CTF实验吧【隐写术】之【欢迎来到地狱】过程详解

最新推荐文章于 2022-08-22 15:26:05 发布
最新推荐文章于 2022-08-22 15:26:05 发布
阅读量541 收藏 1
点赞数 1
分类专栏: 网络安全 CTF夺旗赛 实验吧 隐写术 文章标签: CTF 欢迎来到地狱 隐写术 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42547114/article/details/90804087
版权
这篇博客详细记录了作者初次接触CTF挑战的经历,涉及一道隐写术题目。从修复损坏的jpg图片,通过频谱分析获取摩斯电码,解密Word文档,再到在线工具查看图片隐写信息,最终通过Base64、兔斯基(Rabbit)算法和凯撒密码层层解密,成功找出Flag。过程中展现了网络安全解题的基本思路和技巧。
摘要由CSDN通过智能技术生成

这是我的第一篇解题详解,也想通过这样的方式记录一下自己入门网络安全的过程。刚刚开始接触CTF,如有错误或遗漏,还请各位前辈不吝赐教!

首先我们下载题目,解压后得到了一个这样的文件夹,

很显然这是一道环环相扣的题目。按照常理,我们先打开地狱伊始.jpg,发现图片被损坏,不能打开。然后就想到利用软件010Editor查看图片头,发现图片头被破坏,按照jpg文件头的格式补充好之后再查看

可以看到这样的一张图片,按照网盘地址,下载所需的音频文件

可以利用直接听的方式,也可以利用软件Audacity 分析频谱图,

最后得到了一串摩斯电码

最低0.47元/天 解锁文章
[网络安全自学篇] 四.实验CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
2401_82672634的博客
09-21 1223
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
实验吧-欢迎来到地狱题解
Quinlan_的博客
03-20 776
题目给了一个压缩包,解压缩后里面是这样的: 双击图片,发现图片破碎,遂用winhex打开看一下,发现文件头不完整,于是补充一下16进制的文件头: FF D8 FF E0 在插入文件头的时候有个小插曲,我把光标点到第一个16进制字符的地方,直接输入文件头信息,结果把原来的信息给覆盖了,之前实验的时候是直接可以插入的,这里不知道为什么。解决方法就是点级edit-paste zero bytes-在...
相机中的兔子
Nightmareboy的博客
10-15 486
题目:相机中的兔子 解题步骤1 当我看到这个图我们现在先分析这张图到底有什么隐藏的信息呢 所以我用了Stegsolve工具来分析这张图片 果不其然让我找到了一些有用的东西 看到了这些乱序字符让我想到了兔子加密的格式 rabbit加密: 特征:有U2Fsd开头 所以说把这些乱序字符用rabbit加密解密一下就可以了 记住得把尖括号去了 ...
实验吧-杂项-欢迎来到地狱
苟有恒,必有三更眠,五更起。
08-03 355
欢迎来到地狱 原题连接 http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip 分析 图片打不开,缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 修改文件头 地狱伊始 https://pan.baidu.com/s/1i49Jhlj 是一段音频 地狱之声.wav 地...
实验吧-隐写术-欢迎来到地狱
底层社会中的弱智
04-07 362
题目给出一个压缩包,解压出来 里面有一张照片,一份文稿,一个压缩包 第二层地狱文稿需要密码,要所报也需要,所以先查看图片发现图片是损坏的 我们使用.jpg修复工具来修复 文件并不是.jpg图片而是.bmp 打开链接https://pan.baidu.com/s/1i49Jhlj 下载的音频使用Audacity打开 很明显是摩斯电码 -.- . -.-- .-....
CTF 欢迎来到地狱
最爱帆帆的博客
03-29 7311
欢迎来到地狱 地狱第一层 ​ 下载相关文件,得到三个文件: ​ 根据提示,先打开地狱伊始.jpg,发现文件损坏,用wenhex软件打,发现是jpg的头文件没有写全。 ​ 在文件头加上FF D8 FF E0 后,文件便可打开,简单介绍一下jpg的文件头(如上),前八字节为标志位,长度字节流为00 10 = 16,后面14个字节为内容。4A 46 49 46是jpg的ascii码,后面10个字节应...
实验吧隐写-欢迎来到地狱
ST0new的博客
04-06 1200
实验吧 隐写题 欢迎来到地狱 解压 访问url,获取一个zip文件,解压发现存在3个文件 分别是jpg,doc,zip 根据文件名去,首先我们去打开第一个文件地狱伊始.jpg 打开提示文件错误。 使用winhex打开查看,发现是jfif的文件,之后看到文件头标识不对,查询发现jfif的文件头是`FFD8FFFE00, .JPEG;.JPE;.JPG, "JPGGraphic File"` 我们添加文件头,方法:右键->edit->Paste zero bytes -> 4 添加四
ctf题库--欢迎来到地狱
热门推荐
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
CTF隐写术 欢迎来到地狱
增智同学
04-04 5203
解题地址 这是一道隐写术题,打开答题链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
ctf图片隐写
06-09
在提供的压缩包文件中,包含了四个名为"ctf图片隐写-20185181635*5206_**162.ppt"的PPT文件。这些文件很可能包含关于图片隐写技术的讲解,或者是具体的隐写题目。可以打开这些PPT,查看其中的图片和内容,运用上述...
CTF 隐写术经典例题讲解
10-22
隐写术,又称隐藏通信,是一种在数据中嵌入秘密信息的技术,主要用于信息安全领域,尤其在网络安全竞赛(CTF)中常作为挑战题目出现。CTF全称Capture The Flag,是一种通过解决各种安全问题来获取虚拟旗帜的比赛,...
CTF实战(隐写术):欢迎来到地狱
weixin_30859423的博客
02-28 473
前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。 下载“欢迎来到地狱CTF题目(总共三个文件
欢迎来到地狱
yzp599ysys的博客
08-18 654
一,打开文件,发现里面有三个不同的文件,jpg,docx,zip的。 二,根据文件名称,我们先查看.jpg的文件。 1、首先用 010Editor.exe 查看, ![这里写图片描述(https://img-blog.csdn.net/20180818084429242?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l6cDU5OX...
欢迎来到地狱 WriteUp(2019暑假CTF第一周misc)
afu42832的博客
07-09 533
目录 0707,0708,0709 题目地址:欢迎来到地狱 1.地狱伊始.jpg 1.5地狱之声.wav 2.第二层地狱.docx 3.快到终点了.zip 参考 0707,0...
题目:相机中的兔子
qq_45732634的博客
10-21 483
相机中的兔子 1、打开文件夹,我们得到一个JPG格式的图片 2、使用WinHex工具打开这张图片,我们发现这张图片文件尾出现错误(JPG图片文件尾FF D9),复制图片文件尾后的代码 3、使用Rabbit解密/加密工具,最后得到秘钥 {is a interesting photo} ...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1706
CTF训练——MISC隐写部分
实验吧——隐写术之“欢迎来到地狱详解
酒醉浮生的博客
11-11 2014
欢迎来到地狱 链接: 题目链接:http://www.shiyanbar.com/ctf/2010 解题链接:http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip 工具:WinHex,CTFCrackTools,360压缩,kali(binwalk),Ziperello,base64解码,Rabbit解码 解题思路及方法: 首先打开题目链接,可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值