CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密

最新推荐文章于 2024-04-28 05:10:27 发布
最新推荐文章于 2024-04-28 05:10:27 发布
阅读量5.8k 收藏 30
点赞数 10
文章标签: word 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondlight6/article/details/127661345
版权

2022.11.2    两道misc题目。

题目一    word隐写基础

题目信息如下:

 以及一个无法打开的word文档:

解题步骤:

(1)将该word文档拖入010Editor中进行分析,发现文件头显示为PK(压缩文件),将该文档后缀改为.zip,保存到桌面并打开。

  

 (2)在网上查询word文档隐写相关信息,获悉:

word文档隐写常见两种题型,下面做简单介绍:

第一种为隐藏文字类型,获得一个可以打开的word文档后,在“选项”界面中点击“显示”,在显示出的界面勾选“隐藏文字”,点击确定,能观察到被出题人隐藏的字符。

 第二种为文件隐写,获得一个可能打开可能打不开的word文档,可以将其拖入010Editor中分析,根据显示的文件头信息更改正确的文件后缀并保存。打开新保存的文件后(一般为压缩包格式),会出现多个文档和格式为.xml的文件。对于此类题目,flag一般会藏在名为“word”的文件夹中,打开后显示几个xml格式文件,更多情况答案在“document.xml”中(大多数情况),打开即可获得答案。

(3)依照上述第二种题型的步骤,打开“document.xml”文件后找到flag:{zheshishui},解答完毕。

 

 题目二   jpg图片隐写+敲击码解密

题目信息如下:

 

 解题步骤如下:

(1)图片拖入010Editor中分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件中,以.rar的文件后缀保存到桌面中,打开获得一个txt文件。

RAR格式文件头     52  61  72  21        可作为判断rar文件的依据

 

(2)打开文件后获得一段密码,思考后猜测其为敲击码,对照敲击码解密表,获得flag:{ISCCBFS},解答完毕。

 

 

故人叹、
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2009
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
CTF/MISC】一道图片隐写
mengmeng0510的博客
10-28 4430
图片隐写目解思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编和解心得目连接 目是一个图片: 要从图片中拿到flag信息。 解思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF-misc(1)图片隐写_二维补全(1)
最新发布
2401_84296945的博客
04-28 961
①黑白规律②像素特征分析。
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
ctf隐写用到的技术 隐写术试及工具
白帽子凯哥聊黑客
12-12 2282
CTF(Capture The Flag)竞赛中,隐写术(Steganography)类型主要涉及在看似普通的数据中隐藏或发现秘密信息。隐写术(Steganography)是一种信息隐藏技术,它的目的是在不引起注意的情况下隐藏信息。与加密不同,加密着重于信息内容的保密,隐写术则着重于隐藏信息的存在。隐写术可以通过多种方式实现,比如在数字图像、视频、音频文件或其他计算机文件中隐藏信息。隐写术的核心思想是将信息隐藏在普通的、不引起怀疑的数据中,使人们即使看到了这些数据,也不会意识到其中隐藏了秘密信息。
CTFhub-----word文件本质
it_wzb的博客
10-05 250
用压缩软件打开,发现了flag.xml。用记事本打开,发现里面还有东西。解压之后打开没什么有用的东西。用记事本打开,找到flag。
ctf misc 杂项 snow隐写解密
09-03
ctf misc 杂项 snow隐写解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密 "文件名" snow -C -m "I am lying" -p "hello ...
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
ctf图片隐写
06-09
CTF目中,图片隐写属于杂项的一部分,目较为简单。本文大致梳理了下CTF比赛中图片隐写的常用套路,如果未能看出目破点,可按照以下方法顺序逐一尝试。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF 隐写术经典例讲解
10-22
该内容为CTF隐写术经理例讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
wordjava-CTF:2018年2月15日至28日的CTF、C++STL等内容学习笔记
06-05
wordjava CTF Blog 由于不再从事安全方面的学习,此repo停止更新 2月28日 更新 STL String 应用:VSCode调用WSL编译运行单文件(约2小时) VSCode是一个代编译器,支持多种语言,编译运行单一文件不是很方便,可以通过插件Launcher开启CMD窗口,调用第三方程序执行一些命令,这里借用这个插件实现调用WSL编译运行单个文件 1.Windows调用WSL运行Linux程序的命令的方法 bash -c "linux command" 如: bash -c "gcc a.cpp -o a.out" 2.现需要使用C++编写一个调用WSL编译运行单文件的程序,程序使用方法 bashrun C:\Project\Project1\main.cpp 所以需要使用argc和argv[] int main(int argc, char **argv) { if (argc == 2) { // ... } return 0; } 3.对参数argv[1]的操作:将Windows文件路径转换为Linux格式 C:\Project\Project1\mai
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF取证技术实战,图片、文件、流等相关内容的取证技术
Scalzdp的专栏
10-25 1606
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
CTF中的编与解
qq_53143214的博客
03-01 2603
非常好用的编网站 http://ctf.ssleye.com/ ttps://tool.bugku.com/ 常见编 : ASCLL编 摩尔斯电 Base64/32/16编 url编 unicode 编 uuencode xxenode shellcode 编 敲击 1. ASCLL编 用7位二进制表示一个字符 最多表示128个字符 ASCLL是最通用的信息交换标准 大致分为三种:ASCLL非打印字符、 ASCL L 打印字符扩展ASCLL打.
Escape/Unescape,HTML实体编敲击(Tap code),摩尔斯电(Morse Code)
X__WY__X的博客
09-23 1万+
1.Escape/Unescape 加密解/编,又叫%u编,采用UTF-16BE模式, Escape编/加密,就是字符对应UTF-16 16进制表示方式前面加%u。Unescape解/解密,就是去掉"%u"后,将16进制字符还原后,由utf-16转到自己目标字符。如:字符“中”,UTF-16BE是:“6d93”,因此Escape是“%u6d93”。 2.敲击(Tap code) 敲击(Tap code)是一种以非常简单的方式对文本信息进行编的方法。因该编对信息通过使用一系列的点击声音
CTF图片隐写
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道) 总结:此类较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
从内存文件中找到黑客隐藏的文档,解文件将文件中的内容作为flag提交
11-21
要从内存文件中找到黑客隐藏的文档,首先需要使用专业的内存取证工具对内存进行分析,以找出可能存在的隐藏文件。通过对内存中的进程、网络连接、文件系统等方面的分析,可以找到可能存在的隐藏文件的线索。 在找到潜在的隐藏文件后,需要对其进行解,以获取文件中的内容。解的过程可能涉及到分析文件的编方式、加密算法等。在解完成后,可以在文件中找到一些可能是flag的信息,这些信息需要进一步分析以确认是否为flag。 最后,确认找到的信息是否为flag,并将其提交。在提交flag时,可能还需要提供相关的分析过程和解方法,以便其他人能够验证所得到的信息的真实性。同时还要注意不泄露可能存在的敏感信息,以防止给系统带来安全隐患。 总的来说,从内存文件中找到黑客隐藏的文档并解文件,是一个需要专业知识和技能的复杂过程。需要对内存进行深入的分析,对隐藏文件进行解,并确保最终获取的信息是真实可信的。同时,还需要谨慎对待可能存在的安全隐患,以确保整个过程的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值