BUUCTF_MISC-九连环

最新推荐文章于 2024-05-20 23:46:44 发布
最新推荐文章于 2024-05-20 23:46:44 发布
阅读量1k 收藏 8
点赞数 4
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/127703416
版权

1、首先我们下载完成的压缩包解压是一张图片

 所以他的名字挺像密码的,所以我们先留意一下,打开图片后没有什么信息可以查看

2、我们使用winhex编辑器打开这个图片,可以发现多个zip头格式

 我们可以自己手动分离出来,这里推荐使用binwalk和foremost联合使用进行分离

首先使用binwalk进行查看图片是否含有隐藏信息

接着使用foremost进行分隔出来在/output目录中

 然后我们查看这个目录中有三个文件,其中zip有用,其他没用(我从kali中拖到windows上)

  3、进入ZIP文件夹中

我们可以发现里面有个压缩包,这就需要我们进行解压

发现被加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了

解压出来后,我们可以发现有两个文件

   我们想要解压这个压缩包需要密码,而密码我们猜测就藏在图片里,用WinHex打开查看了一下发现并没有什么信息,用stegsolve打开发现也不是LSB隐写,用kali中binwalk也没有发现什么端倪,于是我没有办法的百度了一下wp,发现需要用steghide对图片中的信息进行提取(steghide安装使用)

steghide基本用法:

将secret.txt文件隐藏到text.jpg中:
# steghide embed -cf test.jpg -ef secret.txt -p 123456

从text.jpg解出secret.txt:
#steghide extract -sf test.jpg -p 123456

因此我们在kali中进行查看隐藏的信息

 在提示输密码的时候直接进行enter

爆出一个ko.txt文件

查看有密码,我们使用这个密码进行解密压缩包

发现有个flag.txt

 

sxmmmmmmm
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验吧-隐写术-九连环(steghide)
Sea_Sand息禅
02-13 1522
下载图片:  拿到kali里binwalk发现有压缩文件,然后foremost分解出来,将分出的压缩文件打开,发现已经被加密。 到这里就有几个思路了:1)暴力破解                                         2)伪加密                                         3)继续从图片中寻找信息 然而,伪加密这么好办,于...
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2485
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BBUCT misc 九连环
小元砸的博客
01-13 341
涉及知识点: 1.文件分离 2.伪加密 3.图片隐写 涉及工具: 1.winhex或foremost 2.steghide,下载方式:apt-get install steghide,如不能下载命令前加sudo(此过程是在kali中进行) 解题思路: 1.打开压缩包是下图 2.放到winhex里查看,文件里包含一个压缩包和一张图片,进行分离,我是手动分离,分离后发现需要密码,想到可能是伪加密,仔细查看发现 是伪加密。 关于伪加密的部分解释: 压缩源文件数据区: //橙色区域 50 4B 03 04:这
steghide工具的使用
最新发布
2303_81350014的博客
05-20 368
CTF图片隐写工具steghide
CTF 隐写工具Steghide
Aluxian_的博客
12-16 4907
steghide 是一个可以将文件隐写到图片或者音频得工具,Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。
20220215-CTF-MISC-BUUCTF-爱因斯坦-binwalk分析图片-dd命令分离ZIP文件--图片属性中寻找密码
qq_51550750的博客
02-15 4142
MISC-BUUCTF-爱因斯坦 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压,得到一张图片(misc2.jpg): 【2】binwalk分析: 显示里面有一个ZIP压缩包 【3】使用dd命令分离该压缩包: dd命令格式: dd if=图片名 of=ZIP压缩包的名称(自己命名) skip=偏移量(本题是68019) bs=1 分离成功: 打开: flag.txt上锁了 【4】ARCHPR尝试暴力破解: 首先尝试了四位,无法破解: 题目也没有提示密码的信
scikit_misc-0.1.4-cp39-cp39-win_amd64
08-19
scikit_misc-0.1.4-cp39-cp39-win_amd64
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
RTD_misc-master.zip
04-18
RTD_misc-master
scikit_misc-0.1.4-cp38-cp38-win32
08-19
scikit_misc-0.1.4-cp38-cp38-win32
scikit_misc-0.1.4-cp39-cp39-win32
08-19
scikit_misc-0.1.4-cp39-cp39-win32
CTF隐写知识
qq_44640313的博客
12-05 1123
ctf隐写基础知识
CTF—图片隐写+数据隐写
weixin_52620919的博客
07-28 3934
一、【图片隐写】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
buuctf九连环
m0_74381771的博客
06-15 297
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
BUUCTF misc 九连环
hhh
10-06 8786
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
BUUCTF misc 九连环隐写
giaogiao123的博客
02-16 2917
认识新的工具 binwalk -e 原来可以强制提取文件,不要密码 steghide 也可以查看图片里的文件 进入页面首先看到一张图片 按照经验先拉foremost看一下 发现新的东西 一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali...
MISC总结——隐写术(二)
weixin_34269583的博客
07-30 1044
这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: 上一篇详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html 本文参考自:先知社区:https://xz.aliyun.com/t/1836 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事...
实验吧-隐写术-九连环总结
底层社会中的弱智
03-25 820
首先题目给我了一张图片,双击运行可以打开,排除填写图片十六进制的头文件 我先考虑修改后缀名,看是否可以打开 修改为.zip 可以打开,里面有一个文件夹 提取需要密码,打开kali使用binwalk 工具提取 工具1,binwalk,检测图片内是否存在其他文件 使用binwalk -e 成功提取 先修改图片后缀.zip,.txt,尝试未果 在使用bi...
BUUCTF snake(实验吧Snake)
ChanCherry的博客
08-13 5016
题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalk snake.jpg -e解压一下, 里面有两个文件,一个key,一个cipher,打开key,有一串base64字符, V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解码之后,得到: What ...
scikit_misc 0.1.4-cp39
05-16
scikit-misc 0.1.4-cp39是一个Python的第三方库,是基于scikit-learn的补充,提供了各种各样的工具来处理和分析数据。可以用于数据预处理、探索性数据分析、特征选择等任务。此版本是适用于Python3.9的发布版本。除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值