CTF-music-攻防世界
DreamAndSun
内心装着诗和远方,又怎甘于平凡。
展开
-
攻防世界-music-高手进阶区-信号不好先挂了
这道题会用到盲水印脚本,这里我先把盲水印脚本的安装过程捋一遍,因为这个安装问题困扰我好久,为了避免和我一样的菜鸟踩坑。这个方法适用windows中的python2和Python3首先从github上下载盲水印脚本,chishaxie/BlindWaterMark: 盲水印 by python (github.com)这个直接放在本地执行是不能用的,我们需要配置一下环境,需要安装两个库一个是opencv-python另一个是matplotlib,这两个库的安装需要和自己的python版本对应不然会报错原创 2021-10-04 16:20:45 · 568 阅读 · 1 评论 -
攻防世界-music-高手进阶区-miscmisc
这道题给出了一张png图片,首先想到的可能是png低位隐写和隐藏有压缩包,于是先尝试使用stegsovle工具看一下,并没有什么特别的东西,于是直接使用binwalk工具发现有压缩包。导出来看一下,发现压缩包中有压缩包中有flag但是需要密码,还给了一张png图片。那么解压密码一定和这个图片有关,按照上面得到png图片的思路,在使用binwalk时又发现一个压缩包里面是个flag.txt,和一个flag的文本(这个flag.txt和压缩包中的是一样的),但是我们发现这个文本放在有密码的压缩包中,发现原创 2021-10-03 21:52:48 · 397 阅读 · 0 评论 -
攻防世界-music-高手进阶区-Ditf
题目给出了一张图片,打开看看就是很正常的图片,直接丢到Stegsolve工具,看看能不能发现什么有用的东西,结果什么都没有,于是通过010editor打开,发现直接给报了个错,肯定有猫腻。(为什么有的小伙伴没有这个报错,后面会讲。)于是我直接使用binwalk分析一下有没有其他文件,发现有个rar压缩包,还可以看到是加密的。那么就需要密码了,我首先想到的是在数据末端,于是就找了找,发现并没有什么可以的字符串。那么这时候就想到010editor报了CRC校验错误,说明什么地方被篡改过,pn..原创 2021-09-22 15:29:11 · 332 阅读 · 0 评论 -
攻防世界-music-高手进阶区-a_good_idea
题目给出了一个rar压缩包,解压过后得到一张图片,打开图片并没有什么特殊的地方,首先我想到的就是放在Stegsolve工具中看看有没有什么有用的信息,什么都没有发现,于是我通过010editor打开先搜索一下flag关键字或者PK,看看有没有有用的信息,发现里面有压缩包,直接使用binwalk将压缩包提取出来。发现压缩包中有两张图片和一个txt文本文本提示说试着找出像素的秘密,于是想到Stegsolve工具中有image-combiner可以对两张图片进行一些数学运算将两张图片...原创 2021-09-20 16:03:09 · 162 阅读 · 0 评论 -
攻防世界-music-新手练习-gif
题目给出了104张图片,既然是图片可能不可能是图片隐写呢?随便找两张图片使用binwalk看一下是否还有隐藏文件,发现是正常的,要是每个文件都binwalk一下估计要累死,不到最后不绝不用。想了想这种方式可能是一串二进制啊,那么问题来了白图片是0还是1,看到第一个文件是白,名称是0,索性把白的当成0。手动提取出来 :01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010原创 2021-09-20 01:50:09 · 190 阅读 · 0 评论 -
攻防世界-music-新手练习-坚持60s
这次题目给出了一个jar包,jar包可以理解成压缩包,只是压缩内容变成了java的一些代码文件,同样可以使用解压软件解压出来。我们首先将这个程序跑起来发现只要触碰到左上角的图标就会失败了,坚持60秒是不可能的。因此可以想到flag一定在程序的源码中,因此可以将jar包解压一下,找一下源码。打开class文件最好使用java的idea,能够直观的看到程序的流程,当然通过notepad++也可以找到flag。最后在9dc125bf1b84478cb14813d9bed6470c\cn\bjsxt原创 2021-09-20 01:13:51 · 284 阅读 · 0 评论 -
攻防世界-music-新手练习-stegano
题目给出了一个PDF文件,看到PDF文件想到的是flag可能隐藏在图片的下面。之前的文章有说过怎么移开PDF上面的文件。在移除的过程中发现有一段小字,以为是flag放大一看不是,哈哈哈哈写的是Close-but still no there,已经把图片删除完了,flag呢?一通乱点,又发现了一些东西复制出来发现只是‘xxxxxxxxxxxxxxxxxxxxx’,没有价值,但是当缩小一下鼠标放在空白区域上面的时候又发现了一处文本框将文本复制出来,发现是一些AB组成的字符串。..原创 2021-09-20 00:52:49 · 212 阅读 · 0 评论 -
攻防世界-music-新手练习-give_you_flag
题目给出了一张gif动图,打开看到有一张二维码一闪而过,猜测是扫描二维码出flag首先想到的是使用Stegsolve工具将找到动图的每一帧打开图片,Analyse->Frame Browser。通过查看发现是一张没有角角的二维码,需要将缺少的部分p上去。可以选择将这一帧图片保存,然后通过p图软件p完整即可。这里我通过ps打开,因为ps打开动图也是一帧一帧的图片,直接在ps修改即可。flag:flag{e7d478cf6b915f50ab1277f78502a2c5}..原创 2021-09-20 00:26:03 · 195 阅读 · 0 评论 -
攻防世界-music-新手练习-如来十三掌
题目给出的文件内容是与佛论禅 (keyfc.net)加密后的密文,这种加密方式看着就像佛文一样。首先看看正常的密文。密文前面都会加个佛曰:,因此我们修改后直接丢到网站解密看着密文像base64,先试试解码一下,发现并没有flag,于是又想到题目提到了十三,因此先rot13一下。再base64解码flag:flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab},...原创 2021-09-20 00:08:58 · 153 阅读 · 0 评论 -
攻防世界-music-新手练习-pdf
题目给出了一个PDF文件,打开看一看pdf最常见的隐写方法就是在图片下方隐藏flag,那么怎么将PDF中的图片移开呢。首先需要使用一个PDF编辑器(这里我用的是福昕),找到编辑框中的添加文本然后使用鼠标选中图片,移开即可flag:flag{security_through_obscurity}...原创 2021-09-19 23:52:46 · 189 阅读 · 0 评论