实验吧/隐写术/so beautiful so white

最新推荐文章于 2019-04-14 20:10:17 发布
最新推荐文章于 2019-04-14 20:10:17 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: CTF 文章标签: 密码 隐写术 头文件标志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ETF6996/article/details/51934848
版权

题目链接

  1. 下载得到一个zip文件,解压后发现里面一个password.png是另一个zip文件的密码,毫无疑问先把png文件binwalk一遍:
    这里写图片描述
    果然里面还有东东。

  2. 再用神器StegSolve把password.png过一遍:
    这里写图片描述
    得到另一个zip文件的密码。

  3. 解压后发现里面只有一个a.gif文件,打开后什么都看不到,自然而然想到另一个神器Winhex:
    这里写图片描述

    先分析头文件,这里是39 61开头,很明显不是gif头文件标志,但是39 61 刚好是gif头文件标志的后两个数,自然想到补齐前四个字节,即:47 49 46 38:
    这里写图片描述
    save后再打开a.gif,会看到一闪而过的动图。

  4. 最后用终极神器StegSolve一帧一帧地看,得到最终flag!啦啦啦~:
    这里写图片描述

下面列出各类文件的头文件标志:
here!!!

SIAT_啊哦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实验吧-证明自己吧(超详细)
abc_670的博客
03-08 2851
把Crackme拖到IDA里查看可以看到,程序通过eax跳转,而eax的值很有可能是上面那个call    sub_401060决定的。 进入到sub_401060查看,可以看到最后的跳转代码有两个,一个是将eax清零,是错误跳转,一个是将eax赋值1,是正确跳转直接F5查看代码,关键代码如下:其中a1是传入函数的一个指针,指向我们输入的字符串,这段代码大致就是将传入的字符串与0x20进行异或,然...
实验吧 ---- 隐写术之so beautiful so white
落花四月
03-24 1596
  1: 解题思路:看见这一题,基本不需要想太多就知道具体过程了,已经做过类似的·题目了,具体过程如下: 继续调试就可以了: 把二维码截图下来放在http://jiema.wwei.cn/。就可以得到·答案·了 (其实使用扫一扫也是可以的,但是我认为使用网络工具比较好,毕竟能够熟悉一下工具的操作流程)   得到答案:flag{AppLeU0}   2:    ...
so beautiful so white
HotWind66的博客
08-22 821
原题链接:http://www.shiyanbar.com/ctf/1904 StegSlove打开, 将括号里的key作为密码解压后发现图片无法显示,用C32Asm打开发现缺少GIF前缀,补全 StegSlove——Frame Browser 打开可得flag CTF{AS3X}
实验吧-隐写术-so beautiful so white
底层社会中的弱智
04-14 436
提前总结: 一直在注意细节 题目先给出一个压缩包 解压出来一张照片和一个加密压缩包,很明显密码在图片中 图片是一张空白,Stegsolve打开查看,key{forensics_is_fun} 密码就可能是forensics_is_fun,解压出来一个a.gif,无法打开,补全头部信息 只需要不全GIF8就可以了,头部文件并不是没有而是缺少 就可以打开gif,使用flash c...
实验隐写术WP(四)
Yale的博客
04-02 5989
1.小苹果(http://www.shiyanbar.com/ctf/1928) stegsolve发现了二维码 扫描得到unicode unicode解密得到当铺 当铺解码得到数字9158753624这条线结束了,再binwalk发现图片是zip 解压得到mp3,尝试mp3stego 得到txt,打开就是flag了 这个flag是base64过的,解码就可以了 2.
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
中职网络安全隐写术应用
12-19
【中职网络安全隐写术应用】是一篇针对中等职业教育网络安全领域的文章,旨在探讨和介绍隐写术在网络安全中的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)中...
Python 图片隐写术.zip
最新发布
07-31
Python图片隐写术是一种在数字图像中隐藏秘密信息的技术,常用于信息安全、数据加密和隐蔽通信等领域。在Python中实现图片隐写术,可以利用其强大的图像处理库,如PIL(Python Imaging Library)或其分支ImageIO。...
隐写术_dct隐写术_隐写术_python_图片隐写_图片隐写术_
10-04
隐写术,也被称为隐藏写作或信息隐藏,是一种在数据中嵌入秘密信息的技术,使得这些信息在不被专门检测的情况下难以察觉。在本项目中,重点是利用DCT(离散余弦变换)方法进行隐写术操作,特别是在图片中的应用。...
隐写术图片_图片隐写py_图片隐写_图片隐写术_隐写_
10-01
隐写术,也被称为隐藏写作或秘密编码,是一种在数字媒体中嵌入秘密信息的技术。在数字图像中,隐写术允许用户在不引起视觉察觉的情况下,在图片内部隐藏额外的数据,如文本、元数据或其他图像。这个技术在信息安全、...
【frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
实验隐写术部分writeup(1)
saltyfish_yuch的博客
09-10 1301
题目:越光宝盒 将图片下载下来直接丢进虚拟机显示文件残缺 用winhex打开图片判断为文件头残缺,于是百度png文件头 将正确的文件头写入 保存,打开即为flag 题目:Dark Star 文件下载之后发现无法打开,于是丢入虚拟机binwalk一下发现图片
实验吧/隐写术/小家伙挺可爱
啊哦的博客
07-16 4961
题目链接:http://www.shiyanbar.com/ctf/716binwalk: ①.第一步binwalk之后发现图片里还有zip文件 ②.第二步将zip文件提取出来 Winhex: ①.将得到的文件后缀名改为zip,打开后发现txt文本有提取密码; ②.用Winhex工具打开查看其十六进制编码,图如下: ③下面来具体分析该zip文件的16进制格式:a.压缩源文件数据区:50 4
实验隐写术WP(五)
Yale的博客
04-02 4299
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
实验隐写术WP(一)
Yale的博客
03-28 9420
1.这是什么(http://www.shiyanbar.com/ctf/8) 直接托winhex,拉到最下面的字符串再sha1就行了 2.听会歌吧(http://www.shiyanbar.com/ctf/19) 打开页面,直接点的话就会直接下载,所以我们先看看源码 发现 随便点击哪一条都行 发现页面很卡。。 看源码,乱七八糟的 发现提供的值是base64的,比如eGluZ3hp
实验吧训练题库-隐写术:九连环
zxy的博客
05-02 3549
    好记性不如烂笔头,学到的东西或者做过的练习最好记录一下,不然容易忘。    进入实验吧的练习题库,做道隐写术的题。题目:九连环    打开链接,是一张图片,下载到本地。一般情况下要改后缀名为.zip,用notepad打开验证一下,果然在最后看到.zip。然后改后缀,打开看一下里面都有什么,先不解压。发现里面有一个压缩包和一张图片。但是,解压时让输入密码,看评论说密码还挺复杂,就不要爆破了。...
实验吧——WriteUp&&涨姿势(3)
困难是否磨灭你的自信
05-20 2810
WriteUP Fonts 大雄和哆啦A梦 水果 无处不在的广告 想看正面?那就要看仔细了! 多啦a梦 打不开的文件 复杂的QR_code 涨姿势 刷新 刷新 快刷新 guess 小苹果 男神一般都很低调很低调的!! 最低位的亲吻 Fonts原题解题思路打开文件什么都没发现,用HxD看看WriteUPHxD搜索关键字直接得到flag大雄和哆啦A梦原题解题思路binwalk 发现隐藏数据,分离数据,关
实验吧-隐写术-九连环总结
底层社会中的弱智
03-25 820
首先题目给我了一张图片,双击运行可以打开,排除填写图片十六进制的头文件 我先考虑修改后缀名,看是否可以打开 修改为.zip 可以打开,里面有一个文件夹 提取需要密码,打开kali使用binwalk 工具提取 工具1,binwalk,检测图片内是否存在其他文件 使用binwalk -e 成功提取 先修改图片后缀.zip,.txt,尝试未果 在使用bi...
实验吧——隐写术之流
落花四月
03-28 2001
今天我打算和室友一起去打羽毛球,可是体育馆没有开门QAQ,感觉自己干什么从来都是运气不好的 都要靠自己的努力,才能够得到自己想要的 不过我很喜欢这样,因为这样会让我变得优秀一点! 今天我为你们准备了实验吧的隐写术的题目解析,希望能够帮助到我未来的学弟学妹! 永远爱你们的 ————新宝宝 1:黑与白: 解题思路:长的像二维码,先扫码,得到的信息...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值