CTF MISCword隐写简单题学习思路总结(大概率不会持续更新)

已于 2022-11-02 22:01:59 修改
阅读量2.2k 收藏 23
点赞数 4
分类专栏: CTF摸索 文章标签: 学习 word
于 2022-11-02 21:59:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193791/article/details/127659214
版权

系列文章目录

好复杂的说,懒得列了说

文章目录

前言

前几天参加了HNCTF,其中遇到了不少题可以检验萌新的我自己的知识,其中也发现了一些word隐写新思路,在这里记录一下我之前遇到的word隐写题和这次比赛遇到的新的隐写题

一、反白

这种也是最常见word隐写,难度不大,就是将字体设置为白色,破解方式也很简单,直接Ctrl+A然后字体变黑就可以看见
在这里插入图片描述
在这里插入图片描述
其实可以看见勾选显示回车后其实反白就已经暴露了

二、word自带隐藏字符

没啥识别方法,其实我觉得word隐写就是遍历求解,word文件->更多->选项->显示->勾选显示隐藏字符
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、word文件本质

word文件其实是一个zip压缩包,在更改文件名后缀为zip后可以正常解压缩,因此里面可能藏图片或文字,我给出的例题是在media文件夹下藏着图片,但在bug库和HNCTF中,在某个文件中是有一串字符串的,这个可以利用

findstr /s /i "flag" *.*

直接全局搜索(上述指令运行在Windows,直接在解压后的文件夹中位置的cmd输入上述指令)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、word字体隐写

HNCTF第一次见,说实话虽然猜到了但是没想到怎么编辑,百度搜索如何查看odttf是啥有用的信息都没看到(当然我可能看漏了),由于题目暗示了与字体有关,按照三中的步骤解压word文档后,发现字体目录下多了一个font2,然后使用在线网站https://somanchiu.github.io/odttf2ttf/js/demo将odttf转为ttf再用fontforge打开就可看到flag
当然还有一种思路,那就是用所有可打印字符全部遍历一遍字体,可惜我现在才想出来

超大青花鱼
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOC隐写
爱党人士
07-26 3611
<p></p><h1 id="toc-0">实验简介</h1> 。这次我们以电子文档最为一个整体载体,继续介绍其他的隐写方法。电子文档,它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等等,是人们电脑办公中必不可少的文件。 实验内容 以文件格式来划分 在Word中隐藏数据 利用隐藏文本功能...
CTF隐写术 欢迎来到地狱
增智同学
04-04 5147
地址 这是一道隐写,打开答链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
CTF MISC图片隐写简单学习思路总结持续更新
超大青花鱼的博客
09-13 1万+
MISC里面图片隐写也是非常常见的,有简单,也有难,但一般不会只出现图片隐写,有时候会结合密码学等出为综合,在这我就简单记录一下我遇到的图片隐写简单的解方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1444
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
四、文档隐写
黑日里不灭的light
03-29 751
解释:一般文档隐写多存在于word当中,下面就介绍一下可能的隐写
bugku中的misc
m0_62619269的博客
05-30 2819
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6764
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF图像隐写分析工具Windows版 stegdetect.exe
12-25
stegdetect是一种数字图像隐写分析工具,主要实现JPEG图像的隐秘信息的嵌入的检测,支持检测JSteg、Outguess、Jphide、InvisibleSecrets。github上的源码难以编译,在此分享的是编译好的exe。
CTF 雪花隐写工具snow.exe
11-26
CTF 雪花隐写工具snow.exe
hac.zip_CTF信息隐写_ctf
09-23
【标】"hac.zip_CTF信息隐写_ctf"是一个关于CTF(Capture The Flag)比赛中的信息隐写技术的入门教程。CTF是一种网络安全竞赛,参赛者通过解决各种安全问来获取“旗标”或关键信息,以此赢得比赛。而信息隐写则...
word源码java-CTF:2018年2月15日至28日的CTF、C++STL等内容学习笔记
06-05
word源码java CTF Blog 由于不再从事安全方面的学习,此repo停止更新 2月28日 更新 STL String 应用:VSCode调用WSL编译运行单文件(约2小时) VSCode是一个代码编译器,支持多种语言,编译运行单一文件不是很方便,可以通过插件Launcher开启CMD窗口,调用第三方程序执行一些命令,这里借用这个插件实现调用WSL编译运行单个文件 1.Windows调用WSL运行Linux程序的命令的方法 bash -c "linux command" 如: bash -c "gcc a.cpp -o a.out" 2.现需要使用C++编写一个调用WSL编译运行单文件的程序,程序使用方法 bashrun C:\Project\Project1\main.cpp 所以需要使用argc和argv[] int main(int argc, char **argv) { if (argc == 2) { // ... } return 0; } 3.对参数argv[1]的操作:将Windows文件路径转换为Linux格式 C:\Project\Project1\mai
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF比赛中关于zip的总结
热门推荐
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF/MISC】一道图片隐写
mengmeng0510的博客
10-28 4509
图片隐写目解思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解心得目连接 目是一个图片: 要从图片中拿到flag信息。 解思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
BMZ-MISC-word文档
qq_24033605的博客
04-21 649
BMZ-MISC-word文档 扫了一眼它的描述和word文档里的内容,感觉他说了和没说一样,于是我就直接16进制里搜索flag,还真就找到了点东西。 我初步猜测可能是文件包含,于是binwalk分析一下。 原来它是披着word文档的外表,实际上是个zip压缩包。 修改一下后缀名,解压就能得到flag.txt的文件了。 flag{xlsx,pptx,docx_are_just_zip_files} ...
图片隐写解第二弹
huster0828的博客
11-18 957
1.this_is_flag(from攻防世界) 这道没有附件,这道就是在目中的! 2.give_you_flag(from攻防世界) 里面有一个gif,在后面闪过了一个二维码,然后用stegsolve->Analyse->Frame Browser就能看到一帧一帧的图片啦,然后就找到了一个二维码 可是缺二维码定位的东西,所以我们要把他P上 ...
隐写
qq_46172668的博客
07-31 1915
隐写 隐写术就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。当前很多隐写方法是基于文本及其语言的隐写术,如基于同义词替换的文本隐写术,an efficient linguistic steganography for chinese text一文章就描述采用中文的同义词替换算法。其他的文本的隐
CTF隐写知识
qq_44640313的博客
12-05 1163
ctf隐写基础知识
buuctf word文档隐写解压
10-14
buuctf word文档隐写解压是指解压缩在word文档中隐藏的数据或文件。隐写是一种将信息隐藏在其他文件或数据中的技术,而word文档作为常见的文档格式之一,也可以被用来进行隐写操作。 解压buuctf word文档的隐写过程可能需要一些工具和技术。首先,我们需要找到这个word文档中隐藏的数据。可以使用一些专门用于隐写检测的工具,比如StegDetect等。这些工具可以帮助我们检测出文档中是否存在隐藏的文件或数据。 一旦我们确认了word文档中存在隐藏的数据,我们可以使用一些解密或解压缩工具来提取和还原这些数据。可以尝试使用RAR、WinZip等常见的解压缩工具。这些工具通常可以处理各种压缩格式,包括隐藏在word文档中的数据。 在使用解压缩工具之前,我们需要先将word文档另存为其他格式,比如RTF或TXT格式。这是因为word文档本身包含了很多的格式和样式信息,可能会干扰解压缩工具对隐藏数据的处理。将文档另存为无格式的纯文本格式可以去除这些干扰。 在保存为纯文本格式后,我们可以使用解压缩工具打开这个文档,尝试解压缩其中的数据。如果解压缩成功,我们就可以获得隐藏的文件或数据。如果解压缩失败,可能是因为文件被加密或使用了其他自定义的压缩格式,需要进一步的分析和处理。 总之,buuctf word文档隐写解压涉及使用隐写检测工具和常见的解压缩工具来提取和还原隐藏的数据。这个过程可能需要一些技术和调试,具体的解压方法可以根据实际情况灵活选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值