CTF-Stegano练习之隐写9

最新推荐文章于 2023-08-18 11:40:33 发布
最新推荐文章于 2023-08-18 11:40:33 发布
阅读量784 收藏
点赞数
分类专栏: CTF Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/122917363
版权
Linux 同时被 2 个专栏收录
45 篇文章 2 订阅
订阅专栏
CTF
44 篇文章 4 订阅
订阅专栏

  1. 第一步,先使用TrID工具识别出两个文件的类型:
    在这里插入图片描述
    其中,ELF文件是Linux下的主要可执行文件。更加精确地分析可以使用linux下的file命令,看到是coredump文件:
    在这里插入图片描述
    至于什么是coredump,可以看这里

  2. 改后缀打开pcap文件,通过Ctrl+F找到server hello包里的session_id:
    在这里插入图片描述
    其中客户端(浏览器端)通过一个名为ssl_session_st的结构体存储SSL相关的密钥参数,其中ssl_session_st的部分数据结构表示如下:
    在这里插入图片描述

  3. 使用C32Asm打开file2并搜索16进制:
    在这里插入图片描述
    查看到session-id,往前应该是0x00000020,表示长度为32,再往前应该就是master-key了:
    在这里插入图片描述

  4. 在这里插入图片描述

  5. 拿到flag:
    在这里插入图片描述

qq_29566629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-03 网安实验-文件修复-Stegano练习之隐9
时光隧道
09-03 4万+
文件格式识别 给定的file1以及file2两个文件没有扩展名,我们需要先弄清楚文件的具体格式信息,才好进行更进一步的分析操作,这里使用TrID工具来对其进行识别。打开cmd命令提示符,切换到C:\Stegano\9目录,使用TrID对file1以及file2进行识别,如图所示: 根据TrID的分析结果,我们确认file1是一个PCAP文件,这种类型的文件通常为网络通信流量抓包文件,可以使用Wireshark进行分析,我们给文件加上.pcap扩展名,然后使用Wireshark将其打开,就可以看到网络通信数
CTF--Training-Stegano-1
qq_40730029的博客
04-25 1198
Training-Stegano-1 题目:这是我能想到的最基础的图片隐术 下载附件后打开,是一张bmp格式的图片 将该图片到winhex里打开,就可以看到flag了 steganoI János-the-Ripper 题目: 下载附件打开后是一个 misc100文件,拿到winhex打开,发现里面有一个flag.txt文件 将misc100这个文件后缀名改为.zip然后解压 在kal...
ctf-stego汇总
小虾米
03-16 1万+
相关命令,工具: ***binwalk工具使用(提取文件隐藏的文件,原理就是检索匹配文件头) binwalk test.jpg //显示文件名 dd if=test.png of=’test.rar’ bs=1 skip=100097 //根据偏移量提取文件 binwalk -e test.jpg //识别并自动化提取test.jpg中的文件 (http://www.freebuf.com
hardstego-wirteup
CTF小杂鱼的专栏
09-23 1142
zsteg 00000000.png -E "b1,rgb,lsb,xy" >1.zip 1、题目类型:难-misc 2、题干:从以下图片中分析得到flag 3、使用zsteg发现图片中包含一个压缩文件 4、使用zsteg把压缩包从文件中分离 zsteg hardstego.png -E "b1,rgb,lsb,xy" >1.zip 5、把得到的压缩包解压得到另外一张cute.jpg 6、binwalk分析cute图片,发现两张图片. 7、binwal...
CTF-misc(stegano)
分享与记录
04-14 1810
1.下载附件,是一个PDF文件 2.在chrome浏览器中打开查看,发现Lorem ipsum 3.Lorem ipsum 中文又称“乱数假文”, 是指一篇常用于排版设计领域的拉丁文文章 ,主要的目的为测试文章或文字在不同字型、版型下看起来的效果,通常网站还没建设好时会出现这段文字 4.然后我们全选pdf内容复制到txt文档中,发现内容中有一串由A和B组成的字符串,并且分成了一组一组的,显然这是...
CTF Stegano练习之隐初探
蚁景网安学院
03-25 632
今天要介绍的是CTF练习中的Stegano隐题型。做隐题的时候,工具是很重要的,接下来介绍一些工具。 1、TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。 2、Audacity Audacity是一款自由且免费的音频编辑器和录音器
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF工具之Audacity音频隐(misc).rar
09-16
CTF工具之Audacity音频隐:探索与实践》 在网络安全竞赛中,Capture The Flag(CTF)是一项颇受欢迎的活动,其中Miscellaneous(misc)类别常常包含各种技术挑战,包括音频隐术。本篇文章将深入探讨如何利用...
SStego:简单的Stego工具
03-28
简单的剑 简单的Stego es una erramienta简单的de Esteganografia de Sarrollada Para El Master de campusciberseguridad.com
F5-steganography-master,F5隐破解,CTF,隐
11-03
CTF(Capture The Flag,夺旗赛)这种网络安全竞赛中,隐术常被用作挑战,参赛者需要找到并解密隐藏的数据。 "描述"中提供了该项目的使用步骤。首先,它提到了一个名为"Extract"的Java程序,这是执行隐术解密...
blindwatermark-master.rar 隐 盲水印
02-10
blindwatermark-master.rar 隐 盲水印 ctf misc blindwatermark-master.rar 隐 盲水印 ctf misc blindwatermark-master.rar 隐 盲水印 ctf misc blindwatermark-master.rar 隐 盲水印 ctf misc ...
攻防世界 stegano
最新发布
m0_74190309的博客
08-18 85
1. 得到PDF:将PDF用浏览器打开再全选复制到记事本:2. 发现多出了AB字符 3. 想到摩斯密码,将A替换为. 将B替换为-得到一串摩斯电码 PS:在复制粘贴时,注意复制到位,不要把空格等无关信息加入,否则得不到flag。
xctf-misc-stegano220
lb821756107的专栏
05-20 415
题目: 下载链接:https://adworld.xctf.org.cn/media/task/attachments/d802bcf9530b45e0b37170c67b8efcea.pdf 解题思路: 1,附件是pdf,打开之后通过简单分析并没有找到flag 2,用火狐打开pdf,在控制台输入document.documentElement.textContent。查看pdf 内容。 3,发现被隐藏的一段内容:BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB B
攻防世界-MISC-练习区-05(stegano)
qq_61993117的博客
11-27 339
题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小 打开附件1,发现它是pdf,然后我们运用浏览器打开它
CTF-练习平台-Misc之 隐2
weixin_30344131的博客
12-14 225
二、隐2 下载文件后解压,发现是一个png图片,依照老套路查看属性,没有发现 用WinHex打开,在图片文件中,修改图片宽度,将箭头处的A改为F,保存后打开图片 发现flag(对于png的文件格式详情请看http://www.cnblogs.com/Yuuki-/p/7868858.html) 转载于:https://www.cnblogs.c...
ctf攻防世界misc新手练习区--stegano
qq_46927150的博客
04-20 1745
stegano 题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小 打开附件后,发现全篇英文,并提示"NOFlagHere",全选,将其复制到一个空白的Word文档,会发现一串ab的字符。 将其转成摩斯密码,A转成"."(点),B转成"-"(杠),再解密。 注意:最后提交的flag格式。 ...
linux中赋予普通用户root权限的三种方式
热门推荐
qq_29566629的博客
03-28 4万+
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以: 如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限: 可以看到,能打开/etc/shadow这个文件
04.实验吧CTF实战之WEB渗透和隐术解密1
08-03
实验吧CTF实战之WEB渗透和隐术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐术则是指在图像或其他媒体中隐藏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值