【MISC总结一】

最新推荐文章于 2023-08-04 00:49:31 发布
最新推荐文章于 2023-08-04 00:49:31 发布
阅读量979 收藏 4
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Htt9999/article/details/123525317
版权

MISC总结

一.图片隐写

1.一般从题目中下载的图片跟所需的flag都没有啥关系

2.可能会有一些flag隐藏在图片的下方或是被图片遮挡了,这时需要我们用ps或是转换为Word文档移动图层等方法得到flag

例如:CTF攻防世界中misc新手区第二题

 这题的flag藏在图像的背后,需要我们用ps或是转换为Word文档进行查看

最后flag :flag{security_through_obscurity}

3.一般得到一个图片先用010editor或是winhex进行图片的参数查看,判断是否改变了图片的宽高

若改变了图片的宽高在010editor或是winhex进行修改后保存,即可得到flag

 

 若宽高都没有修改,用Ctrl+F进行搜索flag,看能不能搜到flag(当然,这种情况毕竟是少数)

附:常见图片文件的开头和结尾

文件格式文件头文件尾
JPEG (jpg)FFD8FFFF D9
PNG (png)89504E47AE 42 60 82
GIF (gif)4749463800 3B

4.LSB隐写

需要先配置好Java环境,以及工具***Stegsolve.jar***

File Format:文件格式,这个主要是查看图片的具体信息
Data Extract:数据抽取,图片中隐藏数据的抽取
Steregram Solve:立体试图 可以左右控制偏移
Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner:拼图,图片拼接
具体操作:

1.用Stegsolve.jar打开图片,用按钮点开图片每一帧看是否有隐藏的flag,如果有,那就万事大吉,但一般都不会有的

2.Stegsolve.jar有的时候会用到两张图片和在一起的,用Image进行合并可能会得到flag

或者是查看图片参数 

img

  1. 勾选R,G,B的最低位即第0位,以及右侧选择框中的LSB First

  2. 接着点击下方的Preview按钮,在文本框中查看有无flag;

  3. 如果没有,选择Save Bin选项,将图片导出,再次查看图片;

  4. 可能会得到一个flag或藏有flag的二维码。

     

Ttaouzi
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MISC总结——隐写术(三)
weixin_34119545的博客
07-30 579
这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: MISC总结——隐写术(一)详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html MISC总结——隐写术(二)详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388602.ht...
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
leetcode不会-Misc-Programming:这个存储库包含各种程序
06-30
leetcode 不会杂项编程 该存储库包含各种类型的程序。 几乎所有程序都可以用 C++14 编译。 以下文件需要 C++17:“Graph1.cpp”、“Range Iteration.cpp” 内容 如何开始 视频提示总结 实践——解决问题 如果你不知道算法,你可以开始解决有社论的问题——组织者分析的问题。 可能你第一次遇到DFS,然后google DFS,在DFS上多解决几个问题,你就可以回去随机解决问题了。 选择略高于您的舒适区的水平(即略高于您的水平)。 不要超过你的水平太多,否则你不会理解如何解决并且会失去动力。 都不低于你的水平,否则没有学习。 解决很多问题 对于初学者和中级参与者 - 卡住大约 20-30 分钟后,查看答案。 如果需要,请阅读答案直到最后。 问题解决后,查看同一问题的最佳/最佳解决方案,以了解顶级程序员如何思考和解决问题。 力码 #comment - 根据您加入 LeetCode 的原因,此博客讨论如何最有效地使用 LeetCode #comment - 讨论如何使用 LeetCode 功能。 下面的总结几乎涵盖了所有内容。 一致性很重要 专注于不断提
python实现各进制转换的总结大全
01-20
前言 玩ctf经常遇到进制转换的问题,就正好做一个进制转换总结,分享出来供大家参考学习,下面来一起看看详细的介绍: 字符串与十六进制转换 例如百度ctf 12月的第二场第一个misc 666C61677B65633862326565302D336165392D346332312D613031322D3038616135666137626536377D 比较简单的一种做法就是直接调用字符串的.decode('hex')解密即可, 但如果不用这个函数你会怎么解呢? 一种思路就是先2个分组,解出每组的ascii值,合并下字符串即可得到,具体代码如下 import re s='666C61677
010Editor模板—更新
06-28
010Editor 最新模板打包(修复了一些bug) 包含010Editor最新的模板: Dex、ZIP、ELF、CAP、AVI、MP3、AndroidManifest等等! ----转载自官网
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
简单讲述几种查找图片中隐藏Flag的方法
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
ctfshow学习记录-misc入门(图片篇-信息附加5-14)
龟速更新的九某人
06-16 3087
ctfshow学习记录-misc入门(图片篇-信息附加misc5-misc14)
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 9万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
竞赛资料源码-一款针对CTF竞赛MISC的工具~.zip
最新发布
02-06
【目标受众】: 本项目适合IT相关专业各种计算机技术的源代码和项目资料,如计科、人工智能、通信工程、自动化和电子信息等的在校学生、老师或者企业员工下载使用。 也适合小白学习进阶,可以用作比赛项目、可以进行项目复刻去参加同赛道比赛。 【资源内容】: 源码与竞赛资料:教育部认可的大学生竞赛备赛资料代码、源码、竞赛总结。 功能与质量保证:这个资源库是一个宝贵的学习平台,有助于他们深入了解计算机技术的原理和应用。这些源码经过测试和验证,可以直接运行,方便学生快速上手并开始实践。 【应用场景】: 竞赛准备:适用于各种教育部认可的竞赛,如全国电子设计大赛、全国大学生智能汽车竞赛等,他们可以借助这些资料了解竞赛的规则、要求和技巧。 学习与项目开发:可以用作毕设、课设、作业和竞赛项目的开发基础,可以使用这些源码作为项目开发的基础,快速构建出具有竞争力的作品。 【互动与交流】: 资料鼓励下载和使用这些资源,并欢迎学习者进行沟通交流、互相学习、共同进步。这种互动式的学习方式有助于形成良好的学习氛围,促进知识的共享和传播,为计算机相关专业的学习者提供了一个全面的学习和发展平台。
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR 可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…等一列数字,猜测是十六进制,在线网站解密得到flag。附上网站:十六进制转文本 A_Bea
misc冷门总结01
weixin_45883223的博客
12-07 768
misc base58 toy密码 base91 silenteye stegpy InvisibleSecret 零宽度字符隐写 汉信码 格雷码 文言lang saleae base64隐写 snow隐写 希尔密码 RouterPassView steghide linux的7z命令解压 F5-steganography Serpent解密
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 1570
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
攻防世界Misc(下)
她叫常玉莹
07-27 164
掀桌子ext3steganoSimpleRARbase64stego功夫再高也怕菜刀 博客新地址: c7ay.top 掀桌子 题目给出一串 c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2 试了下16进制转字符串不行 搞了半天是两个一组减128转ascii码(技术太菜) s = "c8e9aca0c6f2e5f3e.
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3214
CTF中的misc解题思路
CTF-图片隐写
a2106883567的博客
08-04 1469
LSB隐写,也就是最低有效位(Least Significant Bit)。图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,写入加密信息,而人眼无法注意到前后的变化。拖入图片按下方两个按钮即可查看图片里面有无flag。
python按关键字爬取必应高清图片
澄南澄北的博客
09-08 3681
通过查询前人的博客,发现必应可通过url按关键字查找图片: https://www.bing.com/images/async?q=查询关键字&first=图片编号&count=图片数量&mmasync=1 基于该url,我写了一个爬虫类,实现了按关键字下载固定数量的必应高清图片。调用时只需要一条python语句即可(由于使用了线程池并发请求图片,所以下载速度较快,一分钟300张高清图片没问题): # 关键词:电脑壁纸 # 需要的图片数量:100 # 图片保存路径:'.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
buuctf misc wireshark
06-28
回答2:</h3><br/>buuctf misc wireshark是一个关于网络协议分析的比赛项目。Wireshark是一款开源的网络数据包分析软件,可以捕获网络数据包并对其进行分析。比赛中,参赛者需要使用Wireshark分析给出的网络数据包,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值