刷题之旅第36站,CTFshow stega1-stega4

最新推荐文章于 2023-05-24 16:36:00 发布
最新推荐文章于 2023-05-24 16:36:00 发布
阅读量2.5k 收藏 5
点赞数 7
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104380352
版权

感谢ctf show平台提供题目

1、stega1

使用jphswin工具,解密,密码为空。

在这里插入图片描述
记事本打开解出的文件,得到flag
在这里插入图片描述

2、stega2

使用010editor工具,修改图片宽高。

01 A0 改为 02 28

在这里插入图片描述
保存图片,得到flag。
在这里插入图片描述

3、stega3

直接使用360压缩,解压,打开flag.txt。
(360压缩可以无视NTFS隐写,骚操作get√)

在这里插入图片描述

4、stega4

打开压缩包,是俩张图片。
那么我们不废话,不是异或对比,就是盲水印。
在这里插入图片描述

先上盲水印脚本。
在这里插入图片描述
得到flag。
在这里插入图片描述

结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(超级超级详细的哦)刷题之路第6,CTFshow misc stega1
菜的一批
04-13 712
拿到发现是一直jpg的图,尝试了一把梭,和16进制编辑器都没看到什么有用的东西 随后经过小伙伴们点播了一下才发现这是一道jpgs隐写题,使用Jphswin这个工具获得flag 1.打开Jphswin这个工具会弹个框,请选择 s, I accept these ter(没显示全不知道是那的原因的是不影响使用) 2.然侯选择Open jpeg About,将flag.Jpg导入进去 导入成功后选择Seek ...
javalruleetcode-Leetcode-Java:Leetcode刷题之旅
06-29
三、所有题目列表 # Title Solution Score Backup 1 100 2 80 3 这个系列的所有题都要多做几遍 4 70 这题很经典,多做几遍 5 85 这题对比动态规划和最优算法 6 7 95 8 90 很考代码能力,容易错 9 10 60 这题很经典,...
CTF show STEGA系列
羽的博客
02-19 5009
题目地址:https://ctf.show 一般我做图片隐写类的题目有以下几个步骤: 1.如果是在压缩包中的图片,首先查看压缩包的二进制,没有异常,解压压缩包。 2.查看图片的属性,是否有附加的信息。 3.尝试打开图片,不能打开可能文件头缺少或其他原因。能打开,查看图片二进制。 4.在二进制中查看是否有其他类型的文件头。有则分离出来。 4.放入stegsolve中查看是否是LSB隐写。 5.最后实...
CTF密码学总结
最新发布
2201_75719295的博客
05-24 4737
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
CTF密码大全
夏日 の blog
02-10 5893
通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等...
流浪者-CTF
怪味巧克力的博客
06-09 459
0x01 拿到题目后是一个exe程序,首先看一下运行结果,那么一共有两种结果,一种是如果密码为空,则提示重新输入,如果输入错误,则提示加油,如下图: 输入错误后程序会退出 0x02 放进IDA进行静态分析,看下主要代码是如何运行 进入以后首先字符串查找 shift+F12,结果如图: 那么我们看到了pass!,而且还有两串可疑的字符串,所以我们去看看 BOOL sub_401770() { HANDLE hProcess; // ST5C_4 MessageBoxA(0, "pass!",
CTFshow刷题日记-WEB-信息收集
Love&Share
09-02 3217
信息收集 web1 题目提示开发注释未及时删除,所以直接f12 web2 提示:js前台拦截 ctrl+u查看源代码 web3 提示:没思路的时候抓个包看看,可能会有意外收获 浏览器f12 network 但是在burp中需要发送两次 第一次是重定向 web4 提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 这都提示到这个份上了,直接访问rebots.txt即可 访问/flagishere.txt拿到flag web5 提示:phps源码泄露有时候能帮上忙 访问index.phps文
leetcode寻找最近的-LeetCode:记录自己的LeetCode刷题之旅
07-01
在本文中,我们将深入探讨与"LeetCode:记录自己的LeetCode刷题之旅"相关的主题,主要涉及LeetCode这个在线编程平台及其对提升编程技能的重要作用。LeetCode是一个广受欢迎的平台,它为程序员提供了一系列算法题目,...
leetcode2sumc-LeetCode:LeetCode刷题之旅
06-30
leetcode 2 sum c LeetCode_Java 主要用于记录LeetCode上的C++与Java版本解决方案 一、所有题目列表 # Title Solution Difficulty 1 easy 2 medium 3 medium 7 easy
leetcode跳跃-leetcode:记录一下我的leetcode刷题之旅
06-30
1 二分查找 ** 2 动态规划 *** 3 益智 * 4 益智 *** 很好玩的一题,抽象思维 5 数组 * 6 益智 ; ** 记住logN解法 7 数组 *** 用右边交换左边的数,使得增量足够小 8 二分查找 * 9 链表 * 10 哈希表 * 11 树 * 12 二...
leetcode:记录刷题之旅
03-15
记录刷题之旅 # 标题 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
程序员5个刷题-BUAA1504B:BUAA1504B四位大神的刷题之旅
07-07
程序员5个刷题 ...四位大神的刷题之旅 目录 项目简介 每日刷题记录,包含 C/C++、操作系统、计算机网络、数据库、算法五个部分。 使用说明 联系我将您加入本项目成为collaborator。 通过git clone ...
leetcode:开始LeetCode刷题之旅
04-27
密码开始LeetCode刷题之旅列表=====>开始于2015-09-06 <=====反向链表II 重新订购清单k组中的反向节点轮换清单排序清单成对交换节点=====>结束于2015-09-30 <====== 种类=====>从2015-10-08开始<===== 2个...
leetcode:leetcode的刷题之旅
07-01
本篇文章将深入探讨在 LeetCode 上进行刷题之旅的相关知识点,特别是与 Java 语言相关的部分。 1. **算法基础**: - **排序算法**:如冒泡排序、插入排序、选择排序、快速排序、归并排序、堆排序等,它们在解决...
_leetcode:leetcode刷题之旅
02-23
本项目“_leetcode:leetcode刷题之旅”显然是一位热衷于Java技术并致力于LeetCode刷题的程序员的心血结晶。 在这个项目中,`_leetcode-master`很可能是一个包含了该程序员在LeetCode上刷题的整个过程的代码仓库。...
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 5691
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
CTFshow刷题日记-WEB-代码审计(web301-310)SQL注入、SSRF打MySQL、SSRF打FastCGI、SSRF文件读取
Love&Share
10-03 3519
web301-SQL注入 下载源码,在checklogin.php页面存在SQL注入 $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; $_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:""; $username=$_POST['userid']; $userpwd=$_POST['userpwd']; $sql="select sds_password fr
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2275
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow 命令执行 刷题记录
qq_63548648的博客
12-16 866
1
"宫水三叶的刷题日记:双指针合集2021-10-07更新
[宫水三叶的刷题日记]是宫水三叶在刷题过程中记录的一系列日记,其中针对双指针问题进行了整理和分类。本合集提供了双指针相关题目的推荐指数和难度,并提供了题目所在的题号,方便读者进行检索。 首先,读者可以从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值