[CTF-攻防世界]3-11

从图片中提取隐藏flag的网络安全操作
原创 已于 2024-01-15 08:59:43 修改 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #安全

于 2024-01-15 08:58:54 首次发布
博客介绍了从一张图片中提取隐藏信息的过程。先在kali中用binwalk确认图片格式,再用StegSolve发现隐藏的压缩包,修复损坏的压缩包后得到flag.txt。经判断内容为base64编码,转换后得到图片及flag,还提供了自制的base64转图工具下载。

1.打开图片哦~~~~~~~好可爱的猫猫

2.把猫猫放在kali里面binwalk一下,的的确确是png啊...!

3.用StegSolve查看,发现...PK???这不是压缩包嘛...

3.而且发现这个里面有两个重要信息PK和flag.txt,说明flag.txt很有可能在这个压缩包里面

4.Save Bin一下,命名为123.zip

5.emmmm,压缩包坏了

6.修复一下之后有新的压缩包

7.这个是修复之后的压缩包,可以打开里面的flag.txt了

8.感觉里面是个base64编码,转换之后出现了了PNG的头,尝试用base64转图片吧,出来了,flag:FLAG{LSB_i5_SO_EASY}

9.尝试base64转图片吧,用我自己写的工具,base64转图片,

出来了,flag:FLAG{LSB_i5_SO_EASY

蓝奏云下载:ba64转图.exe - 蓝奏云

攻防世界 misc—3-11
shadowland_L的博客
10-21 857
前言: 好久没做题了, 再刷一下攻防世界 题目: 当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写: 发现pk于是判断存在一个压缩包,选择save bin到导出压缩包, 解压缩后发现一个txt文件 打开后发现是base64加密,通过base64求解得知这是一个png图片, 利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案: data:image/jpeg;base64, 总结 题目涉及知识点: lsb隐
xctf攻防世界 MISC高手进阶区 3-11
l8947943的博客
01-19 4434
1.进入环境,下载附件 题目给的是一张猫猫png图片,如图: 2. 问题分析 kali中zsteg 我发现这个工具真的好用,如图: 如图,第一通道,rgb三色的lsb(least significant bit)的读模式是个Zip数据文件,好的,搞出来 StegSolve提取 如图,可以看到位通道的数据是504B0304(ZIP Archive (zip)文件),对照地址:https://blog.csdn.net/holandstone/article/details/7624343
攻防世界杂项高手区3-11解题(详细)
qq_53105813的博客
07-01 877
攻防世界wp
攻防世界 3-11
天衷网络科技有限公司
02-24 756
拿到题目,使用隐写工具Stegsolve看下,发现是lsb隐写 save bin保存文件 使用winhex打开发现文件头是zip文件的文件头 修改后缀名,然后解压文件,提示压缩包损坏 使用bandizip修复压缩包 打开后是一串base64代码,编写解码脚本 import base64 a = input("输入base64代码:") b = base64.b64decode(a) print(b) 解码后看到了png开头的字符,判断是base64转图片 修改一下脚本,保存为图片格式,并且识图
攻防世界 Misc 3-11
MrTreebook的博客
04-04 405
攻防世界 Misc 3-111.zsteg分析2.stegsolve打开3.base64转图片(我也是第一次见base64转图片,长知识了) 1.zsteg分析 看到lsb隐写了一个zip文件 2.stegsolve打开 保存为zip文件 解压文件发现是base64 发现是=结尾的进行base64转图片 3.base64转图片(我也是第一次见base64转图片,长知识了) 在线工具 看懂图片也是一门技术 flag附下 FLAG{LSB_i5_SO_EASY} ...
攻防世界3-11
weixin_54882883的博客
09-29 275
攻防世界3-11 首先我下载了一种喵图 让我们分析一下这喵,毛色光泽,眼神痴呆,一看就是傻猫 这图片看似简单,实则内部暗藏玄机 经我的推理咳咳 首先用到stegsolve.jar 查看这图片 我们可以看见 他是一张图片 哈哈哈哈 咳咳 欧克啊,这才他的真面貌 pk开头 是一个zip解压包 那么我们就改变他的后缀名然后解压 然后我们改一个000.zip保存文件 然后就解压出了这么个鸟玩意 算了算了忍忍 然后打开base64解码 [base64]( 哦吼发现了一个png 好家伙 直接网上
ctf-攻防世界-mobile-基础adnroid
最新发布
m0_52484587的博客
11-17 1443
1、获取登录账号密码jadx-gui打开文件,可以看到MainActivity主入口有账号密码输入进入checkPassword函数编写python脚本 解得第一层密码为:MainActivity2将编辑框的输入,广播发送出去 可以看到AndroidMenifest中广播接收者的定义在类中 接收到广播后只是启动了NextContent在apk中找到相应的文件,后缀名改成png打开,得到flag补充:`MainActivity2`类中的广播是指通过`sendBroadcast`方法发送的一个`Intent
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
CTF - 攻防世界 - mobile新手 - app3
菜鸟的测试世界
06-07 1463
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件: java -jar abe.jar unpack app3.ab app3.jar jar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。 apk拖到模拟器安装和运行: 先上反编译,大概翻了一下,貌似在往数据库..
ctf-攻防世界-web:ics-06
一只菜鸟的博客
11-15 643
先看提示,只有一处留下了痕迹。 打开场景,发现除了这个报表中心,其他点了都没什么反应。那就来报表中心看看吧。 报表中心似乎也没有什么功能点,开启burp发现不论是更改日期还是点击确认,都不会发出数据包。还赤裸裸写了“送分题”,可恶欸! 无奈,求助于wp,才发现正解,可我觉得这道题思路着实是有点歪了。 秘密藏在报表中心的url之中。 url之中有一个id的参数,使用burp爆破id可得到flag,具体操作如下: 将该页面抓的包点击右键,send to intruder...
CTF - 攻防世界 - mobile新手 - 新工具
菜鸟的测试世界
08-02 740
接下来的三个:easy-apk,easy-java, easy-ini本质还是代码审计,所以moblie的题最终都是考代码么,现在投降还来得及么>_< 咱的代码水平真的不咋地,不过做的过程中get了两个新工具,记录下新工具吧哈哈~ 做easy-apk的时候,用dex2jar反编译会报错: 怀疑我的工具出了问题,然后把前边儿俩apk又试了一遍依然可以反编译,所以应该是easy-apk这个apk本身的问题,说明这个工具反编译不了这个apk(具体啥原因咱也不晓得。。。) 接下来新的反编
【愚公系列】2021年11攻防世界-进阶题-MISC-039(3-11)
热门推荐
时光隧道
11-17 4万+
打野 下载题目得到一张图片,进行lsb隐写查看 发现txt文件,保存二进制得到 发现是=结尾的进行base64转图片 iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q5KpeB5u3v334Bt/bX57/AjQkdAoQ
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1444
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档中写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
攻防世界 Misc高手进阶区 2分题 倒立屋
闵行小鱼塘
10-31 2606
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是倒立屋的writeup
攻防世界 MISC - 3-11
c868954104的博客
11-09 174
选择save bin保存为 .zip 文件,解压发生报错,使用zip修复工具。在前面加上data:image/jpg;base64,然后在浏览器中打开。修复完成后打开发现一串数据 iVB开头,应该是图片的base64。使用stegsolve打开,lsb隐写发现压缩包文件头。
攻防世界misc——3-11
CNS-Enterprise BCC-1701-J
10-10 318
下载附件,得到图片 010跑一下模板,正常,没问题 送进Stegsolve,发现lsb隐写,数据分析发现zip文件 保存二进制文件为压缩包,解压,得到flag.txt iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
攻防世界 MISC 进阶区 3-11
春风拂槛露华浓。的博客
06-30 301
FLAG{LSB_i5_SO_EASY}
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 6078
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值