[XCTF]red_green(难度2)

最新推荐文章于 2024-06-13 23:23:10 发布
最新推荐文章于 2024-06-13 23:23:10 发布
阅读量564 收藏
点赞数
分类专栏: [XCTF]MISC(基础)刷题WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fmnwon/article/details/128392557
版权

得到一个乱码的图片,查看信息,联系“red_green”

目录

前言

一、题目重述

二、解题思路

1.套路来一遍

2.过程中注意到以下两点:

(1)stegsolve图层中只有red/green,与题目暗合

(2)zsteg查看隐写信息发现隐写img

3.对应解题策略

法一

法二

法三

4.flag

总结

前言

掌握互补转为01二进制的思想、zsteg提取隐写文件的操作方法。

 

一、题目重述

二、解题思路

1.套路来一遍

  1. 属性(一般都没有)
  2. 010editor查看是不是有特殊信息
  3. binwalk/foremost查看是否有隐藏信息
  4. stegsolve查看图层/LSB隐写
  5. zsteg方便地再次LSB隐写查看

2.过程中注意到以下两点:

(1)stegsolve图层中只有red/green,与题目暗合

提取出来的两个通道的图片作异或后为空白图——即图片像素只有单红单绿两色

(2)zsteg查看隐写信息发现隐写img

3.对应解题策略

法一

对于发现的(1),红和绿构成了01串信息,意味着可以转化为二进制文件,然后进一步操作。

//代码摘自【愚公移山】博客
from PIL import Image
import os
import bitstring
image_name = 'red_green.png'
current_path = os.path.dirname(__file__)
im = Image.open(os.path.join(current_path,image_name))
image_width = im.size[0]
image_height = im.size[1]
# load pixel
pim = im.load()
bin_result = ''
for row in range(image_height):
    for col in range(image_width):
        if pim[col,row][0] == 255:
            bin_result += '1'
        else:
            bin_result += '0'
with open(os.path.join(current_path,'result.jpg'),'wb') as f:
    f.write(bitstring.BitArray(bin=bin_result).bytes)

法二

或者stegsolve提取LSB隐写信息为二进制文件

法三

对于(2),进一步采用zsteg提取文件命令

关于zsteg的使用方法(摘自):

查看帮助

zsteg -h

查看LSB信息

zsteg pcat.png

检测zlib

# -b的位数是从1开始的

zsteg zlib.bmp -b 1 -o xy -v

显示细节

zsteg pcat.png -v

尝试所有已知的组合

zsteg pcat.png -a

导出内容

zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe

4.flag

 

总结

非此即彼——二进制的思想,zsteg工具的使用,进一步融会贯通

Mr_Fmnwon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
攻防世界 Misc高手进阶区 4分题 red_green
闵行小鱼塘
12-05 2169
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是red_green的writeup
Zsteg
菜鸟-宇的个人博客
10-02 990
zsteg可以检测PNG和BMP图片里的隐写数据。
kali中安装zsteg教程
最新发布
2201_75556700的博客
06-13 1168
3、可以将网络设置成如下后重启,访问百度看看能不能访问,若可以访问,则进行下一步。2、第一步需要保证虚拟机是有网络的,不然无法克隆。以上步骤已安装完zsteg工具,下面是利用该工具。4、查看源,删除源,添加新源。5、安装gem,zsteg。6、使用该工具分析隐写图片。
攻防世界 Misc 打野 ——zsteg工具安装使用
MrTreebook的博客
04-04 5810
攻防世界 Misc 打野1.安装zsteg2.使用zsteg分析3.得到flag 1.安装zsteg 点击查看引用 zsteg zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set github项目:https://github.com/zed-0xf
xctf攻防世界 MISC高手进阶区 red_green
l8947943的博客
01-15 7007
1. 进入环境,下载附件 给了一副奇怪的马赛克图: 2. 问题分析 StegSolve打开 调整一圈也没发现什么内容,没有思路,丢入winhex也发现不了什么,看大神的wp吧! 找到Analyse->Data Extract,提取red通道的0号面板: 可以看到,图层的的头部是FFD8FF,很熟悉吧,参考文件类型:https://blog.csdn.net/holandstone/article/details/7624343 是一个JPEG文件,我们将其存储,并打开,结果如图: 疑问:题目
【愚公系列】2021年11月 攻防世界-进阶题-MISC-030(red_green)
热门推荐
时光隧道
11-10 4万+
red_green 下载得到一张图片 解法一:pytho脚本 #生成脚本 from PIL import Image import os import bitstring #image_name = 'flag.jpg' image_name = input("请输入当前文件夹下图片的名称>>>\n") current_path = os.path.dirname(__file__) with open(os.path.join(current_path,image_name),'rb'
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
隐写工具zsteg安装和使用方法
凝聚力安全团队
03-11 1万+
目录 0x01 安装zsteg 0x02 zsteg的使用方法 zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSBsteganographyinPNG&BMP zlib-compresseddata OpenStego Camouflage1.2.1 LSBwithTheEratosthenesset github项目:https://github.com/zed-0xff/zsteg 作者网站:http://zed.0x...
linux中misc应用
RuiLike的博客
06-04 521
zsteg遍历文件所有通道的lsb/msb。解密使用steghide的图片。zsteg提取某一通道的文件。
攻防世界red_green;python对图片进行识别,将两种颜色转换文0,1并转成文件脚本,red_green
半岛铁盒的博客
12-27 1222
from PIL import Image import os import bitstring image_name = '1.png' current_path = os.path.dirname(__file__) im = Image.open(os.path.join(current_path,image_name)) image_width = im.size[0] image_height = im.size[1] # load pixel pim = im.load() bin_resu.
隐写工具zsteg安装+使用教程
Amherstieae的博客
07-22 3万+
今天也是自闭的一天,今天也是自闭的贝塔[/流泪鸭鸭头.jpg] 在请教了大师傅和开了n个网页之后终于安装成功了 Ss0、简介 zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set github项目:https://github.com/zed-0xff/z
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
stegsolve使用方法
练习时长两年半的CTF爱好者
03-26 2836
4)Bit Plane Order(位平面的顺序):一般图片是24位 也就是3个8 大家可以想像成三明治 比如BGR就是B为三明治第一层 G为第二层 R为第三层。而LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),而人类的眼睛不会注意到这前后的变化,(人类的眼睛只能识别一部分颜色的变化)2).Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。每个像素用R,G,B三个分量表示,那么一张图片就像一个矩阵,矩阵的每个单位就是(0。
【转】隐写工具zsteg安装+使用教程
tpriwwq的专栏
03-28 2095
隐写工具zsteg安装与使用
pure_color xctf
07-16
### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值