南京邮电大学CTF隐写术部分Writeup

最新推荐文章于 2019-10-26 15:19:45 发布
最新推荐文章于 2019-10-26 15:19:45 发布
阅读量217 收藏 2
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Chesky/p/nuptzj_Steganography_Writeup.html
版权

女神

听说这是女神的私房照,里面藏着flag哦
http://115.28.150.176/misc1.jpg

这个链接居然打不开,摔!万念俱灰!主办方可否给力点!

P.S.为了方便日后学习,暂时列下原题。
PP.S.我承认我只是想看图。

图种

将 gif 图片拉进 HexEditXP,拉到底,看到文件结尾有个 2333.gif,说明该文件包含其他的东西。
1nVZVQQ.png
结合题目标题,猜测为 zip 或 rar 隐藏,其中:

RAR Archive (rar)  文件头:52617221
ZIP Archive (zip)   文件头:504B0304  文件尾:50 4B

通过查找后发现没有 RAR 格式的特征码。符合 ZIP 格式。
重命名为 zip ,解压后得到 gif 文件。
mzantvZ.png

结合题目 hit:

flag是动态图最后一句话的拼音首字母

sZhb6L8.png
得到flag为
nctf{dssdcmlw}

丘比龙De女神

SEjljAB.png

flag是照片文件的md5值(小写)

所以有那么多女神吗……
按照第二题步骤查看。
NprNoe3.png

查找后发现文件头没有对应上,手动修改为 0304。
L8CyJix.png
然而打开后发现文件损坏…………

再次查找发现文件总共有 3 个值为 504B,并且查看到 gif 文件尾。
4HxRWAR.png
改文件头即可。解压密码为提示中的 love.
NbQbood.png

参考资料

文件头特征码 http://blog.csdn.net/guoguo1980/article/details/5317665
压缩文件格式 http://www.joychou.org/index.php/Misc/ZIP-File-Format.html
隐写术总结 http://bobao.360.cn/learning/detail/243.html
图片隐写自动化工具 https://github.com/devttys0/binwalk/blob/master/INSTALL.md

转载于:https://www.cnblogs.com/Chesky/p/nuptzj_Steganography_Writeup.html

weixin_30399797
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8312
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
bugku CTF练习:隐写 writeup
xijieyuan2qi的博客
12-22 496
首页 - Bugku CTF 题 https://ctf.bugku.com/challenges/detail/id/3.html?page=3 下载附件,解压出来,发现是一张图片。图片名称2.png,mac上打不开,放在windowns上有显示。如下: 根据以往经验。应该是图片高度被改了。导致下面的flag看不到。 操作如下: 打开winhex,把2.png拖到winhex里面去。根据之前在bilibili上看视频学的CTF,第二行7的位置,原来是A4,改成F4,另存为新的图片。...
【网安随笔】CTF-writeup -环环相扣的隐写
Keylion ,Your Hero
12-06 1499
这是我们这次要破解的源文件。把三个文件都点开看下,发现文档和压缩包都是加密的。正常思路:第一个jpg文件里隐藏了,docx文件的密码,从docx文件里获取压缩包的密码,最后得到flag. 一、地狱伊始.jpg 直接打开发现图形是不显示的,所以要用Winhex去尝试修复,打开文件发现果然文件头是损坏的,这里普及下芝士,jpg的文件头:FF D8 FF 修复保
南邮CTF 骚年来一发吗
ZKCQM23的博客
04-26 460
来一发!!! 正过程: 先翻转字符串 = a for(b=0;b<len(a);b++) {    c = substr(a,b,1);//字符串a从b开始截取,长度为1    d = ord(c)+1;    c = chr(d);    //字符串中的每个字符取出来向后移动一位    end = end.c }  str_rot13(strrev(base64_encode(end))...
实验吧 隐写 writeup
deguangqing6478的博客
10-30 140
1.当眼花的时候会出现两张图 http://www.shiyanbar.com/ctf/44 打开题目发现是一张图 下载下来 stegsolve什么都没发现,binwalk发现有两个图 foremost后发现一模一样的两张 这里就要用到stegsolve的image combiner看一下,发先xor上一片黑漆漆, 意味着可能没东西,难道就这样了QAQ,不甘心呐. 于是保存这...
CTF 隐写术经典例题讲解
10-22
隐写术,又称隐藏通信,是一种在数据中嵌入秘密信息的技术,主要用于信息安全领域,尤其在网络安全竞赛(CTF)中常作为挑战题目出现。CTF全称Capture The Flag,是一种通过解决各种安全问题来获取虚拟旗帜的比赛,...
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF隐写术入门指南.pdf
07-17
CTF隐写术入门指南.pdf
中职网络安全隐写术应用
12-19
【中职网络安全隐写术应用】是一篇针对中等职业教育网络安全领域的文章,旨在探讨和介绍隐写术在网络安全中的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)中...
CTF隐写1 图像隐写音频隐写
12-11
在本主题“CTF隐写1 图像隐写音频隐写”中,我们将深入探讨两个重要的隐写术类别:图像隐写和音频隐写。 图像隐写是一种将秘密信息隐藏在图像中的技术,通常用于秘密通信或数据隐藏。这种技术的关键在于能够在不...
南邮CG-CTF—杂项Misc writeup
Senimo
08-02 2572
南邮CG-CTF—杂项Misc writeupCoding Gay丘比龙De女神Remove BoyfriendMD5图种注意!! 南邮CG-CTF链接 Coding Gay 丘比龙De女神 Remove Boyfriend MD5 图种 注意!!
CTF题库>实验吧>女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))
qq_42777804的博客
08-18 939
下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了 png开头的好多字符串 2.将文件另存为 .png 打开看看 居然不认识 尴尬ing 3.百度识图 哈哈哈哈 直接拖进去 ...
whaleCTF-30days-隐写【第二期】-踢踏舞-writeup
CTF小白的爬坑之路
07-24 554
提示: 踢踏舞太美了,忍不住我就用图片记录了舞蹈的过程,请告诉我这段舞蹈表达了什么~ 得到一张二维码图片,打开发现由89张二维码构成。   这里使用zbar-tools工具中的zbarimg命令批量扫描二维码。 sec@sec-pc:~/1/new$ zbarimg gifn.gif QR-Code:two QR-Code:parts QR-Code:parts QR-Code:...
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1890
南邮 CTF部分 write up web md5 collision 看源代码
CTF-隐写术-九连环 writeup
zhz444614971的博客
07-16 969
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
re学习笔记(0) CG-CTF-re-3 py交易
逆向随笔
10-26 867
小白学习之路~~~ 题目网址 https://cgctf.nuptsast.com/challenges#Re 下载下来是个pyc文件 然后使用在线工具将其反编译 它将输入的flag每一位与32异或,然后再加上16,最后用base64加密得到correct 所以代码应该为 先将correct解密,然后将它与32异或,再减去16得到flag ...
南邮CG-CTF—Web writeup第一部分
Senimo
08-02 1654
南邮CG-CTF—Web writeup第一部分签到题1md5 collision签到2这题不是WEB层层递进AAencode单身二十年php decode文件包含单身一百年也没用Dowenload~!COOKIEMYSQLGBK Injectionx00bypass again变量覆盖PHP是世界上最好的语言 南邮CG-CTF链接 签到题1 md5 collision 签到2 这题不是WEB 层...
南邮 ctf
天跃
08-02 734
1. 这题有些懵所以就参考了大佬们写的wp.233333小白上路,还很艰险。 可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中...
tu-ctf-2016:re-for-50-plz-50
weixin_30655569的博客
07-24 199
下载附件,在Linux中查看。 32位的MIPS平台文件,第一次遇到。 将文件在IDA32中打开。 IDA也提示为MIPS平台的文件。 找到主函数,查看代码。 皆为MIPS平台指令,有点蒙。 接下来可以选择在恶补MIPS指令,也可以安装IDA插件。 这里我选择安装插件。 插件官网:https://retdec.com/ 插件和本体的下载地址。 ...
2-CTF解题技能之MISC基础 二
最新发布
10-05
在网络安全竞赛中,Capture The Flag (CTF) 是一种常见的挑战形式,其中MISC(Miscellaneous)类别涵盖各种技术,包括隐写术、文件分析、加解密、编码转换等。本资源主要围绕CTF中的MISC基础进行深入讲解,旨在提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值