ctf图片隐藏flag密码_利用php中双等于和三等于的区别,无需密码拿到flag

最新推荐文章于 2024-09-15 13:20:59 发布
最新推荐文章于 2024-09-15 13:20:59 发布
阅读量1.6k 收藏 1
点赞数
文章标签: ctf图片隐藏flag密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39633165/article/details/112116157
版权

这是一道CTF中常见的题目,我们来看一下题目描述(其实ctf中题目描述很多都是没用的,甚至还会误导我们)

题目描述先让我们找密码:

bb3adf1d235858d78c6e9f80735737c6.png

打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!

7be4afc222d0d0a2abb2f23213fafb94.png

右键查看源码:发现有个注释掉的index.txt

01414f8e82e9fda609dfd515cf3b066a.png

我们来看一下index.txt,果真提示性代码出来了。

8c70277cd9f4984db139438dd0ab73bf.png 
isset($_GET['password'])//满足passwd不为null
      strcmp($_GET['password'], $flag) == 0//password和flag相等

其实这么多就这两行有用(让我想到了开发最后就是再写if/else),看到上面我注释好的passwd满足的条件了把,password不为null且password和flag字符串相同?

第一个不为null很好满足,那第二个条件呢?看似strcmp函数对比两个字符串相同则返回0否侧返回正数或者负数,但是很明显我们要是知道flag我们还做它干啥,这里一定要看清和0对比是用的==而不是===,这就是php的魅力,===是要类型,内容相等,而==只要内容相等即可。

什么是内容相等呢,false和0是相等的,那这里我们想strcmp函数中什么时候会返回false呢,只有当对比的两个对象不是同一类型时会返回false。

这里我们就想flag肯定是字符串,那我们让password为数组的情况下肯定返回为false了。

构造如下:

b12a0dd2b8df9cc5a0e3cec625434680.png

flag就出来了!

虽然这是一个CTF题目,但是php开发的小伙伴一定要注意再strcmp和==同时使用时后的特点,避免留下漏洞被利用。

weixin_39633165
关注
CTF之misc-图片隐写
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf解密图片得到flag_CTF之主机渗透系列
weixin_42355665的博客
12-29 2151
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
php中双等与等,探讨:js与php等号(===)和双等号(==)的区别
weixin_30868807的博客
03-09 267
在js与php中,有两个等号,我们经常用到。== equality 等同 === identity 恒等== 两边值类型不同的时候,要先进行类型转换,再比较。=== 不做类型转换,类型不同的一定不等。举例:"1" == true类型不同,"=="将先做类型转换,把true转换为1,即为 "1" == 1;此时,类型仍不同,继续进行类型转换,把"1"转换为1,即为 1 == 1;此...
CTF常见隐写
最新发布
yu06125的博客
09-15 1177
搜集了网上常见的隐写术以及自己做题总结的经验。
CTF-图片隐写
a2106883567的博客
08-04 2008
LSB隐写,也就是最低有效位(Least Significant Bit)。图片中的像数一般是由种颜色组成,即原色,由这种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,写入加密信息,而人眼无法注意到前后的变化。拖入图片按下方两个按钮即可查看图片里面有无flag
CTF图片隐写
abraham76的博客
10-10 9795
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
ctf解密图片得到flag_CTF图片隐写的一些整理总结
weixin_39983223的博客
12-20 8422
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
ctf解密图片得到flag_CTF从入门到进(fang)阶(qi)之MISC
weixin_39819576的博客
12-20 5822
原标题:CTF从入门到进(fang)阶(qi)之MISC本文用到的题目链接:https://share.weiyun.com/1bd2cdb2d5e8276204a74efbf0530529 0x01 背景CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF...
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
CTF_中的密码学.pdf
08-08
前言 公钥密码 CTF WEB中的密码学 Padding Oracle 攻击 哈希扩展攻击
<总结>CTF·图片隐写
热门推荐
qq_57061511的博客
06-19 3万+
<前言:图片隐写作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag图片类型不同,有时题目思路也会不同.> 一.入门级别的图片隐写题就是z
ctf图片隐写
m0_53268118的博客
11-10 1646
CTF中MISC图片隐写
CTF---图片隐写
dakhda的博客
07-30 1737
【代码】CTF---图片隐写。
CTF-练习平台-Misc之 图片又隐写
weixin_30411239的博客
12-14 418
八、图片又隐写 修改后缀名为zip,打开解压出两个文件 解压发现有密码,用WinHex打开发现文件头是zip的,所以出来把后缀名改为zip,再用工具爆破 最后得到解压密码,解压后是一个图片,改后缀名为txt打开,发现flag, 再把括号里的用base64解码得到答案。 转载于:https://www.cnblogs.com/Yuuki-/p/8040646....
ctf解密图片得到flag_图片隐藏flag怎么找
weixin_29358053的博客
12-29 1万+
分析这里我们以图片为载体,给了这样的一样图片:(如图1)首先我们需要对图片进行分析,这里我们需要用到一个工具binwalk,想要了解这个工具可以参考这篇Binwalk:后门(固件)分析利器文章,以及kali官方对binwalk的概述和使用介绍。这里我们就是最简单的利用,在binwalk后直接提供固件文件路径和文件名即可:# binwalk carter.jpg当我们使用这行命令后,bi...
CTF平台一道PHP代码审计
aaeoj8957的博客
06-30 331
这道题不是说太难,但是思路一定要灵活,灵活的利用源码中给的东西。先看一下源码。 首先要理解大意。 这段源码的大致的意思就是,先将flag的值读取放在$flag里面。 后...
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
ctf misc 图片隐写(所见非真)
m0_62584974的博客
04-09 3357
第一次写misc题目走好多坑记录一下解题思路了 得到题目 一个压缩包还有一个照片 用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹(没有kali的在VM上装个kali^^) 用binwalk这个命令分解这个图片的文件 binwalk - e scada. ipg 得到这个文件夹 ...
快速提取图片flagCTF_ORC图片文本识别工具
该工具的设计目的是帮助CTF竞赛的参与者快速提取图片中的文字信息,尤其是那些包含敏感信息(如flag)的图片,从而加快他们的解题速度,帮助他们率先拿到比赛的分数,即所谓的'拿一血'。 Tesseract OCR是一个非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值