且两个压缩包的CRC32相同