CTF-隐写术(八)

最新推荐文章于 2023-05-25 20:41:19 发布
最新推荐文章于 2023-05-25 20:41:19 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: CTF-隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108715374
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                            15.复杂的QR_code(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here”

2.既然是一个隐写的题,选择binwalk 处理一下这个图片

发现里面是一个zip文件

或者用winhex打开:

定位到0x1D7,发现zip标志:50 48 03 04

或者改后缀名为zip

将该zip文件提取出来,打开文件,发现里面是一个4number.txt文件,由于文件被加密了,我们无法打开

将得到的文件放入桌面打开却需要密码,使用暴力破解就可以了:

这个时候需要用到kali中的一个工具fcrackzip进行破解,关于它的使用点击打开链接

根据文件的提示应该是4个数字的密码:

fcrackzip -b -l 4 -u 1D7.zip -c 1

CTF{vjpw_wnoei}

或者用Ziperello

根据文件的提示应该是4个数字的密码,使用暴力破解就可以了:

 

 

                                  16.Chromatophoria(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

翻译:

当你在一个巨大的加油站加油时,居住在里面的一群墨鱼为你欢呼。它们的传输是完全可见的;您怀疑它们可能通过颜色值进行通信。

Chromatophoria(LSB隐写)

图片是这样的,要求找到flag


题目描述如下:
While refueling at a gas giant, you are hailed by a race of cuttlefish-people who dwell within it. Their transmission is entirely visual; you suspect that they may be communicating through the color values.

这道题由color values我们就猜测是否是LSB隐写

LSB隐写
1⃣️LSB全称least significant bit,最低有效位
2⃣️PNG文件中的图像像数一般是由RGB三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色,即16777216 种颜色
3⃣️人类的眼睛可以区分约1000万种不同的颜色
这意味着人类的眼睛无法区分余下的颜色大约有6777216种
4⃣️LSB隐写就是修改RGB颜色分量的最低二进制位(LSB),而人类的眼睛不会注意到这前后的变化
5⃣️每个像数可以携带3比特的信息

如想把数字A隐藏起来,可以将其转换成16进制的数字0x61,然后转换成二进制的01100001,将其隐藏到红色通道中每一个颜色的最低位

我们既然知道用LSB来做来,就直接用stegslove来查看一下0通道。发现其三个通道都隐藏有数据,然后我们用stegslove的数据提取工具,发现了flag

其缺点就是隐藏的信息太少了。

具体步骤:

 

st3g0_saurus_wr3cks

 

红烧兔纸
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf_misc新手_二维码
weixin_49657263的博客
11-19 1782
二维码: 用微信扫描只能看见一句话“secret is here” 在pc上下载一个扫码软件QR research 扫描后如下 查看攻略后发现需要用到虚拟机,打开Linux系统,下载binwalk软件 (未完待续)???? 利用ziperello打开 第二步选择暴力破解 试图打开安装包时好像记得看到是4位数字【????】 所以,如下图 破解得密码为7639 打开txt文件得到flag ...
CTF之分离图片
qq_46263951的博客
04-23 2072
首先,我们拿到一张图片 扫码得到的结果为“secret is here”,显然并没用啥用,然后我们使用binwalk对这个图片进行分析,结果如下图所示 可以看到这里隐藏着一个zip文件,继续使用binwalk进行分离 得到一个解压密码的压缩包,可以看到里面有个文本,使用ziperello暴力破解可得 ...
20220208--CTF MISC-- BUUCTF--二维码 1--binwalk-john-(工具的使用:分析文件/暴力破解压缩包密码)
qq_51550750的博客
02-08 1703
MISC-- BUUCTF–二维码 1 这题首先下载文件,解压: 微信扫描了一下这个二维码,得到: secret is here 打开kali ,首先用binwalk分析该文件 命令: binkwalk 文件名称 发现有未解压的文件, 尝试解压: 双击打开这个flag.zip 发现这个4number.txt需要密码才能打开,于是用kali带有的john进行破解: 得到密码:7639 即CTF{vjpw_wnoei} 得到flag是flag{vjpw_wnoei} 因为提交答案的时候要求
BUUCTF MISC 二维码扫描
Hrain7的博客
11-04 899
将压缩包添加到windows里,用压缩包破解工具Ziperello,破解出密码(因为密码较为简单破解较快,但是遇到复杂密码就会很慢,推荐使用前两种方法)用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离。John全名John the Ripper,是一个快速的密码破解工具,kali自带的。分离出两个文件,4number.txt里面无内容,还有一个压缩包,压缩包需要密码。得到密码后,打开压缩文件,即可得到flag!-2 r/m,仅计算密码的1/m。
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 729
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF隐写术入门指南.pdf
07-17
CTF隐写术入门指南.pdf
CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly
09-04
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息... 现在各大CTF比赛中都有关于图片隐写术相关的题目,通过将Key隐藏在图片中或者通过图片的其他方式隐藏起来,选手通过各种方式找出正确的Key并提交。
中职网络安全隐写术应用
12-19
文章地址https://blog.csdn.net/qq_45894840/article/details/124423375 免费下载
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
CTF相关之代码py报错 from secret import FLAG ImportError: cannot import name ‘FLAG‘ from ‘secret‘
m0_68714668的博客
05-25 4130
运行python代码时报错: from secret import FLAG ImportError: cannot import name 'FLAG' from 'secret' (D:\python.10\lib\site-packages\secret\__init__.py)
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 725
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
【web | CTF】极客大挑战 2019 Secret File
weixin_46301214的博客
05-27 1013
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
BUUCTF-Secret File
z1moq的博客
09-06 426
Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件 启动环境打开靶机 直接查看源码,发现一个文件 打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看 经过拦截显示出隐藏 php 文件,访问后出现源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file
2021-AFCTF
unexpectedthing的博客
04-17 2889
AFCTF search 考点 就是一个对find的命令了解,参数exec可以实现命令 wp payload /search.php?search=flag -exec cat {} \; google authenticator 考点 sql注入,拿到secret的密钥 google身份验证码的实现 蚁剑连接,无权限,进行信息收集 蚁剑反弹shell到vps 非交互式shell变为交互式shell的两种方式 写定时任务redis提权 wp 看到登录界面,扫一波,没有东西 尝试进行sql注入 先来个万
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1471
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]secret 下载题目文件 secret 思路 老规矩使用file...
CTF训练(PWN)——format_secret
weixin_49270591的博客
04-12 424
CTF训练(PWN)——format_secret 这次拿到的是一道pwn题,作为新手只能慢慢学习(啊啊啊啊,pwn是真的难~~) 读题 根据描述,知道是格式化字符串漏洞,于是去度娘了解一下格式化字符串漏洞是什么??? 这里附上来自同站大佬的链接:https://blog.csdn.net/qq_43394612/article/details/84900668 分析题目 首先下载附件 拿到一个意义不明的白色文件 解题 首先使用checksec进行查看 没有的话可以使用git进行安装 git clone
ctf中对于未知文件的判断及压缩包内文件加密暴力暴力破解
qq_46541895的博客
01-11 1420
ctf中对未知文件的判断 这是一道二维码ctf题,我们可以先扫一下,工具为QR_Research,扫描结束之后所获内容为 secret is here ,首先,我们对这个题可能没事思路,所以先尝试用工具 Hex Editor Neo 来做一下,判断文件类型, 从十六进制中看出,此文件是一个zip压缩包文件,其中含有一个 4number.txt文件。因此该图片png格式改成zip的压缩包格式。 打开压缩包之后,我们发现是一个带有密码的txt文件, 因此我们可以选择使用暴力破解的方法,密码是4个数字,
[黑盾CTF 2023] secret_message 复现
weixin_52640415的博客
05-25 1023
利用alarm造syscall,利用read填充rax实现syscall(0x3b) execv
ctf png图片隐写
最新发布
10-17
2. 其次,可以使用一些隐写术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有隐藏的信息。 3. 如果以上方法都无法找到隐藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值