2021-02-18

最新推荐文章于 2023-07-27 16:37:41 发布
最新推荐文章于 2023-07-27 16:37:41 发布
阅读量610 收藏 1
点赞数
分类专栏: CTF图片隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49853965/article/details/113852908
版权

图片隐写题目复现

1.首先是一张图片
在这里插入图片描述
得到一张图片,首先用winhex打开查看一下,
首先用ctrl+f 来搜索一下看看有没有flag字符串,发现没有只有一堆乱码
在这里插入图片描述
但再往下查看,在右边的代码中看到了一块格格不入的代码,这可能是某一种编码
在CTF在线编码工具里,利用解码工具尝试一下,在html编码里找到了flag
在这里插入图片描述
key{you are right}
2.在这里插入图片描述
老样子先用winhex打开,检查一下看看有没有flag等关键字,没有找到
在这里插入图片描述
根据上章所学图片可能是修改了宽高,放到kali打开,如果修改了宽高,kali会报错
在这里插入图片描述
果然如此
89 50 4E 47 PE头是png照片的,就是说没有可能照片中嵌入了Exif信息
百度后得知
89 50 4E 47 是文件的格式

00 00 00 0D 说明IHDR头块长为13

49 48 44 52 IHDR标识

00 00 01 F4 图像的宽

00 00 01 A4 图像的高

最后四位

CB D6 DF 8A为CRC校验

在查看PNG文件格式时,IHDR后面的八个字节就是宽高的值,这边报错就是因为图片的宽高被修改了
将图片的宽高修改成一样看看
可知 BUGKU{a1e5aSA}
3.在这里插入图片描述

这其实是一个动图 我们用StegSolve打开,保存第七帧的图片,然后用StegSolve打开这个保存的图片,一直往右点就能看到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag{49bdbe-abfe-472-9f66-a533331e6}

MISC入门题考点
·属性藏flag
·十六进制数据(末尾/中间)隐藏字符串
·修改文件格式到zip并解压
·补全文件头
得到的文件头可能需要解码等
·Base64 :Q1RGJTLWaXMIMjBpbnRlcmVzdGluZw==
·HTML编码:key{you are right&#125
这里再讲一些文件格式:
例:文件头 :这里的14 03其实是一个文件的版本号;00 00是一个加密标志位,第一个00的第二位如果是奇数的话表示这个文件被加密过,一般如果没有被加密的话这一位就是0
文件尾:头是03 04 尾就是 01 02;中间的就还是版本号;主要是后面四个00 00,第一个00属于jpg文件的一个加密位,如果给这个文件设置了一个密码那么这一位将是奇数。一般常见的有1,3,9.;最后50 4B 05 06这里相当于文件头的一个结尾。
在这里插入图片描述
这里还有一些考点
在这里插入图片描述
之后还会进行一系列学习 继续加油!

Mariaྀི
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开学考试新生赛
zbbjya的博客
03-08 4215
WEB easy easy easy web 打开界面我们会发现右键和F12被禁用了 然后我们想要获得flag 使用ctrl alt加i 可以破解 就可以得到flag了 REVERSE easy reverse 使用winhex将其打开然后搜索文本就会得到flag了 MISC 贝斯两兄弟 首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了 你参加新春杯了吗 ...
攻防世界题目练习--MISC新手关(1~6)
qq_40490088的博客
10-19 6425
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
如何得到一张图片背后隐藏的flag{}?(攻防新手)
babywhale_bi的博客
10-14 6406
首先,我们要把图片下载,并放到文件中;然后下载一个PDF转换word格式软件 如: 然后打开软件,选择所需要的要图片文件 最后转化成功,显示该图片背后隐藏的flag{}; ...
【CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
最新发布
Cra_Thursday9527的博客
07-27 2462
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
流量分析的学习记录
https://goodlunatic.github.io/
04-17 671
1、flag明文 直接搜索flag即可 2、flag编码(有多种编码,可以用脚本跑) flag的16进制编码:666C6167 运行命令:py -2 C:\Desktop\large-set-of-ctf-flow-problems-master\1-20\02.flag编码\2.flag编码\flag_cz1.1.py 搜索结果会放在同目录下的output.txt文件中 #Python2 的脚本 # encoding:utf-8 import os import os.path import
2021-02-18-ucsb-online:数据木工(带Python的生态学)研讨会
05-22
UCSBCarpentries DC(Python生态学)研讨会 基于。 。 内容是“数据生态学Python生态学”语料库的课程的
Toolint-tests-Empty-TC-Add-Tools-2021-02-18T00-15-31.669Z:为工具链创建:https:cloud.ibm.comdevopstoolchains13756195-7988-4959-97d9-f308c60c3726?env_id = ibm us-south
02-18
日期“2021-02-18T00-15-31.669Z”表明这是一个在2021年2月18日进行的测试活动。链接“https://cloud.ibm.com/devops/toolchains/13756195-7988-4959-97d9-f308c60c3726?env_id=ibm us-south”指向IBM Cloud DevOps ...
Tekton-Github-CRUD-2021-02-18T16-16-23.627Z:为工具链创建:https:dev.console.test.cloud.ibm.comdevopstoolchains74ced5ad-71d9-4283-a6cd-7ed4b32764c1?env_id = ibm:ys1:us -南
02-19
这个压缩包文件 "Tekton-Github-CRUD-2021-02-18T16-16-23.627Z" 包含了一个 Tekton 管道的示例,它展示了如何与 GitHub 进行交互,执行创建、读取、更新和删除(CRUD)操作。在 IBM 的云平台上,你可以通过链接 ...
nodemcu-release-18-modules-2021-06-04-02-03-43-integer.bin
06-04
You selected the following 18 modules: adc dht file gpio http i2c mqtt net node ow pwm sjson spi tmr u8g2 uart websocket wifi. We'll keep you posted by email about the progress of your build. In ...
AA18-02-2021
03-04
【标题】"AA18-02-2021"可能是指一个特定的项目、课程或活动,日期部分暗示这可能是在2021年2月进行的。由于标签为"C#",我们可以推断这个压缩包的内容与C#编程语言相关。 【描述】虽然描述内容为空,但从标题我们...
【攻防相关】XCTF练习题misc ext3
qq_40382325的博客
05-09 319
这道题做了一天。先是看writeup参考用winhex下载了一个winhex。但是奇怪的是不知道为什么找不到和参考writeup上一致的内容。 我找的的关键词flag内容是(黄色内容): 不知道是不是我的winhex的操作有问题,我暂时对其没有找到更好的办法。先待定这个方法吧。 其次是对下载的这个文件用360压缩解压。一开始用winRAR是解不开的,不知道为什么。猜测是解压协议不一样? 用360压缩解压后得到 很多文件夹。我按照多个解析也不清楚如何寻找到winhex里看到的“fl.
flag+文件操作
weixin_30633949的博客
05-31 716
flag标志位,标识位,在其他语言中可能叫开关,个人觉得当作开关更容易理解。下面我们来利用这个开关来控制文件操作的流程,从而优雅的修改配置文件。 global log 127.0.0.1 local2 daemon maxconn 256 log 127.0.0.1 local2 info defau...
Bugku CTF alert 解题思路
m0_73734159的博客
10-13 555
Bugku CTF alert 解题思路
加密_散乱的密文
weixin_30760895的博客
02-11 94
题目链接:https://ctf.bugku.com/challenges 题解: 先看题吧 注意提示中2 1 6 5 3 4 共6列,列出表格如下: 1 2 3 4 5 6 l f 5 { a g 0 2 4 c 4 8 3 5 4 9 d 7 f d @ @...
网安赛题整理
武恩赐
02-13 1177
网安赛题整理
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
ctf (seelog)
cs_xiaoqiang的博客
01-17 2037
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
apache 访问日志access_log 配置和解析 rotatelogs分割日志
niuniu6070的博客
11-09 1729
(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 900
BUUCTF 二进制刷题
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值