实验吧隐写-欢迎来到地狱

最新推荐文章于 2024-05-16 05:13:35 发布
最新推荐文章于 2024-05-16 05:13:35 发布
阅读量911 收藏
点赞数
分类专栏: CTF #隐写 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/123987545
版权

实验吧

隐写题

欢迎来到地狱

  1. 解压

    访问url,获取一个zip文件,解压发现存在3个文件 分别是jpg,doc,zip

    根据文件名去,首先我们去打开第一个文件地狱伊始.jpg 打开提示文件错误。

图片.png

使用winhex打开查看,发现是jfif的文件,之后看到文件头标识不对,查询发现jfif的文件头是`FFD8FFFE00, .JPEG;.JPE;.JPG, "JPGGraphic File"` 我们添加文件头,方法:右键->edit->Paste zero bytes -> 4 添加四个比特

之后添加为

![图片.png](https://img-blog.csdnimg.cn/img_convert/6818bf032f1e3134636b42585d8626a2.png)


打开图片

图片.png

图片链接失效,这里需要去隔壁wp里面找一个

[https://pan.baidu.com/s/1i49Jhlj](https://pan.baidu.com/s/1i49Jhlj)

注意这里的字母,打开是个音频

  1. 音频隐写

    使用audacity.exe 打开文件,然后猜测可能是莫尔斯码

图片.png

101 0 1011 0100 0 1 001 000 110 111 通过对莫尔斯码对比得到密码

key letusgo

  1. 图片隐写

    使用一个web网址上传图片直接出结果,这个参考评论,我使用stegsolve 没有查看到

    http://www.atool9.com/steganography.php

图片.png

这里试了n久 没弄出来 ,之后查看了下wp 发现解密的信息错误,以下的为正确的 key{you are in finally hell now}

这里和dalao商量了下,可能是图片的问题。

终点

有一个txt和一个图片,先看txt文档,0和1组成的可能是二进制,试试解字符串

[![图片.png](https://img-blog.csdnimg.cn/img_convert/7804c226e90d8db2f5818f92ac6c14e9.png)


ruokouling = 弱口令

然后查看图片 地狱大门.jpg 使用winhex 打开,在最后看到有小姐姐.txt 文件 使用kali的foremost 分离

图片.png

图片.png
图片.png

测试发现弱口令为Password

图片.png

VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=

可能是base系列

base64 解密一次 U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

rabbit 解密 一次 fxbqrwrvnwmngrjxsrnsrnhx

凯撒 解密一次 woshinimendexiaojiejieyo

附上凯撒解密的脚本

    # -*- coding: utf-8 -*-
    
    import os
    
    str = "fxbqrwrvnwmngrjxsrnsrnhx"
    for i in range(0,26):
     for j in str:
     if ord(j) -i >= 97:
     print(chr(ord(j)-i),end="")
     else:
     print(chr(ord(j)-i+26),end="")
     print()</pre>

  1. flag

    CTF{woshinimendexiaojiejieyo}

0zzie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF实验吧【术】之【欢迎来到地狱】过程详解
qq_42547114的博客
06-09 498
这是我的第一篇解题详解,也想通过这样的方式记录一下自己入门网络安全的过程。刚刚开始接触CTF,如有错误或遗漏,还请各位前辈不吝赐教! 首先我们下载题目,解压后得到了一个这样的文件夹, 很显然这是一道环环相扣的题目。按照常理,我们先打开地狱伊始.jpg,发现图片被损坏,不能打开。然后就想到利用软件010Editor查看图片头,发现图片头被破坏,按照jpg文件头的格式补充好之后再查看 可...
实验-欢迎来到地狱题解
Quinlan_的博客
03-20 689
题目给了一个压缩包,解压缩后里面是这样的: 双击图片,发现图片破碎,遂用winhex打开看一下,发现文件头不完整,于是补充一下16进制的文件头: FF D8 FF E0 在插入文件头的时候有个小插曲,我把光标点到第一个16进制字符的地方,直接输入文件头信息,结果把原来的信息给覆盖了,之前实验的时候是直接可以插入的,这里不知道为什么。解决方法就是点级edit-paste zero bytes-在...
实验-杂项-欢迎来到地狱
苟有恒,必有三更眠,五更起。
08-03 328
欢迎来到地狱 原题连接 http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip 分析 图片打不开,缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 修改文件头 地狱伊始 https://pan.baidu.com/s/1i49Jhlj 是一段音频 地狱之声.wav 地...
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像(3)
最新发布
2401_84862118的博客
05-16 316
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
实验--欢迎来到地狱
底层社会中的弱智
04-07 324
题目给出一个压缩包,解压出来 里面有一张照片,一份文稿,一个压缩包 第二层地狱文稿需要密码,要所报也需要,所以先查看图片发现图片是损坏的 我们使用.jpg修复工具来修复 文件并不是.jpg图片而是.bmp 打开链接https://pan.baidu.com/s/1i49Jhlj 下载的音频使用Audacity打开 很明显是摩斯电码 -.- . -.-- .-....
实验--FIVE1、so beautiful so white(文件头修改)
weixin_30500663的博客
01-18 168
FIVE1 下载图片,kali下foremost恢复文件,将得到的图片用Winhex打开进行观察,发现最后面有一段貌似是代码的东西。 LS0uLi4gIC4tICAuLi4uLiAgLS0uLi4gIC4tICAuLi4uLiAgLi0gIC0tLi4uICAuLi4uLSAgLi4uLS0gIC0tLS4uICAtLS0tLiAgLi4uLi0gI...
信息实验-技术
08-19
信息实验-技术 信息实验-技术是数字信息安全领域中的一个重要方向,旨在研究如何将秘密信息藏在其他载体文件中,使其不被检测和识别。本实验报告将详细介绍技术的基本原理、分类、实验步骤和...
图片Steganalysis-LSB.zip
05-13
图片技术是一种信息安全领域的蔽通信手段,它允许在图像中秘密地嵌入信息而不引起明显的视觉变化。在这个“图片Steganalysis-LSB.zip”压缩包中,我们聚焦于一种常见的方法——LSB(Least Significant...
毕业设计基于DCT的-基于非均匀DCT的量化索引调制.pdf
08-13
毕业设计基于DCT的-基于非均匀DCT的量化索引调制.pdf 我的想法是利用 一种新的基于DCT系数置换的鲁棒水印算法.pdf 文献中的思路,将其中dct部分替换成 基于非均匀DCT的量化索引...
工具-静默之眼.zip
11-17
工具-静默之眼-SilentEye 一、Decode:解码 1.Options:选项 2.Luminance Interval:亮度间隔 3.Header position:标题位置 4.Passphrase:密码 二、Property:属性 1.FilePath:文件路径 2.Format:格式 3....
毕业设计基于DCT的-一种新的基于DCT系数置换的鲁棒水印算法.pdf
08-13
毕业设计基于DCT的-一种新的基于DCT系数置换的鲁棒水印算法.pdf 我的想法是利用 一种新的基于DCT系数置换的鲁棒水印算法.pdf 文献中的思路,将其中dct部分替换成 基于非均匀DCT的量化...
实验
weixin_34037173的博客
11-30 292
1.欢迎来到地狱 前面先加文件头,打开图片,下载音频,音频里面是摩斯密码,再解开文档,文档里的图片挺坑的是image steganography,拉到http://www.atool.org/steganography.php解一下就行了,最后一个zip压缩包是个弱口令爆破,直接拉到zip用字典爆破,最后的文...
实验--
未完成的歌~的博客
07-25 394
1、欢迎来到地狱 2、stegas 300
实验吧—术—“流”
panghaowen的博客
06-12 287
题目:流 网站:http://www.shiyanbar.com/ctf/1937 解题步骤: 1.下载下来的文件是一个后缀名为wmdk文件,这是一个虚拟机使用的硬盘文件,双击打开和查看属性都没发现什么有用信息。 2.在得不到有用信息后,就用winhex打开. 3.因为旁边数据很多,就需要搜索看能否找到有用信息,Ctrl+f,然后搜索CTF,ctf,KEY,key,flag之类的字符查找看...
实验--大雄和哆啦A梦 -WP
weixin_30755393的博客
10-28 251
链接:http://ctf5.shiyanbar.com/stega/base.jpg 老套路 binwalk 发现里面有一个RAR压缩文件 通过dd命令把它分离出来 dd if=base.jpg of=1.rar bs=1 skip=38906 发现解压需要密码 继续找线索 用winhex打开rar文件 结合题目说 联想到 把shiyanbar 用base64...
实验吧__小苹果
一个小白的博客
10-08 602
CTF
实验吧[]——无处不在的广告
weixin_30235225的博客
12-12 68
准备环境:Java环境 准备工具:Stegsolve     网站工具:http://tool.oschina.net/encrypt 原题地址:http://www.shiyanbar.com/ctf/1894 第一步:打开地址图片另存为 我另存到信安协会文件夹里面了 第二部我们打开Stegsolve软件 来分析这个神秘的图片获得有用的信息   第一个打开方式是在软件...
实验吧/术/最低位的亲吻
啊哦的博客
07-19 5085
题目链接 既然是图片,按照套路应该就是先binwalk,再StegSolve,再Winhex,但是这三步都没发现有什么特别之处,此时再细细读题:强调了最低位!啊哦!原来是将图层二进制的最低位获取出来,即LSB问题; 先想办法获取最低位,再把获取结果表示出来。但是二进制最低位只可能是0或1,由0,1表示出来的像素点自然想到是二维码(LSB套路): 所以这道题的思路就是将图片转换成0,1 像素点(图像处
实验吧——术之复杂的QR_code
落花四月
04-03 3020
好久没有更新术方面的题目了,对不起各位小可爱,今天我会多多更新几篇文章,来慰藉你们! 永远爱你们的 —————————新宝宝 1:复杂的QR_code 解题思路:保存图片之后使用在线解码工具,并没有得到答案;然后把图片使用binwalk打开得到一些思路,发现这个图片后面有藏的文件,使用暴力破解,得到答案: 然后使用binwalk得到一些思路: 将得到的文件放入桌...
图片-完全脆弱图像水印嵌入秘密信息
06-09
图片是一种将秘密信息藏在图片中的技术,而图像水印是一种保护图片版权的技术。这两种技术虽然都涉及到图片,但其目的和实现方式不同。 在图像水印中,水印信息是明显可见的,一般用于标识图片的版权信息或者防止盗版。而在图片中,秘密信息是蔽在图片像素中的,不可见于肉眼,一般用于保护私或者进行秘密通信。 “完全脆弱图像水印嵌入秘密信息”这个问题不太清晰,但如果理解为将秘密信息嵌入到图像水印中,那么这种方式是有风险的,因为如果水印被去除,含的秘密信息也会随之暴露。因此,如果想要保护重要的秘密信息,建议使用专门的图片技术来进行藏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值