实验吧-隐写术-九连环总结

最新推荐文章于 2022-11-05 14:52:42 发布
最新推荐文章于 2022-11-05 14:52:42 发布
阅读量820 收藏 3
点赞数
分类专栏: CTF 文章标签: CTF 新手总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/88803828
版权

首先题目给我了一张图片,双击运行可以打开,排除填写图片十六进制的头文件

我先考虑修改后缀名,看是否可以打开

修改为.zip

可以打开,里面有一个文件夹

提取需要密码,打开kali使用binwalk 工具提取

工具1,binwalk,检测图片内是否存在其他文件

 

使用binwalk -e 

成功提取

先修改图片后缀.zip,.txt,尝试未果

在使用binwalk

工具2:steghide

里面有一个ko.txt,密码为空密码

 

使用extract -sf 提取出文件,密码依然是空密码

查看内容,应该就是压缩包密码

get

总结:

认识新的工具

binwalk -e 原来可以强制提取文件,不要密码

steghide 也可以查看图片里的文件

 

 

梵歆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf九连环
m0_74381771的博客
06-15 301
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2503
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BBUCT misc 九连环
小元砸的博客
01-13 341
涉及知识点: 1.文件分离 2.伪加密 3.图片隐写 涉及工具: 1.winhex或foremost 2.steghide,下载方式:apt-get install steghide,如不能下载命令前加sudo(此过程是在kali中进行) 解题思路: 1.打开压缩包是下图 2.放到winhex里查看,文件里包含一个压缩包和一张图片,进行分离,我是手动分离,分离后发现需要密码,想到可能是伪加密,仔细查看发现 是伪加密。 关于伪加密的部分解释: 压缩源文件数据区: //橙色区域 50 4B 03 04:这
BUUCTF_MISC-九连环
wwxxss
11-05 1033
注意加密的地方,不然解压不出来文件
九连环 CTF
m0_46607055的博客
09-05 507
解题过程 拿到文件之后,用foremost分离 foremost 123456cry.jpg 得到一个图片和压缩包。图片不用管。 压缩包里面有一个asd的文件夹,能直接打开。 里面的 qwe.zip是有密码的,另一个则是伪加密。 我们将第二次得到的压缩包(00000038.zip)放到 010editor 这样压缩包就能解压了。得到 对于得到的这个图片,用steghide steghide extract -sf good-已合并.jpg 密码直接回车,表示为...
营销九连环-编程
12-30
【营销九连环-编程】是一个综合性的主题,它结合了营销策略与计算机编程的元素,旨在提升数字化营销的效果和效率。在这个主题中,我们将会探讨如何利用编程技术来优化和自动化营销流程,以实现更精准的目标定位、更...
营销九连环-聚焦
12-30
《营销九连环-聚焦》是针对市场营销策略中一个核心环节的深度剖析,旨在帮助企业和个人更好地理解和实施有效的营销策略。在当今竞争激烈的市场环境中,聚焦成为了一个至关重要的概念,它意味着将有限的资源集中投入...
营销九连环-递进
12-30
《营销九连环-递进》是一份深入探讨营销策略的文档,旨在为企业提供一套系统化的营销框架,帮助他们在激烈的市场竞争中实现业务的持续增长。本文档的核心是“递进”,意味着营销活动并非孤立存在,而是按照一定的...
C语言编的九连环_C-C.pdf
09-30
C语言编的九连环_C-C.pdf
CTF显隐术:九连环
weixin_30594001的博客
05-05 220
题目:http://www.shiyanbar.com/ctf/2007 这个也挺基础的,需要注意的是:1.不要因为binwalk扫不出来就以为没有隐藏嵌入数据。2.千万不要暴力破解压缩包,如果是这样的话就没必要套两个压缩包了。最终密码也确实无法暴力破解,字母数字符号混合的那种密码。3.文件名qwe这些不是线索,标题九连环也不是线索,表情包更不是线索,不要以为这是键盘密码解密题。鄙人是先进的这三...
CTF-隐写术-九连环 writeup
zhz444614971的博客
07-16 957
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
BUUCTF misc 九连环隐写
giaogiao123的博客
02-16 2921
认识新的工具 binwalk -e 原来可以强制提取文件,不要密码 steghide 也可以查看图片里的文件 进入页面首先看到一张图片 按照经验先拉foremost看一下 发现新的东西 一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali...
实验吧-隐写术-九连环(steghide)
Sea_Sand息禅
02-13 1522
下载图片:  拿到kali里binwalk发现有压缩文件,然后foremost分解出来,将分出的压缩文件打开,发现已经被加密。 到这里就有几个思路了:1)暴力破解                                         2)伪加密                                         3)继续从图片中寻找信息 然而,伪加密这么好办,于...
asp.net实现“九连环”小游戏
神奇小子技术出世
03-19 910
public Class ChinaRing1    Inherits System.Web.UI.Page#Region " Web 窗体设计器生成的代码 "    该调用是 Web 窗体设计器所必需的。     Private Sub InitializeComponent()    End Sub    Protected WithEvents ChinaRingCkBox1 As Sys
实验吧-隐写术 Chromatophoria
qq_43661408的博客
06-20 264
题目链接: http://ctf5.shiyanbar.com/stega/chromatophoria/steg.png(While refueling at a gas giant, you are hailed by a race of cuttlefish-people who dwell within it. Their transmission is entirely visual;...
隐写2
WYJ____的博客
05-11 625
binwalk 分析一下。 里面有个zip文件,用dd命令提取。 解压2.zip,得到两个文件。 打开提示.jpg。 提示flag.rar的密码是三位数,暴力破解。 提示格式不正确,是zip压缩文件。将后缀名改为.zip,然后放到Kali Linux中用fcrackzip工具破解。 解出来密码是871.解压flag.zip,得到3.jpg...
实验吧——WriteUp&&涨姿势(3)
困难是否磨灭你的自信
05-20 2803
WriteUP Fonts 大雄和哆啦A梦 水果 无处不在的广告 想看正面?那就要看仔细了! 多啦a梦 打不开的文件 复杂的QR_code 涨姿势 刷新 刷新 快刷新 guess 小苹果 男神一般都很低调很低调的!! 最低位的亲吻 Fonts原题解题思路打开文件什么都没发现,用HxD看看WriteUPHxD搜索关键字直接得到flag大雄和哆啦A梦原题解题思路binwalk 发现隐藏数据,分离数据,关
实验吧-隐写术-最低位的亲吻
底层社会中的弱智
04-02 714
提前总结: 这道题使用的时候工具的混合使用 首先利用strgsolve工具查看图片,在G1通道发现类似于二维码的图片 由于图片不清楚,所以考虑是否是bmp8位的问题,修改后缀名位png 使用二维码工具扫描 了解图像的解码格式 详情:https://blog.csdn.net/jemenchen/article/details/52658476 题目给的是一张.bmp的图片文件,...
MISC总结——隐写术(二)
weixin_34269583的博客
07-30 1045
这一篇是继上一篇之后的另一篇关于隐写术ctf比赛中常见的套路问题: 上一篇详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html 本文参考自:先知社区:https://xz.aliyun.com/t/1836 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事...
营销九连环编程技巧分析.docx
最新发布
11-16
"营销九连环编程技巧分析.docx"是一份关于推销行动方案制定的文档,重点介绍了编程编程的重要性以及具体方法,并结合案例进行说明。文档指出,制定推销方案对于推销工作具有重要意义,不仅可以成为公司考核推销职员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值