零宽字符隐写——2021网刃杯CTF 签到

最新推荐文章于 2024-09-12 12:45:38 发布
最新推荐文章于 2024-09-12 12:45:38 发布
阅读量4.9k 收藏 19
点赞数 4
分类专栏: Web安全 CTF 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927266/article/details/120423818
版权

0x01 零宽字符

零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的零宽度字符及它们的unicode码和原本用途:

  • 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
  • 零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
  • 零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果
  • 零宽度断字符 (zero-width non-joiner) U+200C : 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果
  • 左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右
  • 右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左

0x02 字符特征

一般的文本编辑器:
在这里插入图片描述
010Editor/WinHex:
​​​​​​​​​​在这里插入图片描述
vim:
在这里插入图片描述
通常情况下,零宽度字符在一般的文本编辑器中是不可见的,这也是其被作为隐写的根本原因。

0x03 如何隐写

每一种基于零宽度字符的隐写都可以有自己的隐写方式及加密方式,所以可能用这一个工具(或脚本)加密过的字符串在另一个解密网站就无法成功解密……

加密方式虽多种多样,但万变不离其宗。零宽度字符隐写就是将想要隐藏的内容,用各种零宽字符的排列组合来代替,从而达到隐写的目的。本质上其实就是一种编码,类似于Unicode或ASCII。

注:加密和解密是一个可逆的过程,但是一定要用相同的方式(相同的工具/网址)进行加解密。

0x04 相关工具

0x05 相关使用

  • 隐形水印
  • 逃脱敏感词匹配
  • 传递隐秘信息

0x06 网刃杯CTF

进入题目拿到一个压缩包,解压后得到 flag.txt 和 cipher.txt, 打开 flag.txt:
在这里插入图片描述
010editor 打开:
在这里插入图片描述
存在隐藏字符,初步判定是零宽隐写。

​​​vim 打开:
在这里插入图片描述

发现 200b、200c、200d、200e,用 http://330k.github.io/misc_tools/unicode_steganography.html 勾选这四个选项:
​​在这里插入图片描述
在这里插入图片描述
根据提示,生成 flag.txt md5 校验和:
在这里插入图片描述
key = f71b6b842d2f0760c3ef74911ffc7fdb

注:这里不能直接拿 flag.txt 的文本内容进行 md5 加密


https://tool.oschina.net/encrypt 尝试对 cipher.txt 中的内容进行解密:
在这里插入图片描述
最终使用 Rabbit 算法解得 flag{WelY0me_2_bOl3an}

0x07 Reference

http://www.ga1axy.top/index.php/archives/20/

misc—txt零宽字符隐写+例题理解
LJW_wenjingli7的博客
12-23 4893
**放在最前面,收获新知识!感谢大佬: 零宽字符:和谐?屏蔽?不存在的 - 掘金 (juejin.cn)misc学习笔记1-txt零宽字符隐写_Amherstieae的博客-CSDN博客_零宽隐写 零宽字符概念 零宽字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真实存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 **常见的零宽字符及它们的unicode码和原本用途 (1)零宽空格(zero-width space, ZWSP.
百度杯”CTF比赛(十二月场)
Root__Liu的博客
04-13 4141
"百度杯"CTF比赛(十二月场) 第一场 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
CTF misc 0宽度字节隐写
orange_cat__的博客
10-28 2276
CTF 0宽度字节隐写
零宽字符隐写工具离线版
11-25
解决离线解析零宽字符的问题
零宽字符应用场景及前端解决方案
最新发布
不负光阴不负自己,不负被爱不负所爱 ​
09-12 1173
零宽字符(Zero Width Characters)是一类在文本中不可见但具有特定功能的特殊字符。称为零宽字符,也叫幽灵字符。它们在显示时不占据任何空间,但在文本处理和显示中发挥着重要作用。这些字符主要包括零宽度空格、零宽度非连接符、零宽度连接符和零宽度无断行空格等。
LaTeX“U+200B”错误
xiaohe_he178的博客
11-19 1460
就是中文符号的问题,包括空格这种(我错的是空格问题),但空格我重新敲了一遍也不好使,翻到了另一个博主写的用Notepad++, 非常之好用 把那段报错文字复制过来,搜索->替换,输入“\u200b”, 找到中文空格位置,删除换成英文空格,再把这段文字复制过去就好了! ...
steganographr:使用不可见的零宽字符隐藏文本
05-26
隐秘术师 使用不可见的零宽字符隐藏文本,使文本清晰可见。 数字隐写术变得简单。 灵感来自 。 您可以在查看该工具的实时演示。 这个怎么运作 Steganographr的工作原理是将您的私人消息转换为二进制数据,然后将该二进制数据转换为零宽字符(然后可以将其隐藏在公共消息中)。 这些字符被使用: WORD JOINER(U + 2060) 零宽度空间(U + 200B) 零宽度非JOINER(U + 200C)
零宽字符隐写CTF
热门推荐
诚邀网络通信领域商务合作
01-02 1万+
文章目录零宽字符简介用法其他用法例题:[UTCTF2020] zero 零宽字符简介 零宽字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。 常见的零宽字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+20..
CTF-MISC-1】 Word隐写&零宽字符隐写
qq_63522833的博客
01-10 1万+
这是ctf-misc中的word隐写零宽字符隐写的总结
【misc】txt零宽隐写
question55的博客
12-09 1799
字符宽度隐写1.1 前置知识1.1.1 统一码(Unicode)统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Unicode 允许交换、处理和显示多语言文本以及公用的专业和数学符号。Unicode 字符可以适用于所有已知的编码。Unicode 是继 ASCII(美国国家交互信息标准编码)字符码后的一种新字符编码,它
CTF--misc 零宽字符隐写
半岛铁盒的博客
08-24 1555
在虚拟机里面 vim key.txt 打开查看即可
检测零宽字符「Detect Zero-Width Characters」-crx插件
03-15
检测页面上的零宽字符,突出显示包含的DOM元素,并在元素的右下角显示警告。 检测页面上的零宽字符。 *突出显示零宽字符。 *突出显示包含零宽字符的DOM元素。 *在元素的右下角显示警告。 *选择文本,然后单击鼠标右键以进行清理和复制。 支持语言:English
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1380
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
BUUCTF——MISC
bdm1121的博客
04-14 5439
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1562
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
零宽隐写简要介绍
m0_69240463的博客
03-18 466
零宽字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符隐写方法是可逆的,但是需要是相同的方法或者是网站。
misc学习笔记1-txt零宽字符隐写
Amherstieae的博客
10-03 1万+
写在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的隐写方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽字符 零宽字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符零宽空格(zero-width space, ZWSP)用于可能需要换行处。
txt零宽字符隐写
principle1的博客
09-27 2474
零宽字符就是一些宽度为零,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是零宽字符隐写,在上面有找到4种零宽字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
2022网刃杯ctf
10-17
2022网刃杯CTF是一场面向信息安全爱好者的竞技赛,旨在测试参与者在网络安全领域的技术水平和解决问题的能力。CTF是Capture The Flag的缩写,意指夺旗赛。比赛中,参与者需要根据给定的情景和任务,通过寻找和利用漏洞获得各种加密标记,即旗帜,以证明攻击并取得成功。 2022网刃杯CTF为参与者提供了一个良好的平台,帮助他们提升对网络安全的认知和技能,更好地理解网络攻防的原理和方法。参赛者将面对各种类型的题目,例如逆向工程、密码学、Web安全、二进制攻防等,需要通过解决这些题目来获取旗帜。 除了对技术水平的要求,参赛者还需要具备良好的团队协作能力,因为很多题目需要进行合作解决。此外,比赛还会设置一些线下考核,通过面对面交流和互动,增加了比赛的趣味性和挑战性。 参与2022网刃杯CTF对于从事信息安全相关工作的人来说是一次很好的学习和锻炼机会。通过参与这样的比赛,他们能够不断学习和掌握最新的网络攻防技术,提高自己的技术水平和解决问题的能力。同时,比赛还能够帮助建立更广泛的人脉,与其他安全领域的专家和爱好者交流和讨论,拓宽自己的眼界。 总而言之,2022网刃杯CTF是一次非常有意义和有益的比赛活动,它能够帮助参与者提升自己在网络安全领域的技术水平和解决问题的能力,并且通过比赛的方式增强团队合作和交流能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值