CTF实战(隐写术):欢迎来到地狱

最新推荐文章于 2024-02-19 14:45:37 发布
最新推荐文章于 2024-02-19 14:45:37 发布
阅读量409 收藏
点赞数
原文链接:http://www.cnblogs.com/linlei1234/p/10400799.html
版权

前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。

下载“欢迎来到地狱”CTF题目(总共三个文件?),第一层地狱钥匙打开第二层地狱大门,第二层地狱的钥匙打开第三层地狱大门,最后解救出你们的小姐姐。

第一、开始解题

1、使用看图软件,打开“地狱伊始.jpg”,发现文件损坏。

2、使用Hex-Editor 分析软件,打开“地狱伊始.jpg”图片,分析文件内容,发现缺jpeg文件头,补上FFD8FFE0即可看到图

片内容。

3、破解后“地狱伊始.jpg”图片,里面有一个百度网盘http://pan.baidu.com/s/1i49Jhlj,下载后发现是摩斯电码音频。

4、根据百度云网盘链接下载得到“地狱之声”音频,使用Audicity解码分析,判断其摩斯密码,进而转换为文字。

粗的代表杠(-),细的代表点(.),同时要注意格式:可用空格或者单斜杠/来分割摩斯电码,单只可用一种,不可混用

摩斯密码为-.-/./-.--/.-.././-/..-/.../--./---  ,在线解码后为KEYLETUSGO 

·摩斯密码简介

·摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。间隔时间:滴=1t,嗒=3t,滴嗒间=1t,字符间=3t,单词间=7t。

第二第一层地狱钥匙?(letusgo),解密被加密的“第二层地狱.docx”

1、打开Word前,先设置word显示所有格式标记和隐藏文字(有提示信息),避免遗漏隐藏内容。

2、打开“第二层地狱.docx”后,有一只狗的图片,还有一个提示image steganography(隐藏起来的),把狗的图片保存出来,使用提示网站解密哈士奇图片,分离出被隐藏信息。

两个网站均能解析出隐写内容,图片中隐藏的信息为:key{you are in finally hell now},至此,拿到通往第三层地狱的钥匙?。

第三、使用第二层地狱得到的KEY解压第三层地狱的“快到终点了.zip”文件,得到一张图片和一份文档

1、先进“最后一层地狱.txt”,得到tips是一大串由0和1组成的数字,猜解是ascii码的二进制,8个一组进行转换,进而得到ruokouling的提示(弱口令),

而那张地狱大门图片使用kali中的binwalk软件分析可知,其中还包含有压缩文件,使用foremost分离出来后,还还发现TM分离出来的文件被加密啊,

根据上面的提示ruokouling,还要进行弱口令尝试,其中,Password成功打开加密压缩包,包里再出来“小姐姐诶.txt”文件。

2、根据“小姐姐诶.txt”提示信息可知,我们要寻找的flag,被层层加密了,需要依次base64、rabbit、凯撒遍历,逆向解密才可得flag。

第一步BASE64解码得到明文。

第二步Rabbit解密得到明文。

第三步凯撒遍历所有可能,发现位移为10的时候,是一个完整的汉语拼音 ,即flag{woshinimendexiaojiejieyo}。

返回“实验吧”网站,输入flag验证,完成通关✅,成功解救小姐姐。

转载于:https://www.cnblogs.com/linlei1234/p/10400799.html

weixin_30859423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧--隐写术
未完成的歌~的博客
07-25 367
1、欢迎来到地狱 2、stegas 300
CTF 欢迎来到地狱
最爱帆帆的博客
03-29 6999
欢迎来到地狱 地狱第一层 ​ 下载相关文件,得到三个文件: ​ 根据提示,先打开地狱伊始.jpg,发现文件损坏,用wenhex软件打,发现是jpg的头文件没有写全。 ​ 在文件头加上FF D8 FF E0 后,文件便可打开,简单介绍一下jpg的文件头(如上),前八字节为标志位,长度字节流为00 10 = 16,后面14个字节为内容。4A 46 49 46是jpg的ascii码,后面10个字节应...
【网络安全】CTF/AWD实战速胜指南,《AWD特训营》
最新发布
喜欢Python编程的程序员柚柚呀
02-19 848
【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。
宁波市第三届网络安全大赛-WriteUp(Misc)
pone2233的博客
07-07 3460
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
CTF实战实践
weixin_46660023的博客
12-05 5061
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
CTF实战
2514804004的博客
11-14 238
webCTF实战
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF图像隐写分析工具Windows版 stegdetect.exe
12-25
stegdetect是一种数字图像隐写分析工具,主要实现JPEG图像的隐秘信息的嵌入的检测,支持检测JSteg、Outguess、Jphide、InvisibleSecrets。github上的源码难以编译,在此分享的是编译好的exe。
CTF 雪花隐写工具snow.exe
11-26
CTF 雪花隐写工具snow.exe
实验吧CTF题库-安全杂项
andiao1218的博客
04-18 848
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
【网络安全】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
程序员若风的博客
12-11 2855
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 1690
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 题目地址: http://www.shiyanbar.com/ctf/56 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 题目描述: 打开链接如下图所示,确实是什么鬼东西。
CTF解题技能之图片分析(二)
weixin_47767605的博客
05-16 4123
原创AttackCTF乌云白帽子 丹丹上次介绍过CTF图片分析的附加式图片隐写和基于文件结构的图片隐写两种图片隐写方式。今天继续和大家分享图片隐写术,今天分享的内容主要是基于LSB原理的图片隐写。 原理介绍 LSB(LeastSignificant Bits)算法:将秘密信息嵌入到载体图像像素值的最低有效位,也称最不显著位,改变这一位置对载体图像的品质影响最小。LSB图片隐写就是基于LSB算法的图片隐写术,在CTF中也是我们经常会遇到的基础杂项题型。 图像一般由像素组成,而每个像素由...
欢迎来到地狱隐写术
WYJ____的博客
05-28 440
解压 地狱伊始.jpg打不开。 Winhex打开,发现少了头文件。右键—编辑—粘贴0字节,输入4,然后修改数据。 打开.jpg。 打开链接是一段音频,保存下来。 下载用Audacity打开。 摩斯电码。 -.-/./-.--/.-.././-/..-/.../--./--- http://www.bejson.com/enc/morse/ 得到KE...
CTF解题技能之图片分析(一)
weixin_47767605的博客
05-16 5345
原创AttackCTF乌云白帽子 最近丹丹整理了一波CTF中图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解题思路的整理。在图片分析题中,隐写又是最主要题型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,隐写与编码加密概念并不相同,但经常会将两者结合...
ctf图片隐写png文件
05-18
图片隐写是指将一张图片隐藏在另外一张图片里面,而 PNG 文件是一种常见的图片格式,因此...在实际的 CTF 中,可能需要使用更加高级的隐写技巧来隐藏图片,例如使用 Least Significant Bit (LSB) 算法或者 F5 算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值