qi_SJQ_的博客

ps：重点不在解题/写writeup而在于吸收/记住题背后的知识点。1.[SWPU2019]我有一只马里奥：NTFS流隐藏文件，(1）直接cmd中解密 (2）工具：知识点：NTFS流隐写（https://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html）（https://blog.csdn.net/qq_45836474/article/details/111074356）2.BUU [谁赢了比赛？]:刚看照片以为是将黑棋白棋当成0,

1.这题不是将信息隐藏在第二张图片里而是在两者拼接处：2.jpg文件头：FFD8开始；FFD9结束，中间类似base32：flag{6f1797d4080b29b64da5897780463e30}

1.打开题目可以知道这是一道考察流量分析和sql盲注的题。2.本题有两个思路，一个是导出http流，

1.这题看前端js代码可以发现： $('#calc').submit(function(){ $.ajax({ url:"calc.php?num="+encodeURIComponent($("#content").val()), type:'GET', success:function(data){ $("#result").html(`<div class="alert

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器JPEG (jpg)，文件头：FFD8FFPNG (png)，文件头：89504E47G

1.首先zip伪加密破解密码：2.打开文件看到很多行base64，U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9mIHdyaXRpbmcgaGlkZGVuIG1lc3NhZ2VzIGluIHN1Y2ggYSB3YXkgdGhhdCBubyBvbmV=LCBhcGFydCBmcm9tIHRoZSBzZW5kZXIgYW5kIGludGVuZGVkIHJlY2lwaWVudCwgc3VzcGU=Y3RzIHRoZSBleGlzdGVuY2Ugb

时机到的知识点：首先是lsb隐写，用stegsolve可以发现图片在r0、g0、b0是显示异常：分析一下：导出后可以将多余的空字节去掉，并且png文件头为8950开头，去掉前两位干扰，得到一半二维码，从题目“扫扫扫”自然想到二维码被隐去一半，爆破：爆破png宽高脚本：import zlibimport structfilename = '115.png'with open(filename, 'rb') as f: all_b = f.read() crc32key

题目来源：BUU [WUSTCTF2020]find_me已我的经验拿到杂项图片题一般这个思路（以后自己变强了再补充）：右键看属性有无提示。binwalk分析文件是否隐写入其他文件有则foremost分离。用winhex或010editor打开文件分析可能修改文件格式或者查找隐藏在其中的加密信息。stegsolve查看lsb信道或其他信息。宽或高做修改，脚本/源码查看。其他奇葩的图片隐写方式，什么f5，根据函数坐标画个二维码等等。万能的百度大法。这个题就是右键属性可以看到提示，百度一下