2023陕西省赛-部分Misc复现

最新推荐文章于 2024-03-28 14:31:57 发布
最新推荐文章于 2024-03-28 14:31:57 发布
阅读量503 收藏 2
点赞数 1
文章标签: 网络安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/131055767
版权

目录

管道

zsteg使用: 

 可是雪啊飘进双眼

snow加密:

管道

用工具zsteg查看各通道的lsb,使用指令,拿到flag

 zsteg -a +文件

zsteg使用: 

介绍:用来检测PNG和BMP中隐藏数据的工具,可以快速提取隐藏信息

使用环境:kali

kali自带zsteg,可以用这个指令使用
gem install zsteg

下载完之后查看使用方法
sudo zsteg -h

列出常用的命令
zsteg xxx.bmp
zsteg xxx.png
zsteg -a (文件名) #查看各个通道的lsb

检测zlib,注意:-b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v

提取该通道图片
zsteg -e b8,a,lsb,xy 文件.png -> out.png

 可是雪啊飘进双眼

打开附件,有一段音频hint.wav,snow.txt和zip加密压缩包,应该是音频隐写,在Audacity中打开音频

是莫斯电码隐写

 

记录莫斯电码,解密

.-- --- .- .. ... .... .- -. -..- ..

解密结果为:WOAISHANXI

 拿去解zip加密文件,密码不对....

还有snow.txt文本,根据题目可以想到是snow加密,用工具解密

snow加密:

 工具可以在这个网站上找到:CTF站点导航 | 猫捉鱼铃

 将解密的字符串拿去解压加密压缩包

得到两张图片,hide.jpg和key.jpg,用binwalk查看key.jpg里可能藏的东西

 foremost指令分离文件

foremost +文件

得到密文图片,拿原本的key.jpg图片解密,得到加密后的字符串BC1PVEYD

 

使用工具steghide查看hide.jpg图片隐写内容,拿到flag

steghide工具的使用可以参考这两篇文章:

(127条消息) CTF 隐写工具Steghide_ctf steghide_落寞的魚丶的博客-CSDN博客

隐写工具Steghide - 简书 (jianshu.com) 

 未完待续....

 

 

 

cool breeze☆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个比StegSolve更方便的工具—zsteg
weixin_52941926的博客
11-25 1万+
前言 CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比赛中发现了一个强大的工具——zsteg,这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息。 安装 Ubuntu中可以使用apt-get工具安装Ruby和RubyGems: sudo apt-get install ruby-full rubygems Kaili Linux中自带了RubyGems 完成后可以使用以
工具和指令简单使用
m0_51974791的博客
12-07 1311
一、zsteg 1、安装zsteg $gem install zsteg 2、简单使用 查看帮助 zsteg -h 查看LSB信息 zsteg xxx.png 二、git stash 常用git stash命令: (1)git stash save “save message” : 执行存储时,添加备注,方便查找,只有git stash 也要可以的,但查找时不方便识别。 (2)git stash list :查看stash了哪些存储 (3)git stash show :显示做了哪些改动,默认sh
Zsteg
菜鸟-宇的个人博客
10-02 946
zsteg可以检测PNG和BMP图片里的隐写数据。
【转】隐写工具zsteg安装+使用教程
tpriwwq的专栏
03-28 1924
隐写工具zsteg安装与使用
linux中misc应用
RuiLike的博客
06-04 514
zsteg遍历文件所有通道的lsb/msb。解密使用steghide的图片。zsteg提取某一通道的文件。
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
zsteg自动提取flag图片
小龙在线
09-17 3693
安装 在kali下安装 sudo apt-get install ruby gem install zsteg 使用 $zsteg honglvdeng.png imagedata .. file: dBase III DBT, version number 0, next free block index 65281 b1,r,lsb,xy .. file: JPEG image data, JF
常见的隐写工具的使用
z4yn:)的博客
09-28 5222
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
[青少年CTF]-MISC WP(三)
qq_45524026的博客
03-20 1072
【代码】[青少年CTF]-MISC WP(三)
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9988
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
[XCTF]red_green(难度2)
Mr_Fmnwon的博客
12-21 560
掌握互补转为01二进制的思想、zsteg提取隐写文件的操作方法。非此即彼——二进制的思想,zsteg工具的使用,进一步融会贯通。
隐写术 - 有用工具和资源的列表
大方子
02-03 4141
  隐写术 隐写术将文件或消息隐藏在另一个文件中,有许多有趣的隐写CTF挑战,其中标志隐藏在图像,音频文件甚至其他类型的文件中。这是我使用的大多数工具和一些其他有用资源的列表。 注意:此列表将定期更新,如果您有任何建议,请随时到下午 最后更新:29.1.2019 工具 Steghide Steghide是一个隐藏数据的程序,可以隐藏各种图像和音频文件中的数据,只支持这些文件格式:...
Kali linux下图片隐写,图片隐写信息快速检测工具——zsteg
weixin_35696092的博客
05-14 1万+
CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比赛中发现了一个强大的工具——zsteg,这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息,下面就以曾遇到的两个例子说明。安装Ubuntu中可以使用apt-get命令行工具来安装Ruby和RubyGems,如下所示:1sudo a...
隐写工具zsteg安装+使用教程
热门推荐
Amherstieae的博客
07-22 3万+
今天也是自闭的一天,今天也是自闭的贝塔[/流泪鸭鸭头.jpg] 在请教了大师傅和开了n个网页之后终于安装成功了 Ss0、简介 zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set github项目:https://github.com/zed-0xff/z
隐写术总结
小勇的博客
06-12 1万+
隐写术总结 图种,只要将图片保存为zip压缩包格式,然后解压出来就可以了 jpg的结束符:FF D9 观察文件结束符之后的内容,查看是否附加的内容,正常图片都会是FF D9结尾的。还有一种方式来发现就是利用binwalk这个工具,在kali下自带的一个命令行工具。利用binwalk可以自动化的分析图片中附加的其他的文件,其原理就是检索匹配文件头,常用的一些文件头都可以被发现,然后利用偏移可以配合wi
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值