实验吧 - 欢迎来到地狱

最新推荐文章于 2022-04-06 13:08:52 发布
最新推荐文章于 2022-04-06 13:08:52 发布
阅读量260 收藏
点赞数
分类专栏: 实验吧 STEG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100575722
版权

打开题目,这是一道闯关题,

docx和压缩包都有加密,唯有解决上一关才能到达下一关

一开始打开地狱伊始.jpg文件损坏,

首先改后缀.txt,.zip看能不能打开,结果无法打开

再查看文件属性详情有没隐藏信息,没发现

后来想到文件头缺少导致损坏,用winhex打开

参考常用16进制文件头:https://blog.csdn.net/qq_41079177/article/details/79221638

选用jpg的FF D8 FF E0,在文件头添加

成功修复文件

很可惜,链接已经失效,上别的writeup找到文件

https://www.cnblogs.com/Yuuki-/p/8025514.html

该writeup可找到文件云盘

下载下来,是音频文件,听了一下,一脸懵逼

看了下别人的writeup才发现用audacity打开,

观察音频频率,得出摩斯密码.........

破出是KEYLETUSGO,但是事实:letusgo

可以拿着密码打开doc文件了

第一反应,图片可能藏东西

老规矩,打开图片详情看有没有,没发现

用winhex打开,发现key字眼

判断应该是key写进图片里面了

这里有个在线图片解密网站:http://www.atool9.com/steganography.php

解密出来key{you are in finally hell now}

解密第三关,解压出一个图片,一个文档

判断应该是某些密码,但是只有一个图片不可呢有加密的

所以尝试将图片改为.zip,果然存在文件

上面的二进制文件,8个为一组,转ascii:ruokouling

直接扔进去解压失败,后来发现是弱口令的拼音......

尝试了几个,最后尝试Password成功

文档里面还要绕.........

这里说得很清楚了,小姐姐(flag)被带到凯撒-----兔子洞穴(rabbit)------贝斯(base64)

按照这个顺序逆向即可获得flag

最后解出凯撒密码

woshinimendexiaojiejieyo(我是你们的小姐姐哟)~

真是一波三折..................

吃肉唐僧
关注
专栏目录
实验吧-欢迎来到地狱题解
Quinlan_的博客
03-20 760
题目给了一个压缩包,解压缩后里面是这样的: 双击图片,发现图片破碎,遂用winhex打开看一下,发现文件头不完整,于是补充一下16进制的文件头: FF D8 FF E0 在插入文件头的时候有个小插曲,我把光标点到第一个16进制字符的地方,直接输入文件头信息,结果把原来的信息给覆盖了,之前实验的时候是直接可以插入的,这里不知道为什么。解决方法就是点级edit-paste zero bytes-在...
实验吧-隐写-欢迎来到地狱(Word文档文字隐藏、Rabbit加密)
Sea_Sand息禅
05-02 1225
地狱伊始.jpg格式有误,无法打开,缺少文件头FF D8 FF E0,添加上之后得到图片: 在这个网盘里有个wav文件,里面隐藏了摩斯电码:-.- . -.-- .-.. . - ..- ... --. ---,解码得KEYLETUSGO word文档的密码就是letusgo,解压之后看看有没有隐藏文字,果然找出英文单词背隐藏了: 去掉隐藏之后: image steganography...
实验吧——隐写术之“欢迎来到地狱”详解
酒醉浮生的博客
11-11 1990
欢迎来到地狱 链接: 题目链接:http://www.shiyanbar.com/ctf/2010 解题链接:http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip 工具:WinHex,CTFCrackTools,360压缩,kali(binwalk),Ziperello,base64解码,Rabbit解码 解题思路及方法: 首先打开题目链接,可...
PS制作透明的BMP图片
cddchina的专栏
09-01 1万+
PNG制作透明图片是 很容易的,而且不失真。 但是BMP所谓的透明,我不认为是真正意义上的透明 因为: 1,我见的BMP图片背景是粉红色的,但是加载在某些控件上后,类似透明 2 ,我见的BMP图片的背景白色的,但是加载在某些控件上后,类似透明 3 ,第1中的使用范围比第二种要广一些的 操作步骤: 1-》PS打开图片 2-》选中 不要透明 的部分(套索工具等) 3-》添加新
实验吧隐写-欢迎来到地狱
ST0new的博客
04-06 1168
实验吧 隐写题 欢迎来到地狱 解压 访问url,获取一个zip文件,解压发现存在3个文件 分别是jpg,doc,zip 根据文件名去,首先我们去打开第一个文件地狱伊始.jpg 打开提示文件错误。 使用winhex打开查看,发现是jfif的文件,之后看到文件头标识不对,查询发现jfif的文件头是`FFD8FFFE00, .JPEG;.JPE;.JPG, "JPGGraphic File"` 我们添加文件头,方法:右键->edit->Paste zero bytes -> 4 添加四
实验吧-杂项-欢迎来到地狱
苟有恒,必有三更眠,五更起。
08-03 338
欢迎来到地狱 原题连接 http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip 分析 图片打不开,缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 修改文件头 地狱伊始 https://pan.baidu.com/s/1i49Jhlj 是一段音频 地狱之声.wav 地...
实验吧-隐写术-欢迎来到地狱
底层社会中的弱智
04-07 347
题目给出一个压缩包,解压出来 里面有一张照片,一份文稿,一个压缩包 第二层地狱文稿需要密码,要所报也需要,所以先查看图片发现图片是损坏的 我们使用.jpg修复工具来修复 文件并不是.jpg图片而是.bmp 打开链接https://pan.baidu.com/s/1i49Jhlj 下载的音频使用Audacity打开 很明显是摩斯电码 -.- . -.-- .-....
欢迎来到地狱-实验吧-wp
weixin_44614983的博客
07-14 166
题目在上面,下载解压是下面这些文件 jpg打不开 doc和zip都加密 查看属性、文本打开都没有提示 winhex打开发现没有文件头 jpg文件的文件头是FF D8 FF winhex添加文件头的方法:右键-编辑-粘贴0字节-输入插入的0字节数(1个0字节是00)-修改0字节为需要的文件头,刚刚看题解说insert键也可以直接插入 修改后图片打开长这样 按图片中的链接找到网盘里的w...
CTF实验吧【隐写术】之【欢迎来到地狱】过程详解
qq_42547114的博客
06-09 515
这是我的第一篇解题详解,也想通过这样的方式记录一下自己入门网络安全的过程。刚刚开始接触CTF,如有错误或遗漏,还请各位前辈不吝赐教! 首先我们下载题目,解压后得到了一个这样的文件夹, 很显然这是一道环环相扣的题目。按照常理,我们先打开地狱伊始.jpg,发现图片被损坏,不能打开。然后就想到利用软件010Editor查看图片头,发现图片头被破坏,按照jpg文件头的格式补充好之后再查看 可...
实验吧—部分MISC Write up
Lemon's blog
07-12 567
前言: 杂项题包含密码学也有很大的脑洞,多练习也可以增强自己的脑洞,话不多说,做题吧。 欢迎来到地狱 三个文件,从地狱伊始开做,打开后发现图片格式有问题,更改jpg文件头为FF D8即可 修复好的图片 给了一个链接,下载之后得到一个wav音频文件,听一下是摩斯密码,还是利用工具看看传递的是什么信息。 根据形状,敲出摩斯密码 长的为-,大点为.,小点为停顿/,即可得出 -.-/./-.--/...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
RPA手把手—— RPA 数据库篇 6 - MySQL 篇 2 - 增删改查 1
weixin_44447687的博客
08-30 1万+
艺赛旗 RPA9.0全新首发免费下载 点击下载 http://www.i-search.com.cn/index.html?from=line1 Python RPA 数据库篇6 - MySQL 篇 2 - 增删改查1 pymysql 查询数据 #!/usr/bin/env Python3 -- coding: utf-8 -- @Software: PyCharm @virtualenv:wor...
CTF —— STEG方向思路
吃肉唐僧的博客
09-08 2563
隐写术在CTF也很常见,最近刷多了STEG的题, 看到图片就会想到是否有flag.... 写一下STEG的总结,想到再补 隐写术的思维导图如下: 该图出处:https://www.jianshu.com/p/b61e4ff0b0d5该博客写隐写术写得很详细 目前遇到的ctf题目中,大多是遇到图像隐写 图像大体就是这几个步骤: 1.查看属性详情 2.观...
bugku——简单个人信息收集
吃肉唐僧的博客
09-02 1715
打开题目,发现只有一个zip 解压发现需要密码? ????怎么收集简单信息??? 卡了很久,上网搜索才发现有可能存在伪加密 用winhex打开,然后修改09为00 然后参考博客:https://www.cnblogs.com/0yst3r-2046/p/11351140.html 扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040...
实验吧 - 复杂的QR_code
吃肉唐僧的博客
09-06 710
打开题目,是一个二维码 直接扫码得到的是secret is here 有打开图片详情,没发现 用winhex打开,搜索flag或者key的字眼没发现 但是发现number.txt,拖去binwalk 果然有其他文件,但是改为zip后发现需要密码 用ziperello暴力破解获得密码 打开文件即可拿到flag ...
bugku——这是一张单纯的图片
吃肉唐僧的博客
09-01 239
打开题目,将图片保存到本地 用记事本打开图片 在最下面发现,一段类似unicode的东西 拿去转码 补全花括号,即可成功通关
实验吧 - 九连环
吃肉唐僧的博客
09-07 191
打开文件,用binwalk探测图片 发现里面包含flag文件, 而且分离出来的压缩包有加密,扔到ziperello想暴力破解 但是发觉没有选项选择爆破,应该是伪加密了 可以用winhex修改编码(但是满屏的编码,头皮发麻) 用binwalk -e 直接分离出来 分离出一个图片与压缩包 一开始看图片名字,想到合并 用binwalk查看是否有隐藏,没发现 查看了图片详情信息,st...
基于java的共享汽车管理系统的开题报告2.docx
最新发布
09-25
基于java的共享汽车管理系统的开题报告2.docx
欢迎来到夜之城。经典开场白
06-02
欢迎来到夜之城,这个光怪陆离、污秽繁杂的未来城市。在这里,高科技与低层次的社会问题交织在一起,人们为了生存而不择手段。这里是自由的天堂,也是暴力的地狱。你可以在这里找到你想要的一切,但要小心,因为你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值