零宽字符隐写——2021网刃杯CTF 签到

最新推荐文章于 2024-05-01 07:16:47 发布
最新推荐文章于 2024-05-01 07:16:47 发布
阅读量4.4k 收藏 16
点赞数 4
分类专栏: Web安全 CTF 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927266/article/details/120423818
版权

0x01 零宽字符

零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的零宽度字符及它们的unicode码和原本用途:

  • 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
  • 零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
  • 零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果
  • 零宽度断字符 (zero-width non-joiner) U+200C : 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果
  • 左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右
  • 右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左

0x02 字符特征

一般的文本编辑器:
在这里插入图片描述
010Editor/WinHex:
​​​​​​​​​​在这里插入图片描述
vim:
在这里插入图片描述
通常情况下,零宽度字符在一般的文本编辑器中是不可见的,这也是其被作为隐写的根本原因。

0x03 如何隐写

每一种基于零宽度字符的隐写都可以有自己的隐写方式及加密方式,所以可能用这一个工具(或脚本)加密过的字符串在另一个解密网站就无法成功解密……

加密方式虽多种多样,但万变不离其宗。零宽度字符隐写就是将想要隐藏的内容,用各种零宽字符的排列组合来代替,从而达到隐写的目的。本质上其实就是一种编码,类似于Unicode或ASCII。

注:加密和解密是一个可逆的过程,但是一定要用相同的方式(相同的工具/网址)进行加解密。

0x04 相关工具

0x05 相关使用

  • 隐形水印
  • 逃脱敏感词匹配
  • 传递隐秘信息

0x06 网刃杯CTF

进入题目拿到一个压缩包,解压后得到 flag.txt 和 cipher.txt, 打开 flag.txt:
在这里插入图片描述
010editor 打开:
在这里插入图片描述
存在隐藏字符,初步判定是零宽隐写。

​​​vim 打开:
在这里插入图片描述

发现 200b、200c、200d、200e,用 http://330k.github.io/misc_tools/unicode_steganography.html 勾选这四个选项:
​​在这里插入图片描述
在这里插入图片描述
根据提示,生成 flag.txt md5 校验和:
在这里插入图片描述
key = f71b6b842d2f0760c3ef74911ffc7fdb

注:这里不能直接拿 flag.txt 的文本内容进行 md5 加密


https://tool.oschina.net/encrypt 尝试对 cipher.txt 中的内容进行解密:
在这里插入图片描述
最终使用 Rabbit 算法解得 flag{WelY0me_2_bOl3an}

0x07 Reference

http://www.ga1axy.top/index.php/archives/20/

iO快到碗里来
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
零宽字符隐写工具离线版
11-25
解决离线解析零宽字符的问题
零宽空格等控制字符的作用和代码处理
最新发布
酌沧
05-01 1311
在文本处理系统中,尽管它在视觉上是不可见的,但它在文本中确实存在,并可以作为潜在的断点,即允许在此位置断开行。然而,它们也可能导致文本处理上的问题,比如字符串匹配失败、文本渲染异常等,因此在处理文本数据时需要特别注意这些不可见字符的存在。虽然零宽空格在许多情况下都是有用的,但它也可能引起问题,特别是在文本处理和数据清洗中。因此,在处理来自不同源的文本数据时,了解和考虑这些不可见字符是非常重要的。如果你需要去除字符串中的多种不可见字符,包括零宽空格,使用正则表达式是一个更强大的选择。在 Unicode 中,
steganographr:使用不可见的零宽字符隐藏文本
05-26
隐秘术师 使用不可见的零宽字符隐藏文本,使文本清晰可见。 数字隐写术变得简单。 灵感来自 。 您可以在查看该工具的实时演示。 这个怎么运作 Steganographr的工作原理是将您的私人消息转换为二进制数据,然后将该二进制数据转换为零宽字符(然后可以将其隐藏在公共消息中)。 这些字符被使用: WORD JOINER(U + 2060) 零宽度空间(U + 200B) 零宽度非JOINER(U + 200C)
零宽字符隐写CTF
热门推荐
Hardworking666的博客
01-02 1万+
文章目录零宽字符简介用法其他用法例题:[UTCTF2020] zero 零宽字符简介 零宽字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。 常见的零宽字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+20..
CTF-MISC-1】 Word隐写&零宽字符隐写
qq_63522833的博客
01-10 7947
这是ctf-misc中的word隐写零宽字符隐写的总结
【misc】txt零宽隐写
question55的博客
12-09 702
字符宽度隐写1.1 前置知识1.1.1 统一码(Unicode)统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Unicode 允许交换、处理和显示多语言文本以及公用的专业和数学符号。Unicode 字符可以适用于所有已知的编码。Unicode 是继 ASCII(美国国家交互信息标准编码)字符码后的一种新字符编码,它
CTF--misc 零宽字符隐写
半岛铁盒的博客
08-24 1449
在虚拟机里面 vim key.txt 打开查看即可
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
检测零宽字符「Detect Zero-Width Characters」-crx插件
03-15
检测页面上的零宽字符,突出显示包含的DOM元素,并在元素的右下角显示警告。 检测页面上的零宽字符。 *突出显示零宽字符。 *突出显示包含零宽字符的DOM元素。 *在元素的右下角显示警告。 *选择文本,然后单击鼠标右键以进行清理和复制。 支持语言:English
misc学习笔记1-txt零宽字符隐写
Amherstieae的博客
10-03 9994
写在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的隐写方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽字符 零宽字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符零宽空格(zero-width space, ZWSP)用于可能需要换行处。
零宽隐写简要介绍
m0_69240463的博客
03-18 359
零宽字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符隐写方法是可逆的,但是需要是相同的方法或者是网站。
零宽字符:和谐?屏蔽?不存在的
weixin_34292402的博客
09-03 4313
零宽字符完全没有头绪的可以先玩下这个Demo 什么是零宽字符零宽字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的零宽字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero width no-break space) U+...
misc—txt零宽字符隐写+例题理解
LJW_wenjingli7的博客
12-23 4409
**放在最前面,收获新知识!感谢大佬: 零宽字符:和谐?屏蔽?不存在的 - 掘金 (juejin.cn)misc学习笔记1-txt零宽字符隐写_Amherstieae的博客-CSDN博客_零宽隐写 零宽字符概念 零宽字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真实存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 **常见的零宽字符及它们的unicode码和原本用途 (1)零宽空格(zero-width space, ZWSP.
CTF misc 0宽度字节隐写
orange_cat__的博客
10-28 1973
CTF 0宽度字节隐写
txt零宽字符隐写
principle1的博客
09-27 2061
零宽字符就是一些宽度为零,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是零宽字符隐写,在上面有找到4种零宽字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
CTF隐写(详细指导)
GLSakura的博客
09-05 8625
CTF隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
2022网刃杯ctf
10-17
2022网刃杯CTF是一场面向信息安全爱好者的竞技赛,旨在测试参与者在网络安全领域的技术水平和解决问题的能力。CTF是Capture The Flag的缩写,意指夺旗赛。比赛中,参与者需要根据给定的情景和任务,通过寻找和利用漏洞获得各种加密标记,即旗帜,以证明攻击并取得成功。 2022网刃杯CTF为参与者提供了一个良好的平台,帮助他们提升对网络安全的认知和技能,更好地理解网络攻防的原理和方法。参赛者将面对各种类型的题目,例如逆向工程、密码学、Web安全、二进制攻防等,需要通过解决这些题目来获取旗帜。 除了对技术水平的要求,参赛者还需要具备良好的团队协作能力,因为很多题目需要进行合作解决。此外,比赛还会设置一些线下考核,通过面对面交流和互动,增加了比赛的趣味性和挑战性。 参与2022网刃杯CTF对于从事信息安全相关工作的人来说是一次很好的学习和锻炼机会。通过参与这样的比赛,他们能够不断学习和掌握最新的网络攻防技术,提高自己的技术水平和解决问题的能力。同时,比赛还能够帮助建立更广泛的人脉,与其他安全领域的专家和爱好者交流和讨论,拓宽自己的眼界。 总而言之,2022网刃杯CTF是一次非常有意义和有益的比赛活动,它能够帮助参与者提升自己在网络安全领域的技术水平和解决问题的能力,并且通过比赛的方式增强团队合作和交流能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值