云演CTF-信息隐写-细心的大象

最新推荐文章于 2024-05-03 13:53:58 发布
最新推荐文章于 2024-05-03 13:53:58 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: CTF Misc 图片隐写 云演信息隐写 文章标签: unctf 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadandme/article/details/122707504
版权

细心的大象

一、信息隐写的三个姿势

  1. 属性详情提供信息
  2. 图片夹压缩包
  3. 图片的长宽隐写

二、开局一张图

在这里插入图片描述
在查看属性的时候看到一串base64,解压出一串字符串,尝试提交flag,失败!!!
在这里插入图片描述
在kali里用binwalk查看图片,发现有一个除了照片还有一个压缩包文件
在这里插入图片描述前面的字符串就知道是密码了
在这里插入图片描述
解压出一张图片

在这里插入图片描述最终在修改长宽尺寸的时候找到flag
在这里插入图片描述

在这里插入图片描述

静默开水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3726
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
CTF工具合集-图片隐写Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
BugkuCTF-Misc:细心大象
_Co1a
10-30 350
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
CTF-隐写
最新发布
Hacker_ccc的博客
05-03 1586
CTF隐写术(Steganography)
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2244
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
Bugku ctf Linux2&细心大象 题解
dnxl50973的博客
12-23 252
bugku misc 第18题Linux2 题目给了一个压缩包,打开后有个未知后缀文件,习惯性丢入010分析 ctrl+F 搜索key。。。。。。。。找到了 20题 细心大象 凭借对答案的印象勉强做出来开始得到压缩包,放进010,发现三个结构体文件,测试发现,第一个是压缩包开头,第二三个是压缩包结尾,属于正常情况。 接着打...
BugkuCTF-MISC题细心大象
am_03的博客
09-07 216
下载文件file.zip 直接解压出错,通过binwalk -e file.zip分离出文件夹_file.zip.extracted 得到一张图片,通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted 得到.rar压缩包,打开需要密码,通过爆破找不到密码 查看1.jpg图片属性:exiftool 1.jpg 发现有一串密文,此为base64,解码得到 输入到rar压缩包里 得到一张图片,打开CRC出错,通过tweakpng.exe成功打开此图片 得到flag ...
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
信息隐写——-MB嵌入代码
10-21
本来打中,包括了信息隐写的MB嵌入方案的代码,本人亲自通过测试,可以使用
信息隐藏隐写系统框架
qq_43390703的博客
01-29 2500
信息隐藏中隐写是其中很重要的一部分。本文通过一段时间的CTF的学习结合个人CTF比赛杂项选手的刷题经历总结。对一部分的隐写进行系统的概括。 隐写 隐写相关概念 定义 隐写分析(steganalysis)技术是对表面正常的图像、音频、视频等媒体信号进行检测,判断其中是否嵌有秘密信息,甚至是指出媒体中存在秘密信息的可能性,这样就可以找到敌对隐蔽通信的信源,从而阻断隐蔽通信的信通。 分类 从攻击的角...
信息隐写概念
WangYouJin321的博客
09-28 962
基于文本内容的信息隐写技术
bugku ctf 细心大象 wirteup
成长之路
08-16 5410
bugku 细心大象 1、原问题内容:链接: https://pan.baidu.com/s/1i5ehInj 密码: gprt 2、下载附件,是一个jpg图片,随手点开属性看看 小样,备注里还藏有信息。 只有大小写字母和数字应该是base64编码(各类编码加密解密总结传送门),解码的到:MSDS456ASD123zz 好像也不是flag,题目给的肯定有用,先放着,再来看看
Bugku Misc 细心大象
我,我的博客
08-09 562
附件下载,不单纯,foremost提取,出现加密rar文件,密码应该来源于图片了 vim 查看图片,搜索相关关键字,无获。 于是,Windows下右键属性,发现base64加密文字, 在线解密,成功解压缩加密压缩文件,但是,打开图片出现CRC error, 于是,直接hexeditor编辑长宽,Windows下打开 OK BUGKU{a1e5aSA} 结束! 100 Po...
bugku-细心(想办法变成admin)
烟敛寒林的博客
12-08 4034
题目地址:http://123.206.87.240:8002/web13/ 打开 页面显示: 没什么 特别的提示。 用御剑扫描一下,发现一个rebots.txt: 在robots.txt下发现如下内容: robots.txt是网站爬虫规则的描述。 打开resusl.php: 根据题目一开始给的提示,想办法变成admin 即Payload: http://...
bugku 细心大象
Daniel的博客
09-21 1331
下载下来发现是一张很大的图片,首先就binwalk 发现有个rar,提取出来,然后发现是个加密的压缩包,那么密码是什么,反正我是没有爆破出来,看一下题目,题目是细心大象,既然提到细心肯定忽略了什么,em。。。右击图片查看属性,有个base64,em。。。。解密出来就是压缩包的解压密码,看到解压出来的图片只有一半,就想到修改png图片的宽和高,这题只需要放到hex里改一下高度即可 改之前的
信息隐写--1998年出版高被引论文--exploring steganography: seeing the unseen
weixin_41963310的博客
06-24 593
基础知识 隐写的基本知识 信息隐写是一种古老的技术,因为数字技术的发展,隐写技术可以在多个领域使用隐藏信息,比如隐藏数字图像的信息。 Steganography源于古希腊,字面意思是covered writing隐藏的文字,也就是将信息隐藏的通信方式,传统的隐写技术通信方式包括隐写墨水、微粒(microdots)、字符排列、数字签名、隐蔽通道、扩频通道等。 隐写和加密是间谍行业的近亲——加密打乱了信息,使得难以理解原本的内容;隐写技术隐藏了信息,所以看不到原本的信息。但是密文很容易被人看出来信息被加密了,而
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值