bugku隐写

最新推荐文章于 2024-08-27 04:01:48 发布
最新推荐文章于 2024-08-27 04:01:48 发布
阅读量913 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/103034030
版权

记录一些bugkuctf的隐写题目

一张单纯的图片

10651191-d9a1dcef9fbaae49.png

strings 走一波


10651191-5837af28ab8ec51a.png

得到了这些:

key{you are right&#125

是unicode编码,转换一下就好了


10651191-81cbf66672d14775.png

隐写

10651191-8c83c0013461ba66.png

又得到一张图片


10651191-340875c17932b0c9.png

修改图片的高度就行了,具体原理自行百度


10651191-05c4f1335775b32b.png

telnet

10651191-8906d6df176687f7.png

打开之后是一个流量包
尝试直接搜索flag字符串未果
尝试导出相关信息未果

然后跟踪TCP流

10651191-3e4e037b388cd4c8.png

眼见非实

10651191-953c790e3b0f3412.png

下载后是一个zip

加后缀名zip


10651191-6bc25caa35d6e954.png

word打开失败


10651191-ffa193983eefca5e.png

hint 眼见非实 那就肯定不是word了

尝试添加.zip后缀名

解压后看到一堆的xml文件,一个个找就行了

啊da

10651191-81c32525e6539468.png

binwalk走一波

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ binwalk ada.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
5236          0x1474          Copyright string: "Copyright Apple Inc., 2018"
7782          0x1E66          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"/></x:xmpmeta>
218773        0x35695         Zip archive data, encrypted at least v2.0 to extract, compressed size: 34, uncompressed size: 22, name: flag.txt
218935        0x35737         End of Zip archive

有文件

foremost走一波

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ foremost -i ada.jpg -T
Processing: ada.jpg
|foundat=flag.txt?▒n▒▒▒▒D;5jV▒▒u▒▒▒-▒Z▒ĹI▒▒▒▒
*|

可是有密码


10651191-a09d8303c214091c.png

查看图片属性


10651191-8f1c327da6696f14.png

十六进制转ascii

ok得到密码


10651191-fe16e7c2fb0f9d42.png

又一张图片

10651191-7a5f859e40f83f47.png

继续binwalk走一波

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ binwalk 2.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, EXIF standard
12            0xC             TIFF image data, big-endian, offset of first image directory: 8
13017         0x32D9          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:photoshop="http://ns.adobe.com/photoshop/1.0/" xmlns
158792        0x26C48         JPEG image data, JFIF standard 1.02
158822        0x26C66         TIFF image data, big-endian, offset of first image directory: 8
159124        0x26D94         JPEG image data, JFIF standard 1.02
162196        0x27994         JPEG image data, JFIF standard 1.02
164186        0x2815A         Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:xap="htt
168370        0x291B2         Copyright string: "Copyright (c) 1998 Hewlett-Packard Company"

好多文件啊
foremost走一波


10651191-389a76fdf8a5b053.png

这个Google搜图就行


10651191-f5ef543def5e6fc6.png

隐写2

继续binwalk

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ binwalk Welcome_.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
4444          0x115C          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:Description rdf:about="uuid:faf5bdd5-ba3d-11da-ad31-d33d75182f1b" xmlns:dc="http://p
4900          0x1324          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:li xml:lang="x-default">hint:</rdf:li></rdf:Alt>
52516         0xCD24          Zip archive data, at least v1.0 to extract, compressed size: 6732, uncompressed size: 6732, name: flag.rar
59264         0xE780          End of Zip archive
147852        0x2418C         End of Zip archive

foremost大法好

10651191-455fd34c4c433bde.png

解压之后


10651191-c62850c5b3689afb.png

爆破就行了

多种方法解决

10651191-3d745c354fff6e38.png

得到的问价不是PE文件

winhex打开之后就是一个图片的base64编码

直接在线转图片就行了

萍水间人
关注
Bugku-Misc-隐写2
若谷的博客
05-28 172
最后:解码出来的内容才是真的flag:f1@g{y0u Are a h@cker!找到这个: f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开,搜索描述提到的f1@g。话不多说,爆破之后是这样的。
bugku-writeup-MISC-隐写3
dark的博客
09-13 521
题目:隐写3 工具:010 editor 01—修改高度 下载附件为一张png图片,使用010 editor打开 原宽度*原高度:02 A701 00(679*256) 现宽度*现高度02 A7 02 A7(679*679) 显示图片下面部分,得到flag。 tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。 ...
Bugku隐写,猫片(安恒)
Mikasa
03-30 1555
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图片: 保存为文件后用winhex打开发...
bugku 隐写
qq274575499的博客
06-03 562
隐写,通过改变图片的大小,即修改了高或者宽,达到隐写flag
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
最新发布
2401_86044342的博客
08-27 1768
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
Bugku-隐写
weixin_45631954的博客
07-19 417
打开题目后将文件下载,发现压缩包里面有一张png格式的图片,打开它。 发现可能flag被隐写,先用stegsolve看看,发现只看到了宽度的隐藏,还是没有发现flag。 把图片拉到hxd中,查看它的十六进制代码。 根据百度我们得到了png文件格式的一些说明 第二行的前四个字节是它的宽度,后四个字节是它的高度,我们发现高度不等于宽度 。 我们尝试将它修改,把第二行的第八个字节的A4改为F4。 我们再次打开图片,发现flag。 ...
Bugku隐写
金 帛的博客
02-10 984
隐写
隐写——BugKu
今天的风儿甚是喧嚣
10-23 846
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 查看PNG图片的宽高是否被修改了 010Editor打开PNG后,宽高在如图标黄处。 发现还真是被修改了,相当于图片下面被截断了,所以隐藏了信息。 4. 修复 修改为01f4 后,保存,查看已经被修改的图片 5. 获取flag 6. 分享一下python代码 import binascii import struct crcbp = open(r'C:\Users\peng\Desktop\file\2.png', 'rb').re
bugku ctf 隐写3
qq_42777804的博客
05-25 1005
下载打开后发现 大白图片 怎么看都感觉少了下面一点呀(即高度变) 类似 隐写1 https://blog.csdn.net/qq_42777804/article/details/90300252 用UE 打开编辑他的高度 改为 ff 保存后再打开图片 发现flag flag{He1l0_d4_ba1} ...
CTF Bugku-杂项-隐写3
学习学个屁
05-06 406
15.隐写3 一张图片windows能打开放进kali里无法正常打开 这样可能是图片宽高的问题 修改宽高
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4828
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
BugKu-MISC-隐写
m0_52880296的博客
03-14 583
BugKu-MISC-隐写前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKu的MISC的题目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
CTF靶场-BugKu__隐写(MISC)
qq_44336568的博客
08-07 1403
ctf练习--bugku靶场misc杂项部分关于图片隐写的步骤解析;
bugku的一道图片隐写
aiquan9342的博客
12-17 405
可以看到图片是不完整的就联想到其高宽问题。使用winhex打开 将高里面的01改成11 get flag{He1I0_d4_ba1} 转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
BUGKU 隐写
weixin_47387913的博客
04-04 1324
下载下来文件后,只是一个单纯的图片,无任何信息。 既然题目是隐写,那么还是用图片查看工具查看图片吧。 工具是用的tweakpng,可再官网上下载。 首先利用tweakpng工具打开图片。 打开图片后,更改一下图片尺寸,最好是相同长宽(为什么是改尺寸,想一下拉伸图片,正方形会不会将所有信息显示出来)。 改完尺寸后保存,再看一下刚才的图片,多了flag。 ...
Bugku 隐写
weixin_63289925的博客
02-27 218
下载压缩包得到一张图片 使用winhex的打开方式查看一下图片,得到如下画面 第一行是表头,第二行是png的行和高,发现我的第二行是从00000020,但是看了一些博主写的第二行都是从00000010开始的,于是我使用图下的按键往后调到00000010 调到了00000010开头,发现行跟高不一样,把7下面的A4改成3下面一样的F4,再进行保存,重新打开图片即可得到flag ...
Bugku Misc 隐写
我,我的博客
08-07 1165
下载附件、解压得到一个Png文件 w 但是,解压出来之后,无法直接打开图片,提示 IHDR:CRC error (物理机为kali) 再次尝试二进制查看文件,没有收获 CRC error,证明图片数据被修改过,通过hexeditor 修改图片的长宽, 将长宽都修改成500之后,Linux也不提示CRC error,文件也可以直接打开,同时也拿到了key: BUGKU{a...
Bugku隐写(png图片16进制格式)
xue1236的博客
12-04 597
介绍png图片16进制格式,通过修改图片宽高破解图片隐写内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值