bugku-黑客的照片

最新推荐文章于 2024-08-08 08:22:55 发布
最新推荐文章于 2024-08-08 08:22:55 发布
阅读量974 收藏 3
点赞数 1
分类专栏: ctf Misc类 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008601/article/details/124554416
版权

下载附件得到黑客的照片

拿到图片010打开,发现内容有点长,用kali中的binwalk进行分析一波

此处我们看到第一行内容中有个color RGB 的内容,在这怀疑存在lsb隐写数据,我先使用stegsolve工具进行操作,观察了许久,没看到有用信息,还不能放弃

flag1-zsteg工具的使用

除了stegsolve之外,zsteg工具可以检测png和bmp图片里的lsb隐写数据,使用zsteg工具进行查看lsb信息,

发现存在flag{m1s ,即flag的开头部分内容。

除此之外,binwalk文件分析还看到有zip文件,用foremost进行分离,得到两个压缩包

00000436压缩包里解压得到个txt文件,里面的内容是 rsa,要进行rsa解密,

这是要我们求出明文m,使用脚本进行解密,解得到明文

m=164244530130068579551298796969937831989529603092769
 

解压第二个压缩包,是加密过的,拿刚刚解密得到的明文当成进行解压,提示密码错误,尝试使用工具进行暴力破解,还是不行。。。,回过头继续看那个文本的内容,最后有个longs_to_bytes(m)=passwd,这个的意思其实是要明文的字符串形式,使用在线工具,先把数字转为16进制,然后再转为字符串(也可以通过脚本来实现一步到位)

成功得到压缩包密码, 解压00000438得到两张图片,flag2和flag3,这样命名的猜测这题的flag是采用拼接形式的

flag2.jpg

flag3.png

flag2.jpg-图片修改高度

jpg图片的长宽修改用010或winhex打开之后直接搜索ffc0。

标记代码:FFC0,数据长度:0011,精度:08,图像高度0438 (这里我已修改成04AA),图片宽度:0438。修改之后保存就能看到一部分的flag

 果然是拼接式的,这里成功得到部分flag。

flag3-隐写工具stegpy的使用

flag.png这个图片也是琢磨了许久,我下载有的各种工具都拿来走了一遍,在使用stegpy时看到flag内容

成功得到后半部分的flag

最后将flag内容进行拼接得到完整flag

flag{m1s3_1s_eas3_bu1_misc_d0n't_love_me}

7562ajj
关注
专栏目录
BugKu CTF(杂项篇MISC)---黑客照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 2874
BugKu CTF(杂项篇MISC)—黑客照片 文章目录BugKu CTF(杂项篇MISC)---黑客照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
Bugku 黑客照片 WriteUp
baiqilolo的博客
07-30 135
把分割出来的东西拖到桌面上,有两个压缩包,先把没有密码的压缩包解压里面是flag压缩包的密码文本是利用rsa解密,解出来的密码是一串数字要根据提示#longs_to_bytes(m) = passwd转化为bytes类型将他转化为十六进制再转化为ascii码,就是密码。第一部分则在原图里,用zsteg hacker -a | grep flag 可以找到那个PK 跟flag没关系是压缩包的一部分。拿到两张图片,红色的那张把高该大一点就有部分flag,三哈那张放到stegpy里面就要有最后一部分。
stegpy 开源项目安装与使用指南
最新发布
gitblog_00176的博客
08-08 315
stegpy 开源项目安装与使用指南 stegpySimple steganography program based on the LSB method.项目地址:https://gitcode.com/gh_mirrors/st/stegpy stegpy 是一个基于最小显著位(LSB)方法的简单隐写术程序,允许用户隐藏信息在图像和音频文件中。以下是关于如何探索这个项目的详细指导,包括其目录...
Bugku CTF:黑客照片[WriteUP]
如有错误感谢斧正
11-16 416
接着用binwalk -e FILE --run-as=root把文件分离出来分离后发现里面有两个压缩包+一个txt文件(其中一个压缩包疑似损坏,另一个有密码)
python黑客图片_Python黑客攻防(一)屏幕窃取
weixin_39812186的博客
12-02 411
注:本篇文章仅供学习交流,请勿用于非法用途 ,转载请标明出处,大神勿喷。原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。步骤:1.邮箱开启SMTP服务,记住授权码。登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。2.代码解析。截图函数time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。#截图def ...
C - 黑客帝国瀑布雨,可以更改做屏保:
ifziv
11-07 2541
#include     #define ID_TIMER    1   #define STRMAXLEN  25 //一个显示列的最大长度  #define STRMINLEN  8  //一个显示列的最小长度    LRESULT CALLBACK WndProc (HWND, UINT, WPARAM, LPARAM)   /////////////////////////////////
立秋至,暑难消,e安在线信息安全快讯
featherli2016的博客
08-06 1011
政府举措 DHS成立国家风险管理中心:保护关键基础设施 关键词:关键基础设施 美国国土安全部(DHS)部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。 在经历了2016年大选前黑客入侵国家系统之...
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
Java实现动态黑客背景图
m0_37671741的博客
10-02 1158
代码: import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.awt.event.KeyAdapter; import java.awt.event.KeyEvent; import java.awt.image.MemoryImageSource; import java.util.Random; import javax.swing.JDialog
CTF隐写工具stegpy的安装及使用(破解图片有惊喜)
爱国小白帽
10-12 9169
如果学会了就拿这张图片练练手吧!有小惊喜哦,密码是我网名 stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写 stegpy的安装(只需三步) 一、首先输入下列命令安装依赖库 pip3 install stegpy 二、然后下载工具源码解压 三、进入stegpy-master目录后执行下列命令,完成后就可以使用了 sudo python3 setup.py install stegpy的使用(超简单) 只需要下列命令便...
stegdetect
07-05
在Linux上运行linux32./configure linux32 make即可使用命令./stegdetect进行使用
[XCTF]steg没有py(难度1)
Mr_Fmnwon的博客
10-30 4290
stegpy隐写工具、仿射Affine密码
Stegpy 教程:隐藏信息的艺术
gitblog_00842的博客
08-08 607
Stegpy 教程:隐藏信息的艺术 stegpySimple steganography program based on the LSB method.项目地址:https://gitcode.com/gh_mirrors/st/stegpy 1. 项目介绍 Stegpy 是一个基于 Python 的简单隐写术程序,它利用最低有效位(LSB)方法在图像和音频文件中隐藏数据。该工具支持 PNG、...
bugku 做题 misc 方向
Goodric的博客
06-20 348
这是一张单纯的图片 下载图片之后用编辑器打开。 看到后面有一串编码。 可以用 HTML 解码得到 flag 。 —— —— 隐写 下载文件打开是一张图片。 两个字母 Bu,应该存在被隐藏的字母。 先定位文件宽、高的位置。 进行修改,把长、宽改为相同。 得到 flag 。 —— —— 眼见非实 文件下载下来是一个 word 文件,但是无法打开。 用 010 editor 打开发现文件头 50 4B 03 04 是 zip 压缩包的文件头。 所以把原来的文件后缀改为 .zip ,打开文件,看
zsteg安装及CTF打野wp
Welcome To Myon'Blog !
11-23 3581
zsteg安装及CTF打野wp
喵喵接水果2D(01)
weixin_41392061的博客
03-22 244
创建一个Unity项目工程很简单,但我还是写了。哈哈。
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
qq_47168481的博客
12-26 5787
hashcat以及stegpy的知识复习
密码学(图片分析)
qq_67833725的博客
04-24 1556
这是一张图片,我们尝试用010或者UltraEdit进行寻找flag。 然而并没有发现flag,那我们更换一种模式,改变图片格式,例如zip,txt等,寻找flag。 在txt文本中,发现flag 为 She is beautiful
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值