i春秋 misc code_in_morse、套娃

最新推荐文章于 2022-12-20 10:11:16 发布
最新推荐文章于 2022-12-20 10:11:16 发布
阅读量854 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/104573497
版权

code_in_morse

wireshark打开pcapng,看到有image/jpeg图片,追踪流看到莫尔斯电码。
在线转换,得到一大堆英文字母串。

观察一下大写字母A-Z,数字2-7,base32编码,解码一下,看到了png头。

解码写到文件中,其实这个base32编码好像不完整,python解码出错,我就各种加等号直到成功。

import base64
ls = ""
with open("C:\\Users\\dell\\Desktop\\1.txt", "r") as fp:
	ls = fp.read()
ls += '='
ls += '='
ls += '='
ls += '='
res = base64.b32decode(ls)
with open("C:\\Users\\dell\\Desktop\\1.png", "wb") as fp:
	fp.write(res)

出现一张码,看wp说是条形码。
管他什么,不知道就找在线解密https://www.sojson.com/qr/deqr.html

解密出一个url,https://s2.ax1x.com/2020/02/06/1yPXJ1.jpg,访问一下,下载这张图片。

binwalk查看一下图片信息
在这里插入图片描述
说是根据蓝框框起来的部分看出是F5隐写,

早期F5算法总插入"JPEG Encoder Copyright 1998,James R. Weeks and BioElectroMech"
自己查了一下这个F5隐写,奈何本菜鸡太弱,看不懂,放弃。

命令java Extract 图片名称 (-p password)会生成output.txt,flag就在里面。

套娃
题目链接:链接:https://pan.baidu.com/s/1LQHcWVo_e2WeaBaB9NXekA
提取码:rdp5

1
看剧情,发现Ook编码,在线解密一下https://www.splitbrain.org/services/ook
解码出来dcaf03aa88d038686c5e8067a7a45ff8,32位十六进制,猜测是md5值。
在线破解了一下是XYJ.

多次提到佛啥东西的,应该还有佛语编码吧。

2.zip用XYJ解压不行,在用刚才的md5值解压一下就可以了。

2
小黄车上有个二维码,扫一下,显示NOFLAG

直接爆破第二关的zip吧,密码是3302

3
提示虚张声势,应该是zip伪加密了。
使用ZipCenOp.jar解密一下就可以

4
wp说是看到5.zip里面看到4.jpg,所以判定应该是明文攻击
一看时间好长啊,问问别人,说是等一会就可以取消了,把文件保存下来就可以。

5
很明显猪圈密码,FOJIAJIELV
小写打开6.zip

6
终于出来佛语了,http://www.keyfc.net/bbs/tools/tudoucode.aspx,解密结果amtf12345
不知道为啥google解不出来,换成火狐就好了

7
银河密码,解密结果yinhezm

8
提示要32位密码,看wp说是1-7关每一关都会有几位,重新来。

part1, winhex
藏在1.连环画.png的末尾,用winhex打开最后就能看见。part1:068c

part2, 文件属性
在2.连环画.jpeg文件属性里。part2:555b

part3,LSB隐写
Stegsolve打开3.连环画.png,Analyse->Data Extract
part3:578b

part4, 修改文件高度
part4:0eae

part5, 拼图
part5:9d4b

part6, 莫尔斯电码
记事本打开,最后看到莫尔斯电码,解码得到PART6:e52bd67

part7, gif隐写
看wp,说是gif隐写一般两种方式,一种是插帧,另一种就是时间隐写。

查看时间
identify -verbose 7连环画.gif |grep Delay
导出时间
identify -format “%T” 7连环画.gif

导出时间得到字符序列10202020101010101020201010101020102020201010201010202020102010101010202010202020101020202010201010102020102020101010202010101020101020201020102010102020102020101010202010102010
然后把10转化为0,20转为1,之后得到01串,ascii码转字符后得到part7:61562

回到8
用拿到的32位密码068c555b578b0eae9d4be52bd6761562解密9.zip,

知识盲区
在NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称ADS),这是NTFS磁盘格式的特性之一。每一个文件,都有着主文件流和非主文件流,主文件流能够直接看到;而非主文件流寄宿于主文件流中,无法直接读取,这个非主文件流就是NTFS交换数据流。
ADS的作用在于,它允许一个文件携带着附加的信息。例如,IE浏览器下载文件时,会向文件添加一个数据流,标记该文件来源于外部,即带有风险,那么,在用户打开文件时,就会弹出文件警告提示。再如,在网址收藏中,也会附加一个favicon数据流以存放网站图标。
ADS也被用于一些恶意文件隐藏自身,作为后门。

9, NTFS流隐写
windows下可以使用dir /r的方式来查看
在这里插入图片描述
发现flag信息,notepad查看flag.txtnotepad 9.txt:flag.txt,最后终于爆出了flag。

H4ppyD0g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bmp、jpg、gif图片隐写
05-24
对BMP图片文件头冗余隐写、数据区隐写、尾部追加隐写;对jpg文件冗余头隐写,数据区隐写、尾部追加隐写;对gif文件头隐写,尾部追加。以及对图片隐藏信息的分析提取,是否隐藏信息
图片隐写小学习
qq_53755216的博客
06-28 305
抄书了 隐写分析方法 感官分析 特征分析 统计分析 通用分析 感官分析 优点:简单直观 弱点:自动化程度若,可靠性弱 特征分析 基于文件结构的隐写特征 1.文件大小异常 2.调色板中有像素没有使用的颜色 。。。 软件特征 2006年高清晰度DVD视频播放器面世时,使用了强度较高的加密算法。可仅仅六个月之后,系统就被驳接了,问题不是出在算法上,而是算法的实现,攻击者能从内存获取密钥 隐写软件特征: 隐写软件 TheThirdEye 的隐写标记: www.binary-techNologies.com
CTF MISC图片隐写简单题学习思路总结(持续更新)
热门推荐
超大青花鱼的博客
09-13 1万+
MISC里面图片隐写也是非常常见的题,有简单题,也有难题,但一般不会只出现图片隐写,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片隐写的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
图片隐写(一)-GIF
weixin_51706044的博客
03-15 6154
文章目录GIF GIF 隐写术在CTF中出现时,常常会和加解密结合起来一起出现,或者是一些编码方式一起出现,以提高题目的难度 iscc2014中有一个题目,给了一个名为此为gif图片.gif的文件,接下来以本题进行解析: 打开图片之后: 发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,然后对照 这个破损的文件。Gif的图片格式文档可以查看这个链接:http://dev.gameres.com/Program/Visual/Other /GIFDoc.htm 用
CTF笔记 MISC
baibai_CSDN的博客
09-27 456
图片隐写 注意图片结尾标志为”FFD9“,若结尾后还有内容则很有可能是线索。在winhex中可以检查。
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
移动misc平台订购例程
DES.rar_pch.h misc
09-22
DES算法 所有头文件和代码都在里面了
pcm_misc.rar_The Given
09-23
NOTE: signed prefix must be given below since the default char is unsigned on some architectures.
misc_format_string.nasl
最新发布
11-08
misc_format_string
matlab开发-JPEGENCODER
08-27
matlab开发-JPEGENCODER。程序从输入的BMP、TIFF文件格式构造一个jpeg文件。
as3.0 图片保存类 JPEGEncoder类
04-19
通过JPEGEncoder类将ByteArray对象保存成图片
JPEGEncoder.as
10-25
官方的JPEGEncoder类耗资源,不能实时显示生成进度 我这个经过改良的,可以实时显示生成进度
hip21_en_用于gif隐写
03-12
hide in picture,图片隐写工具
ctf MISC 简单套娃
god_001的博客
03-27 1101
题目给了一个图片 用010editor分析,发现两个 FF D8(JPG图像起始位置),复制第二段开始的数据另存为JPG图像 将得到的两个图象使用Stegsolve里的"Image Combiner"模式(图片拼接),在SUB(R,G,B)模式下得到flag 对于Stegsolve的使用: 其有 File Format、Data Extract、Steregram Solve、Frame Browser、Image Combiner五种功能 File Format文件格式功能下,可查看图片的
ctf (套娃)
Glacier_Mount的博客
07-21 4791
键盘流量
CTF图片隐写
weixin_49853965的博客
02-10 1618
CTF的图片隐写 现在CTF中常见的 Misc类型: 各种加密的压缩包 各种脑洞大开的编码 各种看似人畜无害的图片 各种听起来奇奇怪怪的音乐 喜欢套娃的流量分析 喜欢套娃的内存取证 各种看似人畜无害的图片 文件结构 JPG 头文件 FFD8FF 尾文件 FFD9 PNG 89504E47 AE426082 工具的使用 Qr_research :扫描二维码的软件 ,扫描纠错率较高(一般适用于抢签到题) Stegsolve:LSB隐写的软件 Winhex 010 :看十六进制的工具 各种隐写、
Misc——图片隐写
qq_47804678的博客
12-20 3412
将图片使用WinHex打开,搜索“flag”(ASCII编码),发现有flag的base4编码,解密得到flag。
刷题之旅第45站,i春秋网络安全公益赛,misc题目:8层套娃
cc菜的一批
02-22 1031
感谢i春秋平台提供题目 第一层: Ook解密得到2.zip压缩包密码: dcaf03aa88d038686c5e8067a7a45ff8 1.连环画.png 尾部得到信息: part1:068c 第二层: 爆破得到3.zip密码: 3302 图片注释得到信息: part2:555b 第三层: zip伪加密,修改09为00 LSB隐写,0位看到信息。 part3 : 578b ...
misc sudoku_easy nc连上就能做
06-11
这似乎是一道需要连接到某个服务后才能进行的数独题目。您可以尝试使用 nc 命令连接到该服务,然后按照提示进行操作。 具体操作步骤可能因为题目设计而异,但通常需要通过输入数字来填写数独的格子,直到整个数独被填满为止。 请注意,可能还会有一些限制条件需要满足,例如不能填写重复的数字等。 如果您遇到了困难,可以查看题目提示或者阅读题目描述来获取更多信息。同时,您也可以尝试与其他玩家或者在线社区交流,共同解决这个数独题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值