实验吧——WriteUp&&涨姿势(3)

最新推荐文章于 2020-09-23 21:59:46 发布
最新推荐文章于 2020-09-23 21:59:46 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/72576910
版权

WriteUP

  1. Fonts
  2. 大雄和哆啦A梦
  3. 水果
  4. 无处不在的广告
  5. 想看正面?那就要看仔细了!
  6. 多啦a梦
  7. 打不开的文件
  8. 复杂的QR_code

涨姿势

  1. 刷新 刷新 快刷新
  2. guess
  3. 小苹果
  4. 男神一般都很低调很低调的!!
  5. 最低位的亲吻

Fonts

原题

这里写图片描述

解题思路

打开文件什么都没发现,用HxD看看

WriteUP

HxD搜索关键字直接得到flag

这里写图片描述

大雄和哆啦A梦

原题

这里写图片描述

解题思路

binwalk 发现隐藏数据,分离数据,关键字做密码,得flag

WriteUp

binwalk发现隐藏数据 : 一个Rar(箭头所指为隐藏数据的偏移)

这里写图片描述

分离数据有两张方法
1. binwalk直接分离
2. HxD选择数据块分离
这里采用第二种方法,因为分离出来的数据还有隐藏数据
binwalk 直接分离

这里写图片描述

HxD分离数据(红框处为另一个隐藏数据)

这里写图片描述

新建->另存->改后缀,打开Rar却发现要密码

这里写图片描述

联想到图片名为base.jpg,那么应该涉及base64编码,将第二个隐藏数据编码即得密码

这里写图片描述

解压后直接得flag

这里写图片描述

水果

原题

这里写图片描述

解题思路

Stegsolve发现隐藏二维码,扫码得出的数据很像某种密码?

WriteUp

Stegsolve打开图片,左右看看,发现一张二维码

这里写图片描述

扫码后发现一串数字,对比ASCii发现这串数字可能是摩斯电码

这里写图片描述

用Python处理成莫斯电码的形式,解码即可
lst = [45, 46, 45, 46 ,32 ,45 ,32, 46, 46, 45, 46 ,32, 46, 45,
       46 ,46 ,32, 46 ,46 ,46, 32 ,45, 46, 46 ,46 ,32, 46, 46,
       45, 45, 46 ,45 ,32, 45 ,46, 46, 46, 32, 46, 46 ,46, 32,
       46 ,45, 46 ,46 ,32]

ss = ''
for n in lst:
if n==46:        #此处转换是因为所用解码网站用 * 代替 .
    ss += chr(42)
else:
    ss += chr(n)

print(ss)

这里写图片描述

这里写图片描述

无处不在的广告

原题

这里写图片描述

解题思路

Stegsolve下隐藏数据无所遁形

WriteUp

Stegsolve发现隐藏的二维码

这里写图片描述

扫码送flag

这里写图片描述

想看正面?那就要看仔细了!

原题

这里写图片描述

解题思路

脑洞题,不过题目也有提示“背面”

WriteUp

看下图片的背面

这里写图片描述

怎么看都是base64

这里写图片描述

多啦a梦

原题

这里写图片描述

解题思路

binwalk发现第二张图片,分离图片,得flag

WriteUp

这里写图片描述

HxD分离数据,新建->另存->改后缀->得flag

这里写图片描述

打不开的文件

原题

这里写图片描述

解题思路

直接打开链接发现图片无法显示而且无法另存,一开始还以为是故意给一张不存在的图片,要自己抓包分析正确图片的url。其实只要通过其他途径下载下来就好了

WriteUp

下载途径很多,我选的是百度云离线

这里写图片描述

无法直接打开,HxD发现是文件头残缺,补全即可

这里写图片描述

这里写图片描述

补全后

这里写图片描述

有点快,还是用编辑器看吧

这里写图片描述

复杂的QR_code

原题

这里写图片描述

解题思路

扫不出有用数据,binwalk看看吧

WriteUp

直接扫,扫出无用数据

这里写图片描述

binwalk发现隐藏数据,分离出来看看

这里写图片描述

txt文件直接打开空白,应该是Zip有密码导致的

这里写图片描述

win下打开Zip发现确实有密码,不过根据提示只有4个数字,爆破它

这里写图片描述

这里写图片描述

解压后轻松得flag

这里写图片描述

刷新 刷新 快刷新

原题

这里写图片描述

解题思路

有一种隐写算法叫 F5

WriteUp

F5算法解密是需要密码的,密码哪里来?图片名啊

这里写图片描述

涨姿势点

F5除了是键盘的一个键位还是一种隐写算法

guess

原题

这里写图片描述

解题思路

题目名提示了一种隐写算法

WriteUp

这里写图片描述

涨姿势点

又知道了一种叫guess的隐写算法

小苹果

原题

这里写图片描述

解题思路

当铺密码? Mp3stego?

WriteUp

扫出一串Unicode编码,解码看看

这里写图片描述

解码后发现是当铺密码,解密得到 9158753624

当铺密码

这里写图片描述

用binwalk查看后发现隐藏数据,分离数据

这里写图片描述

Audacity一顿操作后还是没发现异常,猜想可能是Mp3stego,试试,密码就是当铺密码解出的数据

这里写图片描述

解出的数据应该是base64加密,试试

这里写图片描述

涨姿势点

知道了当铺密码的存在,还有Mp3stego这种音频隐写算法

男神一般都很低调很低调的!!

原题

这里写图片描述

解题思路

两张图片?当然是Stegsolve的 Image combine了

WriteUp

Stegosolve Image combine一下看看,发现二维码

这里写图片描述

不过扫不出来,有两种处理方法
1. 反色后stegosolve查看并扫描二维码
2. ps处理通道后扫码二维码
第一种:先反色,用win自带画图即可,shirt + i

这里写图片描述

第一种:这时Stegosolve可以查看到三张二维码

这里写图片描述

这里写图片描述

这里写图片描述

第二种:扔进ps里,反相,每个通道分别调色阶即可

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

两种方法都可以得到清晰的二维码,扫码数据分别为
1. DES
2. 6XaMMbM7
3. U2FsdGVkX18IBEATgMBe8NqjIqp65CxRjjMxXIIUxIjBnAODJQRkSLQ/+lHBsjpv1BwwEawMo1c=
那么 很明显就是DES 加密了,第二个是密钥,第三个是密文

这里写图片描述

涨姿势点

了解了DES加解密,顺便学了一波Ps操作哈哈

最低位的亲吻

原题

这里写图片描述

解题思路

题目名也算是提示了吧,处理最低位就好了

WreteUp

from PIL import Image        #引用自实验吧@pcat

def foo():
    im=Image.open('D://01.bmp')
    im2=im.copy()

    pix=im2.load()
    width,height=im2.size

    for x in range(0,width):
        for y in range(0,height):
            #LSB
            if pix[x,y]&0x1==0:
                pix[x,y]=0 #黑
            else:
                pix[x,y]=255
    im2.show()

if __name__ == '__main__':
    foo()

这里写图片描述

这里写图片描述

涨姿势点

通过图片像素点的最低有效位进行数据隐藏
浅零半泣
关注
专栏目录
实验吧决斗场刷新刷新快刷新
灵感点滴的分享
11-25 2710
这个题也是个数据隐写的题,按照前面的思路走一遍。先用记事本打开没有什么信息,然后用binwalk打开, 除了一张图片什么都没有,这个就尴尬了,于是我陷入了深深的思索中,但是还是没有什么头绪............. 最后我看看题目刷新 刷新 快刷新, 于是我又想到了那个定理,重要的事说三遍,可是刷新和图片隐写有什么关系呢? 这时候就是体现程序员思维的时候了,刷新不就是F
实验吧——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-15 1815
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
实验吧ctf:
释晓的博客
09-25 616
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解题思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
实验吧唯快不破writeup
Radiation's Blog
12-09 1577
题目是这个样子的:点击解题链接显示如下:下面来分析这道题目,首先从题目和内容可以看出,要想得到key值,必须要快!所以十之八九是考编程题,因为你再快也快不过机器接着它题目的提示是看看响应头,可以知道我们想要的在响应头里,于是使用brupsuite拦截,查看响应头可以看到如下内容:其中有个选项是flag,值是一个base64的加密字符串,将其解密得出以下内容:到这里我就想了,不是应该考编程吗,这也不用
实验吧-Forms
苟有恒,必有三更眠,五更起。
08-07 146
Forms 原题链接 http://ctf5.shiyanbar.com/10/main.php 分析 很简单。。。 Form 其实是个提示,代表html表单 F12 查看源码,发现 <input name="showsource" value="0" type="hidden"> 只要把hidden删除,就可以看到又多出了一个,输入框,容易...
实验吧/隐写术/男神一般都很低调很低调的
啊哦的博客
07-23 3693
题目链接 zip文件里有两张看起来一样的图片,自然就想到StegSolve里的image Combiner,试试呗,果然,发现了两个二维码: 依旧用StegSolve查看两个二维码的不同色阶,最后在红低位,绿低位,蓝低位找到三个清晰的二维码: 扫一扫,不行耶==。 仔细看看,一般二维码都是白底的,所以再反色试试看(用Windows自带的画图工具,Ctrl+Shift+i),得到三个可以扫
实验吧——WriteUP&&姿势(6)
困难是否磨灭你的自信
06-14 1467
WriteUp RSA实践 一串奇怪的数 兔子你好 NSCTF crypto200 姿势 RSAROLL 凯撒和某某加密
HBCTF——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-09 1194
这次学到了三个姿势 1.CRC校验 2.Zip伪加密 3.PHP伪协议CRC校验
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2973
Decode1 整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–&a
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2194
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
CTF——常见密码
小锤队长的博客
08-18 1万+
CTF题中遇到的密码总结: 序号 名称 密文 原文 备注 1 栅栏密码: fg2ivyo}l{2s3_o@aw__rcl@ flag{w22_is_v3ry_cool} 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本...
实验吧-隐写-大雄和哆啦A梦 -WP
weixin_30755393的博客
10-28 259
链接:http://ctf5.shiyanbar.com/stega/base.jpg 老套路 binwalk 发现里面有一个RAR压缩文件 通过dd命令把它分离出来 dd if=base.jpg of=1.rar bs=1 skip=38906 发现解压需要密码 继续找线索 用winhex打开rar文件 结合题目说 联想到 把shiyanbar 用base64...
实验吧-隐写术-刷新 刷新 快刷新(f5-steganography)
weixin_30872499的博客
02-13 756
题目:刷新 刷新 快刷新 其实这就算是很好的提示了,刷新的时候就是F5嘛,这个题就是F5隐写,用f5-steganography来解题。 题中的图片: f5-steganography下载链接:https://github.com/matthewgao/F5-steganography 下载后再文件夹中使用命令:java Extract 123456...
实验吧隐写术WP(四)
Yale的博客
04-02 6122
1.小苹果(http://www.shiyanbar.com/ctf/1928) stegsolve发现了二维码 扫描得到unicode unicode解密得到当铺 当铺解码得到数字9158753624这条线结束了,再binwalk发现图片是zip 解压得到mp3,尝试mp3stego 得到txt,打开就是flag了 这个flag是base64过的,解码就可以了 2.
实验吧———小苹果
落花四月
03-29 926
今天我很开心,因为我有了第一个粉丝,这也在指引着我,让我继续努力着!我会加油好好学习,坚持每天为你们这些 小可爱更新更优质的文章! 永远爱你们的 ————新宝宝 1:最低位亲吻; 解题思路:这题正常的套路应该是取出每个像素的最低位(0或1按照0黑1白不行的话再反色)来得到二维码,不过我们不走寻常路,将bmp在画图中另存为png格式就可以了,因为我们png时偶然发现左上角有二维码的感...
CTF隐写(stegsolve)
欢迎光临
05-19 1万+
首先想到的得是用stegsolve分析得到flag
CTF-隐写术(九)
→_→
09-23 1522
声明:以下CTF题均来自网上收集,在这里主要是给新手们见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 本题下载附件后虽然后缀是一个bmp,但打不开,如果按照bmp后缀却打不开的思路来想,就是缺少了头部,补充下头部,按bmp比较普遍的54个字节文件头补上去,可以打开。 1.用winhex查看图片,可以发现少了文件头 winh...
2016 西普杯丶天津CTF预选赛(3/6)
_Molory专栏
12-16 1305
1. 哆啦A梦 格式:SimCTF{ } 放到kail中binwalk一下(Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。) 指令:root#kail: binwalk ameng.jpg如图1,发现有两张图,看来是两张图拼接在一起,接下来尝试将两张图
图片隐写查看神器stegsolve使用方法
热门推荐
烟敛寒林的博客
03-18 3万+
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家 stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar stegsolve安装配置:配置好Java环境变量(就是需要安装Java,然后配环境变量,具体的配置过程上网一搜一堆,这里就不赘述) 配置好环境之后直接打开就可以使用 stegso...
SUSCTF2022 Writeup:Dest0g3 Team的Java挑战解析
3. **安全配置错误**:不正确的服务器或应用配置可能导致漏洞的意外暴露。 4. **ScriptEngine滥用**:在不安全的环境中使用`ScriptEngine`可能会引发代码注入问题。 对于开发者和安全研究人员来说,理解这些知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值