CTF-MISC练习

已于 2022-03-21 10:49:17 修改
阅读量2.2k 收藏 18
点赞数 3
分类专栏: CTF 文章标签: 安全
于 2020-12-25 11:25:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/111662886
版权
该博客介绍了多种图片隐写术的解密方法。涉及使用stegsolve、zsteg等工具,对不同图片素材进行处理,如LSB隐写提取、二维码扫码、文件挂载恢复、图层分离异或等,还利用binwalk、foremost等工具进行固件分析和文件提取,最终获取隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

素材:

链接:https://pan.baidu.com/s/1dfNYV22Gd2_XCXQpF48xUw
提取码:o7de

目录

1、AsianCheetah

2、dandelion

3、flagtxt

4、haha

5、minified

6、welc0me

7、双色块

8、虚幻

9、隐写3

1、AsianCheetah

使用stegsolve打开图片,点击左右箭头后并没有什么发现,

这个图片其实LSB隐写

首先选一个颜色的最低为,然后选择LSB 进行preview后,没有什么发现

当选择蓝色blue最低位时找到flag

二、使用zsteg,,将所有的排列组合直接显示出来,只针对PNG和BMP图片

现在kali中安装zsteg,  

然后  zsteg + 图片文件

2、dandelion

使用stegsolve打开图片

点按左右两个箭头,会发现一个二维码

然后使用收集或者电脑扫码工具扫码

扫码后是一串bese32加密字符串

MZWGCZ27LBSHW2CTNBPWG5DGHJKTE4ZQL5RW63ZRPU======

然后base32解码工具解码

3、flagtxt

有90000个像素点,文件中只有0和255,然后把图片画出来

使用脚本画成后是一个二维码

扫码后以一个base32加密的字符串,解密后就是flag

ONYXE6LSIVXF6ZTUOZTXWRRRIRPWCZLWORIGCLJQG56Q====

4、haha

首先把haha文件拖到winhex中,会发现大量的0

最低0.47元/天 解锁文章
CTFjpg图片隐写之zlib压缩数据包的提取
胖虎很忙
11-16 2万+
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈。进入正题。 看到群里有人发了一张隐写图片,就简单做了一下,没错就是这张,光头。。。头强吧,哈哈哈。拿到隐写图片后对他进行进本操作: (1)右击选择属性,发现没有重要信息; (2)放到stegsolve里面,试了试各种通道,没有收获; (3)...
CTFshow MISC图片篇 1-10
qq_36495726的博客
08-16 661
CTFshow
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 2016
CTF入门学习笔记分享-杂项
CTF-MISC 图片隐写通用方法小记
qiqn0721的博客
04-21 925
因为文件在创建时,会按照一定的格式逐步写入数据,这些格式定义了这个文件的属性,所以我们可以在十六进制编辑器中查看和编辑记录这些信息的块,从而改变文件的性质,找到有用的信息,解出题目。除了头尾段之外,图片一般还会有记录这个图片的宽度和高度的块,修改这些段就可以达到隐藏或显示图片的部分的效果。图片隐写是misc中很常见的一类题目,这篇文章将以我的经验就该方面的各个工具以及题目套路做一个简单的汇总,用线性流程的方法来简单地处理一张拿到手的图片,以此解决题目拿到flag。如果嫌麻烦的话,可以直接尝试修改这里的值。
常见文件头 文件幻数
liangyao_的博客
09-05 3266
JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),文件头:38425053 Rich Text Format ...
第六届山东省大学生网络安全技能大赛决赛Writeup
至臻求学,胸怀云月
11-10 5360
0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('pub.key').read()) n = long(pub.n) e = long(pub.e) print 'n:',n print 'e:',e print 'n(hex):',he...
CTF-Misc领域】CTF-Misc核心题型与工具入门教程:涵盖图片隐写、压缩包分析、流量分析等实战技巧及学习路径指导
05-14
内容概要:本文档《CTF-Misc入门教程》详细介绍了CTF竞赛中Misc类别题目的解题方法与工具使用。首先概述了核心题型,包括图片隐写、压缩包分析、流量分析、音频隐写及其他常见题型,并对每种题型提供了具体的工具和...
CTF-Misc应用:图片隐写技术与实战项目解析
最新发布
05-16
CTF(Capture The Flag)竞赛中的Misc(杂项)类别题目涉及多种技术领域,包括隐写术、编码、取证、流量分析等。其中,图片隐写是CTF-...掌握常见的隐写工具,并结合实战案例进行练习,是提高CTF-MISC技能的有效方法。
网络安全CTF-Misc题目解析与实战技巧:计算机安全杂项挑战的应对策略
05-14
内容概要:本文深入探讨了CTF(Capture The Flag)竞赛中Misc(杂项)类...其他说明:CTF-Misc题目虽然形式多样,但通过不断练习和积累经验,可以有效提升计算机安全技能。保持好奇心和持续学习的态度是成功的关键。
CTF-MISC-流量分析解题思路汇总(一)
12-11
解决CTF-MISC流量分析问题,除了需要扎实的网络基础和工具操作技能外,还需要不断的实战练习来提高对各种网络异常模式的识别能力,从而快速有效地解决实际问题。在网络安全竞赛中,流量分析是一个常见的考点,也是...
基于Zlib实现的从ZIP文件中提取文件数据
08-01 1万+
前言:呃,今天上来翻了翻之前写的文章,其中访问率最高的是那个『自绘RadioButton』,有好多人留言让我发源代码,这,也是自己懒惰,现在已经把源代码的连接补到文章最后,也是CSDN的下载,希望对某些人有帮助吧,呵呵。看着之前自己写的东西还挺有意思的,特别是那个用JAVA做的地图编辑器的学习版,其实是到后面写不下去了,觉得越想越复杂。其实自己最近闲暇时分用MFC写了个『Descent: Jour
Stegsolve神级隐写图片提取器
08-26
神器中的神器,能够对常见的图片格式进行偏移,LSB提取、帧提取、像素偏移、数据提取,对两张图片进行结合等等。
ctf中压缩包隐写经验总结
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
D 模块 CTF 防御
小小猪的博客
10-16 3725
第四部分:D 模块 CTF 夺旗-防御 总体要求:根据任务要求,参赛队通过扫描、渗透测试等手段检测自己堡垒 服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。 注意:该模块所有的时间格式是数据包内设置时间格式为:flag{12:34:37.347025} 1)分析攻击者的IP地址并作为flag提交。flag:flag{xxx.xxx.xxx.xxx} flag:flag{192.168.1.180} 2)分析攻击者找到后台地址的时间。将黑客第一次访问的后台地址的时间(Tim..
浅谈LSB隐写解题与出题
蚁景网安学院
01-25 1万+
点击"蓝字"关注,获取更多技术内容!前言:LSB隐写在CTF中属于出现得比较多的类型。这篇文章对LSB隐写的原理,解题方法,出题脚本,以及LSB隐写特性进行研究。LSB隐写原理LSB即为最...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1859
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTFMISC万字笔记
2302_78820467的博客
08-04 1312
多刷题,有的时候比较考验脑洞。多练习python。(python真要命)misc中的任何文件都可以分离出点东西。(首先它得有点东西)关于解压,工具最好多几个,有的时候winrar,不好使可以试试7z打开压缩包。给一个空白的txt文档,可不是没东西,Ctrl+A 试试。得到一个未知的的文件,就要搞清楚到底是什么文件。
CTF---密码学(1)--古典密码-理论与实战详解
weixin_52796034的博客
10-30 1806
总的来说,密码学一般分为古典密码学和现代密码学: 古代密码学没有清晰的定义,依赖于密码创作者的想象力。通常包括单表替换加密,多表替换加密和其他的加密方法。 现代密码学起源于20世纪中后期。主要包含:对称加密(DES,AES,RC4);非对称加密(RSA,ElGamal,椭圆曲线加密);哈希函数(MD5,SHA-1,SHA-512);数字签名(RSA签名,ElGamal签名,DSA签名)
CTF-Misc基础知识之图片及各种工具
热门推荐
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具:
ctf misc新手练习
12-28
### CTF MISC 类别新手练习题 #### 攻防世界-MISC新手练习题集(一) 在攻防世界的MISC类别中,存在一系列适合新手尝试的挑战。例如,在一道题目中提供了如下字符串编码形式`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值