攻防世界-pure_color

最新推荐文章于 2024-01-28 20:34:04 发布
最新推荐文章于 2024-01-28 20:34:04 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 攻防世界 杂项 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_xingang/article/details/121510904
版权

在百度上搜索stegsolve下载,会弹出一些下载方式,为了保证自己物理机的安全,我是把stegsolve下载到虚拟机中linux的环境中的。

http://www.pc6.com/softview/SoftView_539075.html

我使用的是这个网址的普通下载,下载之后把那个jar包拿出来放桌面上就行了。

下载题目附件,打开发现是一个空白的png文件。

于是使用stegsolve打开。

java -jar Stegsolve.jar

 打开之后也是一个空白界面,但是下方还有左右翻的按钮,于是一直点下面那个翻的按钮,往左往右随意,一直翻,就可以把flag翻出来。

flag{true_steganographers_doesnt_need_any_tools}

尝试提交,成功!

peng_xingang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界pure-color题目
10-31
攻防世界pure-color题目详解》 在网络安全领域,攻防世界的挑战是提升技术技能、锻炼实战能力的重要途径。"pure-color"这个题目属于杂项(misc)类别,旨在考验参与者对不同技术的理解和应用。下面,我们将深入...
攻防世界-MISC:pure_color
m0_56161093的博客
12-17 3289
这是攻防世界高手进阶区的第六题,题目如下: 点击下载附件一,得到一张空白的png图片 用StegSolve打开,然后点击箭头(如下图所示) 多点击几次,即可得到flag 所以,这道题的flag如下: flag{true_steganographers_doesnt_need_any_tools} 另外一种做法,用画图工具打开图片(这里以win11为例),点击文件,选择图像属性 将颜色改为黑白即可 修改后即可看到flag 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常
攻防世界-misc】pure_color
weixin_73625393的博客
11-23 645
1.方法一:用画图工具打开图片,将图片拷贝至虚拟机win7桌面,2.方法二:使用Stegsilve打开,分析图片。将图片打开,按左右键查找,出现flag值。点“属性”,颜色设置为“黑白”,
【miss | CTF】攻防世界pure_color
weixin_46301214的博客
12-19 505
所以答案是flag{true_steganographers_doesnt_need_any_tools}。
攻防世界-MISC:pure_color
wlw1275178332的博客
03-06 430
下载完附件后打开是一张纯色白图片 惯例检查一下属性 没有任何有关flag的信息,意料之中。 考虑图层隐藏信息选择用用StegSolve打开,然后点击箭头查看。 查看多层图层后成功找到flag(如下图所示) flag{true_steganographers_doesnt_need_any_tools} 并且多次查看发现不止一层图层存在flag,在Random colour map1-3、Graybits均可以查看到flag。 flag中提到隐写师是不需要工具的(解出题的快乐一下就没了),秉着追根到底的想
【misc | CTF】攻防世界 pure_color
weixin_46301214的博客
01-28 442
天命:也是图片隐写,这次更简单了,一看就有flag了。将图片放入StegSolve工具里。向左切换隐写就出现flag了。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
网络攻防课程seed-labs实验-DNS_Attacks.zip
最新发布
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
攻防世界pure_color
人若无名,便可专心练剑
03-18 327
pure_color
xctf攻防世界 MISC高手进阶区 pure_color
l8947943的博客
01-11 549
1. 进入环境,下载附件 2. 问题分析 一张白色的图片,题目提示pure_color(纯色),那么考虑是否有隐写,隐写的颜色与背景色一致,是白色,遂丢入StegSolve中,在blue panel 0 中找到了flga: 结果为:flag{true_steganographers_doesnt_need_any_tools} 还有参考网上wp,可以将图片用画图方式打开,在文件中设置,以黑白方式查看,如图: ...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5201
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2131
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
MISC攻防世界高手进阶区1-6题
yulululuuu的博客
04-22 945
目录 题目一:What-is-this 题目二:something_in_image 题目三:wireshark-1 题目四:pure_color 题目五:Aesop_secret 题目六:a_good_idea 题目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
攻防世界刷题】Misc-4-pure_color
vivishkx的博客
07-30 120
攻防世界刷题】Misc-4-pure_color
攻防世界进阶区6.pure_color
weixin_64335624的博客
01-30 513
首先打开附件,是一张空白的图片,用010editor打开没有错误信息提示,说明宽高正常 于是尝试Ctrl+f在010editor中搜索,也没有任何关键词出现,于是猜测是lsb隐写。 打开stegslove,多点几次切换flag就弹出来了。 ...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值