【网安随笔】CTF-writeup -环环相扣的隐写

最新推荐文章于 2024-05-10 05:10:47 发布
最新推荐文章于 2024-05-10 05:10:47 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 网络安全杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keylion_/article/details/78735045
版权
这是我们这次要破解的源文件。把三个文件都点开看下,发现文档和压缩包都是加密的。正常思路:第一个jpg文件里隐藏了,docx文件的密码,从docx文件里获取压缩包的密码,最后得到flag.

一、地狱伊始.jpg

直接打开发现图形是不显示的,所以要用Winhex去尝试修复,打开文件发现果然文件头是损坏的,这里普及下芝士,jpg的文件头:FF D8 FF


修复保存,然后就可以打开了。

出题人又抛给一个链接,按照链接下载是一个wav音频文件。仔细听,很明显是莫尔斯加密。整理出来。解密




二、第二层地狱

得到KEY 的值是LETUSGO,  当我们兴高采烈的去试那个文档时发现还是打不开,其实是小写的letusgo,  噗,只能说出题人够蛋疼。


习惯性的想到word隐写,打开word中的隐藏文字功能就可以了。word2010打开路径是:文件->选项->显示->隐藏文字

按照提示(一个很常见的image加密解密工具)发现,本地的工具不起作用,好吧,那就用web版的。链接抛给你:
image steganography web版 http://www.atool.org/steganography.php
发现解密成功。
得到压缩包的解压密码。you are in finally hell now



三、快到终点了


解压缩:得到两个新文件。

打开TXT文件:
常见的二进制转ASCII编码,8位一组,正好十组。解密如下:


这个密码用在哪里呢?按照前面的思路,jpg文件可能也是一个隐藏的压缩包。把文件后缀改成rar,发现可以打开。但是加密的。

既然提示是密码是弱口令那么常见的密码都试试,password,Possword,12345。用字典扫下就可以出来。密码是Password.


解压后



给的这段信息,整理下的密文就是经过凯撒加密、rabbit加密、Base64加密后的字符串。所以逆向导过去就是flag.

这里特殊说一下凯撒密码的偏移量是9,flag出现。




给出源文件地址:链接:链接:https://pan.baidu.com/s/1pK8nMbD 密码:7big


Keyli0n
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
whaleCTF-30days-【第二期】-踢踏舞-writeup
CTF小白的爬坑之路
07-24 554
提示: 踢踏舞太美了,忍不住我就用图片记录了舞蹈的过程,请告诉我这段舞蹈表达了什么~ 得到一张二维码图片,打开发现由89张二维码构成。   这里使用zbar-tools工具中的zbarimg命令批量扫描二维码。 sec@sec-pc:~/1/new$ zbarimg gifn.gif QR-Code:two QR-Code:parts QR-Code:parts QR-Code:...
CTF--九连环 writeup
zhz444614971的博客
07-16 969
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像
最新发布
2401_84870916的博客
05-10 923
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
南京邮电大学CTF术部分Writeup
weixin_30399797的博客
01-08 217
女神 听说这是女神的私房照,里面藏着flag哦 http://115.28.150.176/misc1.jpg 这个链接居然打不开,摔!万念俱灰!主办方可否给力点! P.S.为了方便日后学习,暂时列下原题。 PP.S.我承认我只是想看图。 图种 将 gif 图片拉进 HexEditXP,拉到底,看到文件结尾有个 2333.gif,说明该文件包含其他的东西。 结合题目标题,猜测为 zip 或 ...
bugku ctf 杂项 2 writeup
sx234com的博客
01-25 765
图不错,下载下来文件 notepad++查看一下文件信息  发现猫腻 说明这个图片应该是个压缩包制作成的将后缀改为.rar 解压后: 里面有个flag 解压发现加密 看提示,依次是K  Q  J 猜想是13 12 11 输入 不正确 懵逼了,想了好久。 算了懒得猜了直接爆破。使用这个软件 口令871 可以解压了 解压开以后 wtf??????!!!! ...
BUUCTF Misc 藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风
网安小趴菜
11-27 1676
BUUCTF Misc 藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风 wp
重要 ctf -笔记.xlsx
12-02
重要 ctf -笔记
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联上动态内容的基础,它允许页与用户进行交互,执行实时...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
ctf-writeup-crawler:CTF撰的检索器
04-27
ctf-writeup-crawler CTF撰的检索器 请确保已在配置了以下内容的计算机上装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
SilentEye CTF工具
08-20
强大的媒体加密程序是一个简单易用的跨平台应用程序的设计,在这种情况下,藏的信息为图片或声音,它提供了一个很好的接口集成新的算法和过程通过使用插件的密码。
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
01-17 3296
STEGA即术,将信息藏在多种载体中,如:视频、硬盘和图像,将需要藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要藏的信息不被他人识别。信息蔽技术有:1)术、2)数字水印、3)蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息藏在交流信息中,Wendy就发现不了。Weber定律。
CTF之(详细指导)
GLSakura的博客
09-05 8608
CTF之0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
CTF MISCword简单题学习思路总结(大概率不会持续更新)
超大青花鱼的博客
11-02 2240
前几天参加了HNCTF,其中遇到了不少题可以检验萌新的我自己的知识,其中也发现了一些word新思路,在这里记录一下我之前遇到的word题和这次比赛遇到的新的题。
CTF之misc-图片
热门推荐
Battery的博客
05-03 11万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
BUUCTF 藏的钥匙
m0_49025459的博客
04-22 2371
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece, 但是需要钥匙才能打开One Piece大门,钥匙就藏在下面的图片中, 聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上 flag{} 提交 题目 下载是个图片,放进Winhex中,搜索flag 找到base64解密 ...
图片
Binwalker的博客
08-30 4万+
在CTF题目中图片题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
ctf
Joker_Dgh的博客
04-25 3954
基于文件结构的图片:直接嵌入式,在不影响文件的使用时,在文件中藏入秘密信息,实现信息藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的全挑战,旨在帮助参与者提升全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Keyli0n

赠人玫瑰 手有余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值