【misc】ctf图片隐写总结类(中篇)

已于 2023-06-11 19:46:02 修改
阅读量363 收藏 3
点赞数 1
文章标签: 安全
于 2023-05-23 00:39:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/130815404
版权

相关wp:<总结>CTF·图片隐写_外上@的博客-CSDN博客

6.

补全文件缺失的文件头得到正常图片

相关知识链接常见的文件头识别和修复_文件头怎么看_xiaolong22333的博客-CSDN博客

常见文件文件头和隐写术总结 CTF中Misc必备_txt文件头_思源湖的鱼的博客-CSDN博客

https://www.cnblogs.com/p40h33/p/14828068.html

RAR文件格式官方说明书的翻译[中英对照]_rar file format_tiny丶的博客-CSDN博客

解题wp:

bugku-杂项-一个普通的压缩包(rar格式编码、二维码画图补全)_杂项rar_大千SS的博客-CSDN博客

MISC-bugku一个普通的压缩包_010editor修复rar文件头_Alikas的博客-CSDN博客

题目来源:bugku【一个普通的压缩包】

打开题目发现由于文件头损坏导致文件无法正常打开

 用010editor打开文件得到

我们知道,在rar压缩包下,头类型为0x74的,为文件块,0x7A为子块

知识链接:RAR文件格式官方说明书的翻译[中英对照]_rar file format_tiny丶的博客-CSDN博客

因为我们这里需要secret.png,png的头类型应为0x74,我们把7A换成74

在flag.txt结束的地方就是下一个块开始的地方,png文件的头部类型编码为74

 另存为即可打开

 打开png发现是一张空白图片

 用010editor打开发现是GIF文件

首先我们知道

GIF (gif),文件头(hex):47494638

PNG (png),文件头(hex):89504E47

查看文件头知道其实这是GIF图片而非png图片,所以我们修改文件头

我们用stegsolve发现red通道含有半个二维码

检查帧数发现是两帧

 用ps分离图层

 另存后用stegsolve打开得到另外一半二维码

将两张图片拼接到一起 发现少了左上、左下和右上的校验区的补全


用ps补全的二维码定位点

扫码得到flag

访白鹿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片、修复、分离2.字符串类、进制...
【BugkuCTFMisc--2
VZZmieshenquan的博客
02-16 2327
Description: 文件:https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg Solution: 下载图片 直接Foremost提取看看 发现有个zip文件,解压后得到一个rar文件和提示 提示内容(表示看不懂): …… 直接rar爆破吧反正才3个数 得到密码871,解压出来这样一张...
CTF/MISC图片
mengmeng0510的博客
10-24 2232
图片题目解题思路TweakPNG工具010editer心得体会题目链接 题目 题目是一张PNG的图片,将图片打开之后显示如下内容: 解题思路 TweakPNG工具 TweakPNG工具是一个可以查看PNG图片信息的工具,我们采用这个工具打开这个图片。首先弹出了一个CRC校验的错误: 这时我们点击确定,便可以看到图片的详细信息: 这时我们发现了一些问题,图片的像素大小是47244724,但是图片的宽和高确实500420,因此我们可以通过010editer调整图片的高度为500 010editer 通
CTF学习之MISC图片与文档
零安道长的博客
05-03 4460
CTF学习之MISC图片 术概述 图片技术 图片EXIF信息 图片LSB低位 术(Stega) 术(Steganography,简Stega) 一门关于信息藏的技巧与科学 信息藏:不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容 与密码学(Cryptography)不同 题目类型 图片 图片EXIF信息 图片高度缩减 图片LSB低位 文档 文本 压缩包 其他文档格式(word、pdf、html文件) 音频、视
CTFshow_MISC入门_图片篇(基础操作&信息附加)wp
monster663的博客
09-04 1755
ctfshow_misc入门_图片
【vishwaCTFmisc题解wp
weixin_51614272的博客
04-12 647
【vishwaCTFmisc题解wpMISCEpistemus(信息检索、Twitter 和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 5772
misc42 misc43 提示:错误中藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
MISC图片MISC图片MISC图片MISC图片MISC图片.txt
05-13
MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片
Stegsolve,常见使用与CTF中的Misc类型图片题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片题目,需要java环境才能运行
82.WHUCTF和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-CSDN博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
ctf misc 杂项 snow加解密
09-03
ctf misc 杂项 snow加解密工具 压缩包中有snow工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW工具 snow.exe -C -m "被藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
CTF图像分析工具Windows版 stegdetect.exe
12-25
stegdetect是一种数字图像分析工具,主要实现JPEG图像的秘信息的嵌入的检测,支持检测JSteg、Outguess、Jphide、InvisibleSecrets。github上的源码难以编译,在此分享的是编译好的exe。
CTF-misc 纪念一下人生中的第一个wp
Yuushya的博客
11-02 310
纯纯给自己记录一下
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2181
BUUCTF Misc 杂项方向write up合集(一),持续更新中
[网络安全自学篇] 八十二.WHUCTF和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
安全攻防知识——CTFMISC
Karka_的博客
08-04 1884
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTFmisc-图片
热门推荐
Battery的博客
05-03 11万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 824
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
2-CTF解题技能之MISC基础 二
10-05
在网络安全竞赛中,Capture The Flag (CTF) 是一种常见的挑战形式,其中MISCMiscellaneous)类别涵盖各种技术,包括术、文件分析、加解密、编码转换等。本资源主要围绕CTF中的MISC基础进行深入讲解,旨在提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值