[ctfshow]入门3

最新推荐文章于 2022-08-20 13:42:58 发布
最新推荐文章于 2022-08-20 13:42:58 发布
阅读量1.1k 收藏 2
点赞数 4
分类专栏: 刷题记录 文章标签: p2p linq 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/122635266
版权

目录

misc7

misc8

misc9

misc10

misc11

misc12

misc13

misc14

misc15

misc16

misc17

misc18

misc19

misc20

misc7

这题图片打开后,显示flag在图片信息中。我先拖进记事本里,没什么有用信息

打开010editor,编辑方式选择文本

ctrl+f搜索ctfshow,找到flag

misc8

提示在图片文件中,打开虚拟机,这里我用的是foremost分离

刚开始执行三个指令

sudo apt-get update
sudo apt-get install foremost
sudo apt-get install pngcheck 

然后进行分离

  • binwalk 分离

     命令:binwalk -e 图片路径

  • foremost分离 

      命令:foremost 图片地址       #会在图片地址的目录下生成一个output的文件夹。输出到里面了。 

misc9

打开010editor找到

misc10

这题我先用foremost,没有分离。然后用的binwalk分离出来了

misc11

第一个IDAT块的数据删除,使用tweakpng工具

misc12

工具 PNG Debugger 的安装使用

 解法:打开KALI,使用pngcheck:
命令:

pngcheck -vv misc12.png

 前八个有问题,用tweakpng删了就好了

misc13

在最下面发现ctfshow。每个字符都隔着一个特殊符号,一个个删除,,却总是提交错误。

网上借助脚本,跑出来后十六进制转换

 

s="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
flag=""
for i in range(0,len(s),4):
    flag += s[i]
    flag += s[i+1]
print(flag)

misc14

 

 用binwalk分离发现了隐藏图片JFIF,但是分离不出来,那就用010editor手动分离

因为jpg文件头是FF D8。那就先找文件头。找到三个文件头,其中一个包含JFIF,就是这个了。

misc15

打开010editor看到flag

misc16

用binwalk分离,将分离出来的改后缀名.txt。直接看到flag

misc17

隐写工具zsteg安装+使用教程

还是没太懂,照葫芦画瓢吧

在tHome里面发现分离的文件1.txt

继续 binwalk 分离d得到flag       

misc18

 直接看图片属性得到flag

misc19

打开010editor可找到

misc20

谐音真秀

这里用到了一个新工具:EXIF查看器

 

pipasound
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF比赛真题中学习压缩包伪加密与图片隐写术
2401_84563933的博客
04-29 445
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。图片隐写的方式很多样,用到的工具也多,文件名已经提示的很明显了,是png隐写,所以朝着这方面想就行了。,正常的图片应该只有一条IDAT数据不同,而这里有两条不一样的,可以判断是两张图片。,然而都没用,看了大佬的wp才知道用的是。
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web入门刷题3
m0_59396535的博客
11-04 177
web15 看提示找到邮箱,然后尝试登入后台 url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flag WEB16 题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flag ...
ctfshow-misc
m0_62094846的博客
02-19 580
misc 1 直接打开图片就是flag misc 2 是txt文件,一串乱码,但是有类似PNG的东西(也可以打开winhex查看),修改后缀为png misc 3 是后缀是bpg(之前没看过,特意查了下,确实是一个图片的后缀,然后我就修改后缀为png,然后又修改文件头,想用png的方式打开,但是没用),下载了一个查看bpg的软件 ...
CTFshow_信息收集
qq_45927819的博客
11-11 380
文章目录web1web2web3web4web5web6web7web8web9web10web11 web1 直接查看源代码就可以看到flag web2 无法直接查看源代码了 在url前加上view-source: flag就在源代码中 web3 同样看不到源码,根据提示那就抓个包 出flag: web4 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件, 它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的
CTF工具
m0_47643893的博客
02-19 6609
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
0x003图片隐写之pngcheck+隐藏二维码
热门推荐
神谕恋红尘
06-26 1万+
图片隐写继续学习,之前将学习记录都记在了有道云笔记上,自己掉过的坑不想让别人再掉一遍。先上题哇塞美女!图片链接地址:https://pan.baidu.com/s/1lXMU_xNJDmFoLVu-hs5XjA 密码:6otw1、上来使用通用方法。先用stegsolve查看一下,看看其他的LSB之类的并没有发现什么问题,然后使用checkpng 检查图片结构是否存在问题,发现有一些异常的IDAT块...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
pngcheck-2.3.0.zip
07-20
工具:pngcheck-2.3.0 可辨别图片隐写
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshow_MISC入门
weixin_45204546的博客
08-20 2066
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
CTF中简单杂项小结
Amire0x的小乐园
03-09 7449
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3060
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
ctf隐写术
Joker_Dgh的博客
04-25 3960
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息隐藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
ctfshow密码入门
最新发布
09-06
CTFShow是一个CTF比赛平台,密码入门题目通常是一些简单的密码学题目。以下是一些常见的密码入门题目类型: 1. 替换密码(Substitution Cipher):字母按照一定规则进行替换,需要解密找出原文。常见的替换密码有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值