ctf图片隐写_浅析CTF与CTF之我见(一)

最新推荐文章于 2023-12-19 19:44:43 发布
最新推荐文章于 2023-12-19 19:44:43 发布
阅读量182 收藏
点赞数
文章标签: ctf图片隐写

4d00cf5f92dc6040acad003312388e31.png

前言

10700cdecd6d2be0bf86511fab95743e.png最近,在V2EX上,一名用户发表了一个自己制作的网站,吸引了大量网友的注意。其实,我也是其中的一个,马上,该网站迅速在解密/探险以及爱好计算机的网友群和空间、朋友圈传播开来。涌现了许许多多向终点奋发冲刺的杰出人物,我第一眼看这个网站,也是有些一脸不屑,但是当我深入其中的时候,却觉得另有深度、深入其中。
随着这个网站关卡的深入,可以发现,作者运用的技术和底蕴也越来越强,不仅仅只有技术,还要懂得各种各样的学科知识和梗,才能走到最后闯关成功,可谓是难上加难!再者,吐槽一下,作者有时候的脑洞,是真的大呀!
所以,综上所述,这个网站到最后能通过的人,真的是百里挑一。
等等,先别说我吹牛逼,看看网站的数据就知道了!
该网站在挑战前会让用户输入自己的昵称,记录在后台数据库中,我们来看看数据:总共有一万多人参与,结果成功通过的人数只有一百人左右,不可谓“百里挑一”吗?!11cb4246d66e5fc476a83f1369731c47.pngCTF小技巧The Riddle
刚进去的时候,是这么一个简洁页面
直接阐述了规则,有意思!ec809aa7374daa4d6121d844d68b94c0.png
简单的填写了自己的用户名后,就可以开始了接下来的挑战闯关了。
其实我刚开始想法很简单,也很偷懒,想想所有的关卡页面都在cipher这个文件夹里面,不如直接用Python爬虫把目录下面所有文件全都爬出来,不就可以直接通关了?!
可是作者也不是吃素的,我的Python爬虫没有起到丝毫作用,看来是作者在这个网站上加入了反爬措施。
有意思,我喜欢。好,既然不想让我们走捷径,那我就一关一关闯过去吧!
大家也可以自己试一下,真的不会了,再来看我的攻略,谢谢各位的捧场!
下一步就直接开始闯关了!

第一关

cc9fdaeecd6077d2a32737f468e38414.png
第一关是真没什么好说的...
诸君看看这过关率...e6a03a5605a76a0035dbc33f6320596b.png  

第二关

c792935bd03de1e1ff69ae479f5cc2e3.png  

法一

55ed8390666c12e3735d35047d90519b.png  

法二

简单的代码审计23f2c33eb423363158e10939d396ce3f.png  

第三关

8b099f694b08893f5ea5abfea425eb6f.png
让我们看看提示2cdc67fecd35d0e857ac835c9284c65e.png
上面?是哪里呢?
我们自然而然地想到了其网址本身35c5f08ad0ff6e2012299a6a053691cf.png
第三:third
那么第四自然就是fourth啦!
给你给你f2caab4cbcfdd400949827fe5d744818.png  

第四关

12d5381e1cc2dbb850a2775e480a936e.png
简单的代码审计b9dc5e097282f728ede6a3208e5270af.png
于是我们顺利地来到了第五关  

第五关

9dd4c2b703d1085af5d7f81165c8c408.png
什么意思呢?
不如看看标题?df5fee8491fc7343d8fdd8490e6d20ab.png
Google is your friend33ed15b42d8156c6e71cb9e9506b0926.png
于是我们来到了第六关

8e9349ee717a5a2e92906ba446472d81.png
知道你们想要什么 

第六关

bf1eeb8a88696c173e5e2d735bedb220.png
百度识图不用我多说吧,你们都懂的。
水上由岐ee45574e24b2a03d85b9502b0cc53ee2.png此处起不再提供关卡网址

第七关

aaf174c827bef69c438a7d702b651e09.png
这就是第七关...是的,啥也没有... 让我们康康源代码75c26d2488989502fbcc12c57909dc52.png
是的,有图8668c20c125b1cc63341b4623744e22c.png
莫慌!莫慌!
现在要提到CTF中的一个低端小技巧——文件隐写
不知道文件隐写是啥?GLYF...df97bbfd22aa6207213bd59a57d91c27.png  

第八关

3353e7e8b90f38862535e6514ca47a3a.png
再来看看提示19551ed33a653103da5fc6481b4894ba.png1f214cd4e23920483bd44a40fe23783e.png
那么思考思考,图片有了,那文字呢?
我们很容易想到,下载图片,转成TXT格式,用记事本打开
在一堆乱码的最下方,我们能看到...e6b78cfc9b1801c518c931bcb513f166.png  

第九关

b648cd4be31a0497ed4ba2c9392d271e.png
什么错误呢
代码审计...f0d5442004045acf8af586f9b9338868.png
诸位发现了吗
指向的value="0"
意味着我们提交的答案将送往第0关
正确代码value="9"

第10关

答案匿于彩蛋里4d98b77dc230b642d5400f42a4358e83.png

第10.5关(这该死的彩蛋)

833eafa873b69aef7c7dc52d57a50470.png
怎么办?0ec0ec078c16dd3151e4b078512b226b.png

weixin_39852647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hac.zip_CTF信息隐写_ctf
09-23
CTF信息隐写,非常简单的入门小实验,带你走进CTF
[CTF萌新的Bugku web闯关之路] web基础$_GET 过关!
HippoLaoBan的博客
05-02 282
web基础$_GET Bugku链接 看标题就可以知道这一关考察的是GET请求 到地方后可以看见,页面的源代码已经显示在屏幕上了 简单翻译这串代码 $_GET[‘what’] 获取get请求中what的值 将这个值赋给 $what 在网页上打印 $what的值 如果 $what的值是flag 在网页上打印我们需要的flag 所以我们要做的就是发送一个what=flag的get请求 在地址栏最...
杂项-图片隐写
orchid_sea的博客
02-14 5065
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6453
图片隐写详细教程
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
最新发布
ttovlove_的博客
12-19 3228
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 5905
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf图片隐写
06-09
CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
ctf图片隐写神器Stegsolve
12-06
包含Stegsolve.jar//需要安装java环境 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 ...Image Combiner:拼图,图片拼接
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
Java实现图像模糊、锐化
12-27
基于Java实现的图像模糊锐化吗 里面有可实现的代码和实例图片
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly
09-04
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 现在各大CTF比赛中都有关于图片隐写术相关的题目,通过将Key隐藏在图片中或者通过图片的其他方式隐藏起来,选手通过各种方式找出正确的Key并提交。
基于Python的图片隐写算法设计与实现
毕业作品网站
10-09 1783
③再确认隐写信息之后点击“开始隐写”按钮,会弹窗显示“隐写成功”,之后在“信息提取”区域显示隐写后的载体图像,本文转载自http://www.biyezuopin.vip/onews.asp?④点击“选择载体图片”选择“2.bmp”之后点击“开始提取”按钮,会弹窗显示“提取成功”,之后会在原先显示“信息安全大赛作品赛特别制作”字样区域显示隐写的信息。(1)分析F5隐写算法、OutGuess隐写算法、LSB隐写算法等隐写算法的原理和优缺点。②然后在输入隐写信息区域输入需要隐写的信息,点击“确认”按钮;
ICCV2021 | MIMO-UNet:重新思考CTF方案达成去模糊新高度AI算法与图像处理
爱CV
10-18 1553
Abstract Coarse-to-fine(CTF)策略已被广泛应用到图像去模糊领域,常规方法通常通过堆叠多尺度输入的子网络渐进提升提升输出图像的锐利度。比如DeepBlur、SRN所采用的处理策略。 面向快速而精确的去模糊模型设计,我们对CTF策略进行了回顾并提出了一种多输入多输出UNet架构:MIMO-UNet。所提方案具有三个截然不同的特性: MIMO-UNet单编码器的多尺度图像输入设计缓解了训练的难度; MIMO-UNet单解码器的多尺度图像输出方式以单U形网络模仿了级联U
CTF-隐写术(九)
→_→
09-23 1391
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 本题下载附件后虽然后缀是一个bmp,但打不开,如果按照bmp后缀却打不开的思路来想,就是缺少了头部,补充下头部,按bmp比较普遍的54个字节文件头补上去,可以打开。 1.用winhex查看图片,可以发现少了文件头 winh...
CTF---图片隐写相关
xuqi7
05-08 1万+
CTF中,有一类题和图片相关,各种转换,这里记一些图片的玩法
CTF图片隐写
热门推荐
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
ctf图片隐写png文件
05-18
图片隐写是指将一张图片隐藏在另外一张图片里面,而 PNG 文件是一种常见的图片格式,因此可以将一张图片隐藏在 PNG 文件中。以下是一个简单的例子: 1. 首先,将要隐藏的图片命名为 image.jpg,将要隐藏图片的 PNG ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值