XCTF-MISC-看雪看雪看雪

已于 2023-06-19 11:52:34 修改
阅读量533 收藏 2
点赞数 2
分类专栏: CTF-攻防世界 文章标签: 网络安全
于 2023-06-19 11:44:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723896/article/details/131283231
版权

打开题目,题目是看雪看雪

下载附件,打开只有一张图片,拿到图片之后还是先扔进stegsolve里边查看。

查看后发现并没有有用的信息,转换思路,更改长宽高,发现也没有有用的信息。

查看图片的详细信息,在相机型号这一栏发现异常。觉得并没有这种型号的相机,观察数据,最大的数是F,猜测是十六进制。

把这串字符复制出来,然后进行分析,这里我用Python的代码分析。先把十六进制转换成十进制,观察发现每个数都小于128,分析是ASCII码,按照ASCII码对字符串进行解码,得到snow!!!

 解码结果

 

 按照snow!!!提交flag,发现不正确。

有一种名字是snow的隐写术,猜测这个还有一步snow隐写术。

snow隐写术需要密码来解密文本内容,然后踏入寻找密码的路程。附件之中只有一个图片,密码应该就藏在压缩包中。

用foremost分离图片,发现并没有其他文件。密码应该不在图片中。分析图片,得到存在ntfs流隐写。使用7zip打开压缩包才可以查看文件内容。使用7zip打开

 可以看到password和flag文件,依次打开password的文件得到字符串:他朝若是同淋雪,得到密码。

 

 打开flag文件,Ctrl+A全选文件(这里要用Ctrl+A全选,因为文件中有空格,空格也是密文)复制到一个新的flag.txt文件中,并把flag.txt文件放到snow.exe文件夹下,

 

使用以下命令进行解密。

snow -C -p 他朝若是同淋雪 flag.txt

解密得到flag:flag{Sn0w_M@n!!!!!!!}

 提交这个flag,终于正确。

flag:

flag{Sn0w_M@n!!!!!!!}

weixin_45723896
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello world" infile outfile snow -C -p "hello world" outfile snow -C -l 72 -m "I am lying" infile outfile snow -S -l 72 infile snow [ -CQS ] [ -p passwd ] [ -l line-len ] [ -f file | -m message ] [ infile [ outfile ]] OPTIONS -Q Quiet mode. If not set, the program reports statistics such as compression percenta
snow 加密.rar
04-03
snow 加密.rar
NewStarCTF2023week4-依旧是空白(snow隐写)
Welcome To Myon'Blog !
10-26 1487
结合给了密码,那么很可能就是snow隐写了,SNOW 隐写又被称为 HTML 隐写,通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息,不同空格与制表位的组合代表不同的嵌入信息。infile 必须在 outfile 前,如果不填 infile 选项,则默认从标准输入中获得;另一个文件是空白的txt文档,大致看了一下像是不可见字符,尝试 white_space,发现不是;white_space是一种编程语言,由“空格”,“回车”,“tab”组成。打开附件的空白图片,CRC报错,很可能是高度被修改。
攻防世界 看
qq_53105813的博客
11-17 2166
攻防世界 详细wp
XCTF---MISC---看
liu914589417的博客
11-23 512
XCTF---MISC---看---解题思路:首先使用7-zip打开压缩包,获得信息,图片属性获得十六进制,解码ASCII得到snow,snow破解即可。
攻防世界-看
qq_70851535的博客
11-24 1340
MISC隐写题
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名“
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
Steganography-SNOW-AVariation:这是一种创新的隐写技术,可用于隐藏两个单词之间的空格后面的文本数据。 它是流行的隐写术工具的变体 - SNOW [Steganographic Nature Of Whitespace] 由 Matthew Kwan 开发,他曾经使用“空格”和“制表符”键将 ASCII 数据隐藏在尾随空格后面。 在这个程序中,它是不可打印字符 '\r' 回车的 SNOW 序列的变体,用于在文本文件的 2 个单词之间的空格中对文本消息进行编码
06-16
隐写术-SNOW-Avariation 这是一种创新的隐写术技术,可用于将文本数据隐藏在 2 个单词之间的空格后面。 它是流行的隐写术工具的变体 - SNOW [Steganographic Nature Of Whitespace] 由 Matthew Kwan 开发,他曾经使用“空格”和“制表符”键将 ASCII 数据隐藏在尾随空格后面。 文件描述: 动机2.txt:要隐藏的消息覆盖在其上的文件。 Sender.py:将消息叠加在motivation2.txt上,生成一个载体文件out2.html。 out2.html:载体文件 Receiver.py:它把载体文件out2.html读取,并在屏幕上打印解码信息。 请注意:您可能无法在 html 页面 out2.html 上看到某些图像,因为图像文件具有指向我计算机目录的硬编码路径。 请给出合适的图片路径以查看完整的html
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
CTF 花隐写工具snow.exe
11-26
CTF 花隐写工具snow.exe
Snow(1).cpp
05-03
opengl 2d花运动,有启动页面以及键盘交互控制,有图形的变换等,可以参考参考。不过没有界面设计,只是简单的花运动,代码量大概在200多行。别说了,这个2d大作业太愁人了。
加解密算法AES_SNOW3G
07-02
加解密算法AES_SNOW3G 描述,大多是从网上下载的资料汇总
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
snow隐写-无字天书
ce666666的博客
01-14 5252
前言 snow隐写 步骤 首先wireshark打开文件,导出数据。 发现了zip 利用010文件导出zip。首先新建文件把hex数据拖进去 拖进010里面,将zip导出来,有两个文件,一个是flag.txt,一个是key.ws 解密ws的网站:ws 得到key:XiAnWillBeSafe 进入flag.txt,发现看不到数据,利用snow隐写。 cazy{C4n_y0u_underSt4nd_th3_b0oK_With0ut_Str1ng} 参考 常见的文件头信息 cle/details/988
【HTML中隐写】Snow免安装、网站版,基本使用方法
03-29 5701
HTML中隐写
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值