Misc-RAR隐写

最新推荐文章于 2024-09-08 15:03:12 发布

ad_m1n

最新推荐文章于 2024-09-08 15:03:12 发布

阅读量1.1k

点赞数

分类专栏： misc 文章标签： ctf misc

本文链接：https://blog.csdn.net/hacker_zrq/article/details/120748731

版权

misc 专栏收录该内容

28 篇文章 58 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细记录了一次XCTF比赛中的Misc-RAR隐写挑战解决方案。从分析RAR文件头信息，修改子块标识，到使用在线PS工具分离双层PNG，再到Stegsolve中拼接图层，最终修复二维码，成功解码隐藏的flag。这是一个涉及文件隐藏技术、图像处理和二维码解码的综合案例。

摘要由CSDN通过智能技术生成

题目来自于：XCTF的SimpleRAR，由于涉及到许多新知识，所以写篇小文子记录一下。

一、下载完后是一个压缩包。

里面就有一个flag.txt，打开之后发现有一串字符是flag is not here，而且我们查看他的文件大小，只要十六字节，绝对不可能再藏着什么信息了。

然后把压缩包拉到010editor里面，发现一下子出来好多新的内容，很明显是有夹杂着的附加文件。

二、rar文件头信息。

rar 是由一个一个 block 组成的，每个 block 有以下几个部分

HEAD_CRC    2   全部块或块部分的CRC

HEAD_TYPE   1   块类型

HEAD_FLAGS  2   阻止标志

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ad_m1n

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

Bugku-Misc-隐写2

若谷的博客

05-28

169

最后：解码出来的内容才是真的flag：f1@g{y0u Are a h@cker!找到这个： f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开，搜索描述提到的f1@g。话不多说，爆破之后是这样的。

Misc-隐写

pmt123456的博客

10-02

510

https://www.cnblogs.com/-chenxs/p/11493898.html

参与评论您还未登录，请先登录后发表或查看评论

字符替换隐写.rar

12-20

利用两个字母长得像的特点，相互替换，进行信息隐藏。

压缩文件隐写

最新发布

m0_74080781的博客

09-08

486

（1）zip伪加密考点：winhex打开压缩包；搜索504b0102((2)rar伪加密从头开始一般第24个字节为加密位置；将尾数修改为0，即可解除加密。

二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]

黑日里不灭的light

03-29

5006

原理：ZIP压缩包的头固定为，其中还有一个叫压缩源文件目录区的固定头为，其中对于正常压缩而言，压缩包的头，压缩源文件目录区的头为;加密压缩的为缩包的头，压缩源文件目录区的固定头为，它们关键就在于里面0000为正常压缩;0100为加密压缩；，这时就能发现，压缩包头和压缩源文件目录区的头最后四位不一致，此时就产生了伪加密。

CTF-MISC基础-压缩包隐写总结

Love&Share

09-13

2668

前置知识 file 根据文件头，识别文件类型，如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符可以发现一些提示信息或者特殊编码的信息可以配合-o参数获取所有的ASCII字符偏移（字符串的位置） binwalk命令根据文件头识别文件 -e提取文件 foremost命令提取文件，建议两个分离命令都试一遍各种文件头本地搜索：文件头压缩包基本思路尽量用winrar避免异常看属性伪加密暴力破解明文攻击 crc32碰撞多个压缩文件合并

CTF压缩包隐写类（zip、RAR、zip伪加密）

诚邀网络通信领域商务合作

01-01

1万+

文章目录一、zip压缩源文件数据区核心目录目录结束标识（End of Central Directory Record)二、RAR文件格式主要攻击方式一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息（common）比如给出一堆字符或数字，仔细观察为某种进制，将其解码为十六进制，观察其文件头是压缩包或者是其他格式，修改后缀名后解压得到flag 2、在文件中隐藏压缩包（图种）在CTF压缩包隐写中最为常见，多用于在一个文件中隐藏一个压缩包原理：以jpg格式为例，完整的JPG..

压缩包隐写

weixin_40729735的博客

11-01

2719

压缩包本身不具备隐藏信息的功能，但CTF中压缩包经常与隐写术结合一起来考查。压缩包格式： Rar 有Rar标志 zip 有PK标志 7z 有7z标志 zip 的无加密伪加密真加密有两个加密标志数据区和目录区的加密标记无加密（偶数（00 00）偶数）伪加密（偶数奇数）真加密（奇数奇数（09 00））压缩包+图片压缩包和图片混合，但给出的是压缩...

blindwatermark-master.rar 隐写盲水印

02-10

blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc ...

CTF之misc-图片隐写

热门推荐

Battery的博客

05-03

15万+

一·隐写术的介绍隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography，来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia，该书书名源于希腊语，意为“隐秘书写”。二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制，用HexWorkshop将图片打开，搜索flag等关键字或翻到最后，可能会

BUUCTF Misc rar

Leslie_LIL的博客

02-26

168

题目如下：题目提示，压缩包的密码是四位数字，用ARCHPR破解密码就不给你flag~

把rar隐藏在jpg图片里

01-05

把rar隐藏在jpg图片里

CTF工具stegsolve隐写分析（misc）.rar

09-16

此工具用于学习交流用途，切勿用于其它用途。

Stegsolve.jar图像隐写工具.rar

09-02

软件介绍: Stegsolve支持使用不同方式解除图像隐写，是图像隐写的必备工具。

RAR压缩包文件

03-20

在LINUX操作系统安装oracle11g当配置ASM时所需要的RPM

隐写工具打包.zip

04-16

CTF隐写术工具打包、包括了一些CTF资源

CMP09 -Tails RAR文件隐写

weixin_44499757的博客

04-24

1027

下载解压文件后，找到了flag.txt。打开后，解压后空欢喜一场。用010edit打开flag.rar文件，查看一下。发现flag.txt 文件内容很少，为什么里边的内容这么多，仔细观察发现有一个flag.pyc。下一步就是如何把flag.pyc文件提取出来，首先了解一下 rar 文件结构。 rar 是由一个一个 block 组成的，每个 block 有以下几个部分 HEA...

BUUCTF MISC rar

moyikong的博客

01-07

422

根据题目，是一个rar文件，还提示了是4位纯数字密码。所以直接爆破，得到密码8795 压缩包里输入密码后就看到了flag.txt，直接打开获得flag flag{1773c5da790bd3caff38e3decd180eb7}

buuctf-misc-rar-wp

居上

06-21

379

rar 知识点 .rar文件使用archpr破解密码过程解压附件，得到一个被加密了的.rar的压缩包，想办法破解，题目提示是四位密码，使用工具archpr 得到密码后，打开文件得到flag

kbd-misc-2.5.1

09-13

### 回答1： kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包，它包含了一些常用的工具和驱动程序，如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备，包括设置键盘映射、键盘布局、键盘模式等。同时，kbd-misc-2.5.1还提供了一些驱动程序，如atkbd、ps2mouse等，用于支持各种类型的键盘和鼠标设备。kbd-misc-2.5.1是一个开源项目，它的源代码可以在GitHub上免费获取和更新，支持多种Linux发行版和硬件平台。 ### 回答2： kbd-misc-2.5.1 是一个开源软件包，其中包含了一些与键盘和输入设备有关的工具和驱动程序。这个软件包是在Linux内核中使用的，并提供了一些用于处理和管理键盘和输入设备的功能。 kbd-misc-2.5.1 软件包中的一些主要功能包括： 1. 键盘驱动程序：这个软件包提供了一些用于驱动各种类型的键盘的驱动程序。这些驱动程序允许操作系统与键盘进行通信，接收来自键盘的输入，并将其发送给应用程序。 2. 控制台工具：kbd-misc-2.5.1 还包含了一些用于控制台显示的工具。这些工具可以配置控制台的字体、颜色和布局等属性，提供了一些命令行工具来管理控制台的显示内容。 3. 输入法支持：该软件包还提供了对输入法的支持。它包含了一些输入法引擎和库文件，可以将输入法的功能集成到系统中，并提供输入法切换和输入法配置等功能。 4. 键盘映射：kbd-misc-2.5.1 还提供了一些工具和配置文件，用于定义键盘的映射规则。这允许用户自定义键盘的按键功能，以满足个人偏好或特定需求。总之，kbd-misc-2.5.1 是一个用于处理和管理键盘和输入设备的开源软件包。它提供了一些驱动程序、工具和配置文件，允许用户自定义键盘和控制台的设置，并提供输入法支持和键盘映射功能。 ### 回答3： kbd-misc-2.5.1 是一个用于 Linux 操作系统的桌面键盘和控制台控制工具集。 kbd-misc-2.5.1 提供了一系列实用程序和工具，用于访问和管理 Linux 系统中的键盘和控制台。其中包括一些用于控制键盘布局和映射的工具，以及一些用于处理键盘输入的实用程序。这些工具可以帮助用户在 Linux 系统中调整和定制键盘的功能和行为。 kbd-misc-2.5.1 还包含一些用于控制台中显示的字符和图形的程序。这些程序可以提供更丰富的字符和图形显示效果，使控制台界面更加美观和易于使用。该工具集还提供了一些用于处理输入事件和生成键盘事件的库和驱动程序。这些库和驱动程序可以与操作系统内核进行交互，以实现键盘输入的捕获和处理。总的来说，kbd-misc-2.5.1 是一个功能丰富的工具集，用于在 Linux 系统中控制和定制键盘和控制台的功能和行为。它提供了一些实用程序、工具、库和驱动程序，帮助用户充分利用键盘和控制台的功能，提高系统的易用性和个性化定制能力。