九连环 CTF

最新推荐文章于 2024-05-03 03:00:50 发布
最新推荐文章于 2024-05-03 03:00:50 发布
阅读量508 收藏
点赞数
分类专栏: CTF 文章标签: css html c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/120110956
版权

解题过程

拿到文件之后,用foremost分离

foremost 123456cry.jpg

 得到一个图片和压缩包。图片不用管。

压缩包里面有一个asd的文件夹,能直接打开。

 里面的 qwe.zip是有密码的,另一个则是伪加密。

我们将第二次得到的压缩包(00000038.zip)放到 010editor

 这样压缩包就能解压了。得到

 对于得到的这个图片,用steghide

steghide extract -sf good-已合并.jpg

密码直接回车,表示为空。

得到ko.txt

解压压缩包,得到

flag{1RTo8w@&4nK@z*XL}

总结

1、steghide隐写工具

2、伪加密

        傻瓜式记忆 :将 0808 前面的 09 或者 01 改正00 

        (这句话是目前总结出来的,如果不对会及时修正。)

m0_46607055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF隐写题目-九连环
Ju0se
11-03 2422
解题链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg  首先下载之后,binwalk分析   果然是有猫腻的,直接更改后缀为zip。    一个zip一张jpg,jpg显示是有密码的。 zip文件可以直接拖出来。 我们拖出来看一下。   带有密码的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那...
buuctf九连环
m0_74381771的博客
06-15 310
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
CTF显隐术:九连环
weixin_30594001的博客
05-05 221
题目:http://www.shiyanbar.com/ctf/2007 这个也挺基础的,需要注意的是:1.不要因为binwalk扫不出来就以为没有隐藏嵌入数据。2.千万不要暴力破解压缩包,如果是这样的话就没必要套两个压缩包了。最终密码也确实无法暴力破解,字母数字符号混合的那种密码。3.文件名qwe这些不是线索,标题九连环也不是线索,表情包更不是线索,不要以为这是键盘密码解密题。鄙人是先进的这三...
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2525
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
最新发布
2401_84297944的博客
05-03 372
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
buuctf 九连环 解析
qq_73722777的博客
03-31 694
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
BUUCTF-九连环
m0_63563528的博客
03-30 986
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
【buuctf--九连环
ncnfjdjjd的博客
02-06 1013
steghide
九连环模拟程序
09-07
九连环是一款源自中国古代的智力玩具,由九个相互嵌套的圆环组成,玩家需要按照特定规则将它们逐个解下,然后再重新装回。本项目是一个使用C++编程语言,通过递归算法实现的九连环模拟程序,集成开发环境为Visual ...
python解下九连环
03-21
非常简单的利用python解开九连环,直接按照步骤即可解开
基于FPGA解决九连环问题
12-08
《基于FPGA解决九连环问题的探索与实践》 九连环,源自中国古代的智力玩具,蕴含着深奥的数学原理。近年来,随着科技的发展,人们开始尝试利用现代技术来解析这一传统难题。其中,FPGA(Field-Programmable Gate ...
C++九连环解法步骤,欢迎参考
04-05
九连环解法参考 供大家欣赏,增加对九连环的认识 希望对你有帮助!
jiulianhuan.rar_jiulianhuan_九连环
09-23
标题 "jiulianhuan.rar_jiulianhuan_九连环" 暗示了这个压缩包文件包含一个与“九连环”游戏相关的程序。九连环是一种古老的中国智力玩具,由九个相互连接的圆环组成,玩家需要按照特定规则将它们逐一解下,然后再...
MISC-BUUCTF-9题-九连环-佛系青年等
qq_51550750的博客
02-22 740
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 7662
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. .
BUUCTF九连环
末初的CSDN博客
09-23 7489
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
BUUCTF 九连环 1
YueXuan_521的博客
11-16 472
BUUCTF 九连环 1
CTF-隐写术-九连环 writeup
zhz444614971的博客
07-16 971
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
实验吧训练题库-隐写术:九连环
zxy的博客
05-02 3548
    好记性不如烂笔头,学到的东西或者做过的练习最好记录一下,不然容易忘。    进入实验吧的练习题库,做道隐写术的题。题目:九连环    打开链接,是一张图片,下载到本地。一般情况下要改后缀名为.zip,用notepad打开验证一下,果然在最后看到.zip。然后改后缀,打开看一下里面都有什么,先不解压。发现里面有一个压缩包和一张图片。但是,解压时让输入密码,看评论说密码还挺复杂,就不要爆破了。...
buuctf 九连环 1
07-16
buuctf(BUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。...在BUU CTF中,我们可以使用该程序来解答九连环的题目,并提交给评测系统进行评判。最终得到正确的排列和操作过程,即可获得相应的分数和排名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值