CTF-隐写术(四)

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                            7.so beautiful so white(来源:实验吧)

1.关卡描述


2.解题步骤


分析:

先解压:

发现其中包含了两个文件:
1.password.png(不用说,这里面肯定有好东西)
2.zip.zip(压缩包?打开瞧瞧)

先打开zip.zip看看

啊,需要密码,哈哈,这下思路就比较清晰了
应该是从password.png中得到一个密码
然后使用这个密码解压zip.zip
flag应该就藏在zip.zip中了

好的,我们来分析这个png文件
首先看属性

并无有用信息

UE(或者winhex)进行16进制分析

  

文件头/文件尾都没有发现异常

这时,就应该知道,我们的信息应该不是隐藏在文件头或者文件尾中
信息应该就在图像数据中

打开Stegsolve载入图片进行通道分析

发现Key,这个应该就是zip文件的解压密码,试一下:
Key{forensics_is_fun}
解压成功
看看里面都有什么文件

只有一个gif文件,但是貌似并没有预览出来,说明这个文件可能有损坏的情况
我们还是按照相同的思路
先查看属性

 

无有用信息,然后UE(或winhex)进行16进制分析:
查看文件头:

并不是正常的gif的文件头,应该是文件头被破坏,应该进行修复
各种文件文件头信息汇总
gif格式的文件头为:GIF8
因此我们需要在文件开头处添加:GIF8
添加好之后我们再打开看看

添加文件头

右键编辑,粘贴0字节,就添加了字节,个数是成对出现的,比如添加一个就会多一个00然后改成自己想要的字节就好

删除

选中想要删除的块,然后右键编辑剪切或者直接删除}

(这里添加4个字节,00 00 00 00)然后改成47494638 

直接保存,(有的人另存会出错,我也不知道为什么)发现gif已修复。打开后发现有flag,但是是闪烁的,所以我们再用Stegsolve打开(进行一帧一帧的查看)

【注意:这里我的图,只是这样

  不会动,用浏览器打开才会动,说好的动态图呢,可怕。】

CTF{AS3X}

                                   8.打不开的文件(来源:实验吧)

1.关卡描述


2.解题步骤


分析:

题目解题链接打开,是一个加载不出来的图片,由于加载不出来的图片不能右键另存为……这里可以直接把图片链接在迅雷中添加任务下载。

或者python脚本

import requests
response = requests.get('http://ctf5.shiyanbar.com/423/stego/xx.gif')
cat_img = response.content
with open('xx.gif','wb') as f:
	f.write(cat_img)
	f.close()

 

打开下载的xx.gif,无法打开

在winhex打开,发现文件头不是gif的:47494638

直接添加文件头

添加完成并保存退出后,就可以看到这个文件已经能打开了,打开后是一个动的非常快的GIF图片,那这里我们可以通过截图或Stepsolve之类的方法来处理。

  

dGhpcyBpcyBhIGdpZg==

通过这段key最后的==我们可以判断这可能是一个经过base64编码的字符串,那么这里我们通过在线base64解码得到我们的flag:

this is a gif

hackbar进行解码,也可以。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值