CTF隐写题目-九连环

最新推荐文章于 2024-10-17 13:56:52 发布
最新推荐文章于 2024-10-17 13:56:52 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26187985/article/details/83655492
版权
本文介绍了参与CTF比赛时遇到的一道隐写题目——九连环。通过binwalk分析发现文件实际为ZIP伪装,内含一张需要密码的JPEG。经过尝试拖拽解压和使用Ziperello无效后,转而使用WinHex揭示其伪加密性质。进一步使用steghide工具找到了隐藏的TXT文件,暗示密码可能隐藏在JPEG图片中。分析过程表明,包含FLAG的压缩包密码不应该是弱口令,且与JPEG图片有关。
摘要由CSDN通过智能技术生成

解题链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg 

首先下载之后,binwalk分析

 

果然是有猫腻的,直接更改后缀为zip。 

 

一个zip一张jpg,jpg显示是有密码的。

zip文件可以直接拖出来。

我们拖出来看一下。

 

带有密码的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那张jpg的作用就丝毫不存在了。

我们来研究下jpg吧,jpg是有密码的,难道是需要我们爆破?使用Ziperello载入后又提示没有密码

 

winhex分析一下吧。是一个伪加密,具体伪加密相关的已经在博客有一篇文章了,自行食用。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CTF隐写题目-stegas 300
Ju0se
11-03 1151
分析音频波形 格式:flag{xxx} 解题链接: http://ctf5.shiyanbar.com/stega/siri_audio/siri_audio.zip  下载之后   分析一下   一般,这种音频文件可以被我们转换为摩斯密码、或者是数字0和1 这个是每八个之间空一格,有可能是八个二进制数字排在一起,先上再下,先下再上,某一个可能是0,另外一个是1 实际答案...
CTF隐写术--安女神,我爱你!
Unitue_逆流
01-23 2099
1、下载安女神的照片到自己的电脑,将照片移动到KALI中进行操作,这里我新建了一个文件夹存zip.jpg 2、zqw文件夹下有zip.jpg 3、输入命令:cd zqw/ 进入文件夹 ls 查看文件夹中的文件 binwalk -e zip.jpg 使用binwalk -e对图片解析
【buuctf--九连环
ncnfjdjjd的博客
02-06 1530
steghide
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
2401_86044342的博客
08-27 1762
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF---隐写术入门第一题 SB!SB!SB!
weixin_34015860的博客
10-26 219
SB!SB!SB!分值:20 来源: 西普学院 难度:中 参与人数:4913人 Get Flag:1541人 答题人数:1577人 解题通过率:98% LSB 解题链接: http://ctf5.shiyanbar.com/stega/ste.png 原题链接:http://www.shiyanbar.com/ctf/45 【解题报告】   这是我入...
九连环 CTF
m0_46607055的博客
09-05 588
解题过程 拿到文件之后,用foremost分离 foremost 123456cry.jpg 得到一个图片和压缩包。图片不用管。 压缩包里面有一个asd的文件夹,能直接打开。 里面的 qwe.zip是有密码的,另一个则是伪加密。 我们将第二次得到的压缩包(00000038.zip)放到 010editor 这样压缩包就能解压了。得到 对于得到的这个图片,用steghide steghide extract -sf good-已合并.jpg 密码直接回车,表示为...
CTF显隐术:九连环
weixin_30594001的博客
05-05 254
题目:http://www.shiyanbar.com/ctf/2007 这个也挺基础的,需要注意的是:1.不要因为binwalk扫不出来就以为没有隐藏嵌入数据。2.千万不要暴力破解压缩包,如果是这样的话就没必要套两个压缩包了。最终密码也确实无法暴力破解,字母数字符号混合的那种密码。3.文件名qwe这些不是线索,标题九连环也不是线索,表情包更不是线索,不要以为这是键盘密码解密题。鄙人是先进的这三...
BUUCTF 九连环 1
YueXuan_521的博客
11-16 678
BUUCTF 九连环 1 解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。
CTF图片隐写工具-stegsolve
01-22
**CTF图片隐写工具——stegsolve** 在信息安全领域,尤其是网络安全竞赛(Capture The Flag,简称CTF)中,隐写术(Steganography)是一种常见的技术手段,用于隐藏信息于看似普通的图像中。stegsolve是一款专为CTF...
实验吧训练题库-隐写术:九连环
zxy的博客
05-02 3575
    好记性不如烂笔头,学到的东西或者做过的练习最好记录一下,不然容易忘。    进入实验吧的练习题库,做道隐写术的题。题目九连环    打开链接,是一张图片,下载到本地。一般情况下要改后缀名为.zip,用notepad打开验证一下,果然在最后看到.zip。然后改后缀,打开看一下里面都有什么,先不解压。发现里面有一个压缩包和一张图片。但是,解压时让输入密码,看评论说密码还挺复杂,就不要爆破了。...
CTF-隐写术(九)
→_→
09-23 1676
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 本题下载附件后虽然后缀是一个bmp,但打不开,如果按照bmp后缀却打不开的思路来想,就是缺少了头部,补充下头部,按bmp比较普遍的54个字节文件头补上去,可以打开。 1.用winhex查看图片,可以发现少了文件头 winh...
BUUCTF九连环
末初的CSDN博客
09-23 8464
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
buuctf 九连环 解析
qq_73722777的博客
03-31 928
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2806
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 567
steghide info filename 查看图片隐藏信息
BUUCTF_MISC-九连环
wwxxss
11-05 1288
注意加密的地方,不然解压不出来文件
CTF隐写题常规思路
学习学个屁
05-11 902
1.查看图片不能正常打开 (1)windows/kali linux中都不能正常打开————格式不正确 (2)windows可以正常打开 kali linux不能正常打开————图片宽高有问题 2.图片可以正常打开 (1)排查属性中有无隐藏信息 (2)丢进kali binwalk看有没有隐藏文件 有就foremost分离 (3)没有异常丢进010 Editor查看尾部有没有隐藏信息 ...
CTF之misc杂项解题技巧总结(二)——隐写
最新发布
liuhyusb的博客
10-17 1293
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
BUUCTF misc 九连环
hhh
10-06 9109
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值