CTF-练习平台-Misc之 细心的大象

最新推荐文章于 2022-11-20 12:32:52 发布
最新推荐文章于 2022-11-20 12:32:52 发布
阅读量191 收藏
点赞数
原文链接:http://www.cnblogs.com/Yuuki-/p/8040673.html
版权

十五、细心的大象

打开图片属性

发现备注里有短信息,看着也不像flag,仔细观察里面只有只有大小写字母和数字应该是base64编码,解密后得到:MSDS456ASD123zz

好像也不是flag,题目给的肯定有用,先放着,再来看看图片还要其他什么痕迹。

文件后缀名改为txt,zip都没有得到有用的信息,再看到图片大小是6M多,我们在kali里尝试一下binwalk,发现图片里面还有一个rar文件,我们将它分离出来

打开rar文件发现需要密码,尝试一下我们base64解码后得到的信息,发现就是解压密码。解压出来一个图片,但是打不开,用winhex打开修改图片高度

就能看到flag了!!!

 

转载于:https://www.cnblogs.com/Yuuki-/p/8040673.html

weixin_30566111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云演CTF-信息隐写-细心大象
cadandme的博客
01-26 2534
信息隐写的三个姿势
CTF--misc
qq_40730029的博客
04-26 833
Test-flag-please-ignore 题目: 下载附件解压,将得到的文件拿到winhex里查看 根据字符串中出现的字母,推测是十六进制字符串,转码为ASCII码得到flag flag{hello_world} Banmabanma 题目:flag格式为flag{xxxx} 下载附件打开是一个图片,猜测是条形码 用在线扫描工具扫码,得到flag https://online-b...
网络安全之数字隐写小结
weixin_46252940的博客
11-06 703
前言: 首先数字隐写还是挺有趣的,就像一个捉迷藏游戏通过一点简单的描述或者提示,利用工具进行处理从而得到flag. 下面枚举几个小例子,写博客的原因一方面可以让你们看一下,借鉴一下解题思路,另一方面是我自己需要记录一下自己的劳动成果。 题目一: 首先看一下题目给的图片和提示。 属于png文件,我们直接用工具stegsolve打开图片,可以观察出在red plane 0,blue plane 0和green plane 0的情况下下图片的中间多出了一块与其他情况不一样的地方。打开date extract
CTF-隐写术(十一)
→_→
09-26 919
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.SB!SB!SB!(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 这种信息隐藏的方式使用了LSB算法,因此题目名称为:SB!SB!SB!也相当于是给了我们一点提示吧。) 下载题目提供的图片 发现是png格式,打开属性看看 并没有发现有用的信息,看到图片名称为:ste.png,提示...
ctf之记一次简单的图片隐写
weixin_45439432的博客
12-28 557
开局直接给了个.btm图片 直接用stegsolve打开不停的点,当red plane 0时发现一个二维码 根据后来的提示是让先red plane 0 再保存再打开即可看到二维码,再颜色反转(也是不停的点,一直显示colour Inversion再微信扫描) 做的时候直接扫描上图的二维码得到flag,也不用放大,要相信iPhone扫码的威力~~ ...
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2252
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Stegsolve神级隐写图片提取器
08-26
神器中的神器,能够对常见的图片格式进行偏移,LSB提取、帧提取、像素偏移、数据提取,对两张图片进行结合等等。
ctf-all-in-one
01-30
ctf-all-in-one
21、细心大象
qwsn
01-19 1996
0x01、题目:细心大象 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、解压后得到一张图片: 3、又开始了图片隐写的套路了: ①、打开图片,发现宽高和颜色背景没什么特殊,暂且略过 ②、右键,查看属性的详细信息 发现了一串特殊的字符:TVNEUzQ1NkFTRDEyM3p6 经过小葵的base64解码得到:MSDS456ASD123zz ③、右键,记事本打开方式,...
bugku 细心大象
qq_38807738的博客
12-02 326
打开题目,是一个简单的压缩包,解压之后得到一个大象的图片, 用binwalk和exiftool检查了一下,binwalk检查正常,exiftool查看信息发现一段base64(在windows下图片信息查看也可以看到)  发现这串base64之后我就想它的作用,想来想去应该只有当密码的作用了,刚开始我还试了下把它当key提交,结果 肯定是失败的,既然这串base64应该是做为压缩包密码那...
Stegsolve(Data Extract):lsb隐写
1stPeak's Blog
03-30 6676
这题比较简单(大佬轻点喷),简单记录一下Stegsolve中lsb隐写 的使用 题目: 直接用Stegsolve.jar打开进行分析,如下图 主要是遇到Red plane 0、Green plane 0、Blue plane 0,它们为0时是空白或黑色或与其它页面有很大不同,就要注意了,很有可能存在lsb隐写(总结的…) 接着我们猜测是否为lsb隐写,在这里MSB First或LSB Firs...
攻防世界Let_god_knows
淡巴枯的博客
11-20 1331
题目描述:让苍天知道,你不认输?
ctf-网络安全技能挑战赛暨自主可控安全共测大赛-misc
zhang14916的博客
09-02 1487
1.warmup 下载获得一张bmp图片,放入stegsolve中发现在red plane 0,green plane 0,blue plane 0下图片的开头有一些问题,使用data extract,在LSB下分别选择red 0,green 0,blue 0,在最前方发现Ook编码,Ook编码和brainfuck编码,在https://www.splitbrain.org/services/o...
CTF隐写术之萌萌哒绿色小猪
Unitue_逆流
01-25 1826
题目提示:LSB 下载链接:http://ctf5.shiyanbar.com/stega/ste.png  解题步骤: 1、将图片下载到本地,使用StegSolve打开图片,点击黑框标注的按钮。 2、当Red plane 0 时出现二维码 3、使用手机扫描二维码,得出key
自主可控备赛记录
weixin_41587489的博客
10-22 188
1.按照慕测官网发布的视频配置好环境的条件下,本地可以自动打开Chrome运行代码,提交时也是。 添加代码driver.manage().timeouts().implicitlyWait(10, TimeUnit.SECONDS); 即可在慕测平台提交代码时打开qq浏览器运行代码。但是本地运行还是打开的Chrome。 2.性能测试自动下载的需求文档目录在D:\APP\apache...
后端性能优化:高并发处理.zip
最新发布
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值