m0_47643893的博客

文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo

这题没什么特别的主要是记录一下jpg高度的隐写拿到jpg图片binwalk看下发现zip文件foremost分离一下，得到zip。但是需要密码，密码唯一的提示就在jpg图片里，隐写已经被榨干，那么只剩下尺寸和内容的隐写，当然内容什么都看不出来。是能看下尺寸。有没有脚本。也不知道位置。网上找教程，说是在ffc0后面就是，我们用010搜索一下找到两个数据。这里就要说下010的技巧了，把鼠标放到数值上，你就会看到图片的数据显然我在第一个没有发现，第二个，就是了修改成多少不知道，直接改成和宽度一样

摸索的一天拿到题目文件010打开看下binwalk看了都没有发现什么。jpg隐写一个个试.steghide有了结果steghide extract -sf torrent.jpg 里面是一个某网盘的链接和密码。得到一个压缩包文件，有密码hit里面six six six联想到应该是六位数密码。爆破一下得到密码666666得到png图片，010打开报错data文件尾错误，同时还发现了zip的文件头，foremost一下得到一个压缩文件，解压出flag.png这个图片明显高度有问题，

打开文件passwd明显就是另一个压缩包的密码我们打开有事超级玛丽首先过第一关，得到跟新的save1，和之前一样修改的参数。33R刷新得到passwdhappy_i_wanna打开压缩包，根据提示需要刷新一下就想到之前做过的F5-steganography。密码,这个是base100在线解密网站得到密码66666666得到密码我们当道kali里用F5-steganography首先下载一下https://github.com/Keytie21/F5-steganography.gi

解压文件里面是一个可执行文件然后打开，按照提示，通关即可获得flag我们打开游戏按shift开始游戏回忆经典，超级玛丽除了第一关其他的我发现我都过不去发现两个新的文件，用010打开看看DeathTime里面全是00没啥特别的save1有个2好像就是我们现在的关卡，改一下这个数值，一个个加33、34、………35，就是最后一关。改完按R刷新即可看到变化。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210217204717947.png得到flagS

目录前言Depix-main马老师二级目录二级目录二级目录二级目录前言这个栏目就是一些零散的题目，有些我已经记不得是那里的题目了????Depix-main在Git-Hub上看到项目运行下面的代码：python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png-p 打了马赛克的图片-s 辅助解码的图片测试图片和辅助图片都在image文件夹中有如果python不行就换成pytho