CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密

最新推荐文章于 2023-12-12 13:43:49 发布
最新推荐文章于 2023-12-12 13:43:49 发布
阅读量7.2k 收藏 41
点赞数 12
文章标签: word 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondlight6/article/details/127661345
版权

2022.11.2    两道misc题目。

题目一    word隐写基础

题目信息如下:

 以及一个无法打开的word文档:

解题步骤:

(1)将该word文档拖入010Editor中进行分析,发现文件头显示为PK(压缩文件),将该文档后缀改为.zip,保存到桌面并打开。

  

 (2)在网上查询word文档隐写相关信息,获悉:

word文档隐写常见两种题型,下面做简单介绍:

第一种为隐藏文字类型,获得一个可以打开的word文档后,在“选项”界面中点击“显示”,在显示出的界面勾选“隐藏文字”,点击确定,能观察到被出题人隐藏的字符。

 第二种为文件隐写,获得一个可能打开可能打不开的word文档,可以将其拖入010Editor中分析,根据显示的文件头信息更改正确的文件后缀并保存。打开新保存的文件后(一般为压缩包格式),会出现多个文档和格式为.xml的文件。对于此类题目,flag一般会藏在名为“word”的文件夹中,打开后显示几个xml格式文件,更多情况答案在“document.xml”中(大多数情况),打开即可获得答案。

(3)依照上述第二种题型的步骤,打开“document.xml”文件后找到flag:{zheshishui},解答完毕。

 

 题目二   jpg图片隐写+敲击码解密

题目信息如下:

 

 解题步骤如下:

(1)图片拖入010Editor中分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件中,以.rar的文件后缀保存到桌面中,打开获得一个txt文件。

RAR格式文件头     52  61  72  21        可作为判断rar文件的依据

 

(2)打开文件后获得一段密码,思考后猜测其为敲击码,对照敲击码解密表,获得flag:{ISCCBFS},解答完毕。

 

 

故人叹、
关注
180213—【CTFword内容藏 & 图片入文件
DRondong的博客
02-13 1万+
word方式: 在Word中选中要藏的字段,右击选择字体选项,在效果一栏中有藏选项,选中后即可藏。默认情况下藏文字是不会被打印出来的。如果想知道是否有藏文本,可在文件选项中单击“文件”-》选项-》显示,选择“藏文字”复选框,即可查看,下方勾选“打印藏文字”即可打印。 或者在保存文件后选择文件-》检查-》检查文件,查看是否有藏文字。 白色背景下的白字无法被识别出有藏的文...
简单图片
椰奶冻不安全的博客
06-26 3246
目及工具地址】:https://github.com/RookieDrummer/Simple-picture-steganography.git 目录2.png566.gif2010112719152853781.gifeg_tulip.jpgflag.exeout.jpgout2.jpgrose.jpgta.jpgxx.gif JPEG(jpg),文件头:FF D8 FF E0 00 10 4A 46 49 46 文件尾:FF D9 PNG (png),文件头: 89
CTF---术入门第一 SB!SB!SB!
weixin_34015860的博客
10-26 243
SB!SB!SB!分值:20 来源: 西普学院 难度:中 参与人数:4913人 Get Flag:1541人 答人数:1577人 解通过率:98% LSB 解链接: http://ctf5.shiyanbar.com/stega/ste.png 原链接:http://www.shiyanbar.com/ctf/45 【解报告】   这是我入...
CTF——word、ppt
热门推荐
xiaozhaidada的博客
05-05 1万+
CTF——word、ppt
bugku CTF习: writeup
xijieyuan2qi的博客
12-22 657
首页 - Bugku CTF https://ctf.bugku.com/challenges/detail/id/3.html?page=3 下载附件,解压出来,发现是一张图片图片名称2.png,mac上打不开,放在windowns上有显示。如下: 根据以往经验。应该是图片高度被改了。导致下面的flag看不到。 操作如下: 打开winhex,把2.png拖到winhex里面去。根据之前在bilibili上看视频学的CTF,第二行7的位置,原来是A4,改成F4,另存为新的图片。...
图片
m0_68265379的博客
04-23 1080
第一 先把图片拉到010 editor中查看,然后一点一点的往下拉会发现: flag就在其中,所以flag{6666666666666666} 还有一种方法,右键图片属性,打开后点击详细属性 也可以找到flag{6666666666666666} 第二 第一步,把图片拉入010editor 检索一遍后,并没有发现flag,这时候就要换一种思路了。 运用另一种工具stegsovle,在此工具中打开图片。 然后点击箭头来检索,在red p...
ctf misc 杂项 snow解密
09-03
ctf misc 杂项 snow解密工具 压缩包中有snow工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW工具 snow.exe -C -m "被藏的信息" -p 密 "文件名" snow -C -m "I am lying" -p "hello ...
CTF工具合集-图片Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
CTF竞赛MISC基础术与文件格式解析:涵盖图片、音频、视频及压缩包技术详解
最新发布
04-20
文章涵盖了图片术(如LSB、GIF)、压缩包术、音频及视频术(如MP3、频谱)、进制转换与加解密、RGB值、游戏、颜文字、PDF与DOC、数据包术、Linux等多个方面。...
ctf图片
06-09
CTF(Capture The Flag)竞赛中,图片是一种常见的技术挑战,它涉及到信息安全领域中的藏信息检测和分析。这种目通常要求参赛者从看似普通的图像中揭示藏的信息,这些信息可能是密、密钥或其他关键...
CTF 术经典例讲解
10-22
该内容为CTF术经理例讲解,包含图片,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
CTF100.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF - Misc - 图片 - 藏的钥匙.jpg
12-25
CTF比赛中,参赛者会遇到一个挑战,例如“图片 - 藏的钥匙.jpg”,这意味着他们必须通过分析目所提供的图片文件“藏的钥匙.jpg”来找到藏的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
记某次CTF图片
LiBai'S BLOG
09-02 5507
简单的Misc???? 出思路????解技巧???? 涉及的工具 这是某次CTF中的签到还是颇有难度,下面给出出思路及解技巧。 ???? 出思路 本考核的是编以及图片LSB目主要是考核大家对不同编的熟悉程度。首先,该需要提取BGR中LSB的第0位来获取一段编后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解获取最终的flag。 ????解技巧 下载得到下图 查看文件 通过读取第 0 位并修改默认的颜色系统为 BGR
CTF Stegano习之初探
蚁景网安学院
03-25 689
今天要介绍的是CTF习中的Stegano型。做的时候,工具是很重要的,接下来介绍一些工具。 1、TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。 2、Audacity Audacity是一款自由且免费的音频编辑器和录音器
CTF-习平台-Misc之 2
weixin_30344131的博客
12-14 276
二、2 下载文件后解压,发现是一个png图片,依照老套路查看属性,没有发现 用WinHex打开,在图片文件中,修改图片宽度,将箭头处的A改为F,保存后打开图片 发现flag(对于png的文件格式详情请看http://www.cnblogs.com/Yuuki-/p/7868858.html) 转载于:https://www.cnblogs.c...
CTF-MISC-1】 Word&零宽字符
qq_63522833的博客
01-10 1万+
这是ctf-misc中的word与零宽字符的总结
ctf用到的技术 术试及工具
白帽子凯哥聊黑客
12-12 3636
CTF(Capture The Flag)竞赛中,术(Steganography)类型主要涉及在看似普通的数据中藏或发现秘密信息。术(Steganography)是一种信息藏技术,它的目的是在不引起注意的情况下藏信息。与加密不同,加密着重于信息内容的保密,术则着重于藏信息的存在。术可以通过多种方式实现,比如在数字图像、视频、音频文件或其他计算机文件中藏信息。术的核心思想是将信息藏在普通的、不引起怀疑的数据中,使人们即使看到了这些数据,也不会意识到其中藏了秘密信息。
CTF目-九连环
Ju0se
11-03 2553
链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg  首先下载之后,binwalk分析   果然是有猫腻的,直接更改后缀为zip。    一个zip一张jpgjpg显示是有密的。 zip文件可以直接拖出来。 我们拖出来看一下。   带有密的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那...
buuctf word文档解压
10-14
buuctf word文档解压是指解压缩在word文档中藏的数据或文件。是一种将信息藏在其他文件或数据中的技术,而word文档作为常见的文档格式之一,也可以被用来进行操作。 解压buuctf word文档的过程可能需要一些工具和技术。首先,我们需要找到这个word文档中藏的数据。可以使用一些专门用于检测的工具,比如StegDetect等。这些工具可以帮助我们检测出文档中是否存在藏的文件或数据。 一旦我们确认了word文档中存在藏的数据,我们可以使用一些解密或解压缩工具来提取和还原这些数据。可以尝试使用RAR、WinZip等常见的解压缩工具。这些工具通常可以处理各种压缩格式,包括藏在word文档中的数据。 在使用解压缩工具之前,我们需要先将word文档另存为其他格式,比如RTF或TXT格式。这是因为word文档本身包含了很多的格式和样式信息,可能会干扰解压缩工具对藏数据的处理。将文档另存为无格式的纯文本格式可以去除这些干扰。 在保存为纯文本格式后,我们可以使用解压缩工具打开这个文档,尝试解压缩其中的数据。如果解压缩成功,我们就可以获得藏的文件或数据。如果解压缩失败,可能是因为文件被加密或使用了其他自定义的压缩格式,需要进一步的分析和处理。 总之,buuctf word文档解压涉及使用检测工具和常见的解压缩工具来提取和还原藏的数据。这个过程可能需要一些技术和调试,具体的解压方法可以根据实际情况灵活选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值