【CTF MISC】XCTF GFSJ0793 Aesop_secret Writeup(图片隐写+GIF帧合成+AES解密)

于 2024-06-13 11:37:07 发布
阅读量757 收藏 6
点赞数 16
分类专栏: CTF Writeup 文章标签: 图像处理 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138197155
版权

Aesop_secret

暂无

工具

解法

导入 Photoshop,所有图层设为可见。中间有 ISCC 四个字母。

用 010 Editor 打开文件,在文件结尾发现一段编码。可能是 base64 编码。

U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==

用 base64 解码器转换,得到乱码,但是以 Salted 开头,可能是加盐加密的意思。

题目标题提示是 AES 加密。用 AES 在线解密,秘钥为 gif 中的 ISCC,得到一串编码。

U2FsdGVkX18OvTUlZubDnmvk2lSAkb8Jt4Zv6UWpE7Xb43f8uzeFRUKGMo6QaaNFHZriDDV0EQ/qt38Tw73tbQ==

用 base64 解码器转换,得到的还是乱码。

再次用 AES 在线解密,秘钥为 ISCC,得到 flag。

flag{DugUpADiamondADeepDarkMine}

Flag

flag{DugUpADiamondADeepDarkMine}

PS

秘钥打成 ISSC 了,怎么都解密不出来(#`-_ゝ-)

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow web17
zoixsoadji的博客
03-12 8189
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 417
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTFshow的web14题
zhong_yan的博客
10-26 313
如图: 信息提示:源码里面就能不经意间泄露重要(editor)的信息 所以我们查看源码 题目说是要查看编辑器 我们搜索一下 果然有,我们来访问一下 是这个界面啊。 我们点击文件上传 我们访问这个浏览器目录啊 直接访问会产生错误,因为这个路径是一个绝对路径 因此,我们可以访问nothinghere/fl000g.txt 即可得到flag ...
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 729
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)
wangyuxiang946的博客
09-12 1万+
ctf.show萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国,GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag 来到页面后展示了部分源码, 并提示 flag 就在 config....
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
CTF+MISC+杂项+图片隐写
最新发布
08-10
一张隐写图片的解题思路
imagein,图片隐写工具,带使用方法(含CTF群及所有工具)
11-29
**图像隐写与`imagein`工具详解** 在信息安全领域,CTF(Capture The Flag)比赛已经成为检验和提升技能的重要平台。在这个过程中,各种工具的掌握和应用是至关重要的,其中就包括了图像隐写技术。`imagein`是一款...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctfshow-web12
m0_73303597的博客
11-24 692
自用
CTFshow-web-web12
qq_68581192的博客
10-20 85
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctfshow-web14
HAI_WD的博客
08-26 679
查看一下,发现完整的请求是http://c7ff9ed6-dccd-4d01-907a-f1c61c016c15.challenge.ctf.show/here_1s_your_f1ag.php?首先先测试注入,发现是数字型的,并且空格被处理了,所以直接绕过就行。并且这里看到这里处理的内容就是不让你去读表,类似于这种题目,要嘛就是让你从数据库里找,要嘛就是从文件里找。在index.php中包含了一个secret.php,先读这个文件试试,这里有一个小知识,apache的默认路径是。这道题就是,从文件里找。
CTFshow web14
Je3Z的博客
04-18 615
<?php include("secret.php"); if(isset($_GET['c'])){ $c = intval($_GET['c']); sleep($c); switch ($c) { case 1: echo '$url'; break; case 2: echo '@A@'; break; case 555555
ctfshow web14
m0_55923820的博客
07-16 1028
ctfshow web 14 解析 这道题比较简单,分值也只有5分,就是一个简单的sql注入。但是这个sql注入的回显你得看它的源代码里才有。但是它把你右击查看源码那个玩意儿给禁了。你需要在你的url前面加view-source:才能看到源码
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
2401_84247617的博客
05-08 869
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
刷题之旅第33站,CTFshow web12
cc菜的一批
02-17 646
感谢ctf show平台提供题目 F12查看一下源代码,得到了提示。 既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令,提交命令,得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令,读出这个文件的PH...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值