2022年中职“网络安全“—隐写术应用(misc)

已于 2023-11-15 14:57:15 修改
阅读量740 收藏 6
点赞数 5
分类专栏: 中职网络安全 文章标签: 网络安全 python 网络
于 2023-03-19 22:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/129657673
版权
该文章描述了一个网络安全挑战,涉及隐写术的应用,包括使用binwalk、dd、Stegsolve等工具从图片中提取隐藏信息,通过HxD分析图片,使用Python脚本处理二进制数据,以及识别和解码隐藏在图片中的二维码,最终得到多个flag值。
摘要由CSDN通过智能技术生成

2022年中职"网络安全"—隐写术应用

隐写术应用

ü 服务器场景:Sever23

ü 服务器场景操作系统:Windows(开放链接)

ü 用户名:administrator 密码:123456

1.找到桌面文件夹1中的文件,将文件中的隐藏信息作为flag值提交;

思路:使用binwalk分析文件,发现里面包含了一张图片

image-20221128111612305

使用dd工具把它分离出来

image-20221128112253889

使用Stegsolve工具分析刚刚分离出来的文件

image-20221128113016338

flag:ISG{E4sY _StEg4n0 gR4pHy}

2.找到桌面文件夹2中的文件,将文件中的隐藏信息作为flag值提交;

思路:使用HxD工具分析图片,在末尾发现了GNP,猜想这张图片可能是倒过来了,利用脚本把它给反转就可以了

image-20221128113401830

代码如下:

a = open('flag.jpg','rb')
b = open('test.png','wb')
b.write(a.read()[::-1])

image-20221128150849184

image-20221128150949305

flag:flag{Mirr0r_R3f3ct1on_H1dd3n_f14g}

3.找到桌面文件夹3中的文件,将文件中的隐藏信息作为flag值提交;

查看图片,是一张很长的gif图片,先使用kali的convert命令可以分解图片
由于新版kali的convert取消了这个共能,我是用旧版的,是这个大家注意一下!!!

image-20221128153951610

使用montage合并图片

命令:montage flag.png -tile x1 -geometry +0+0 flag.png*

image-20221128154112703

flag:TWCTF{Bliss by Charles O’Rear}

4.找到桌面文件夹4中的文件,将文件中的隐藏信息作为flag值提交;

image-20221128155949366

发现缺少文件头,添加一个gif的文件头

image-20221128160158831

image-20221128160648068

iswnrify提权特殊的GIF信息

image-20221128161307527

awk实现截取第二段字符

image-20221128161527382

去除文件开头两个66 发现其余皆为10,20 sed将10替换1,20替换0,得到二进制字符串

image-20221128184854980

sed删除回车

image-20221128185347049

python脚本将二进制转换为ascii

import re 

inputdata = "0101100001001101010000010100111001111011001110010011011000110101001101110011010101100010011001010110010101100100001101000110010001100101011000010011000100111000011001000110010101100100001101000011011100110011001101010011011000110100001100110110000101100101011000110110011001100001001100110011010101111101"
bindata = re.findall(r'.{8}',inputdata)
for i in bindata:
    ascii = int(i,2)
    print (chr(ascii),end = '')

image-20221128190436566

flag:XMAN{96575beed4dea18ded4735643aecfa35}

5.找到桌面文件夹5中的文件,将文件中的隐藏信息作为flag值提交;

思路:HxD分析文件,发现png的文件头,修改后缀为png

image-20221128190709935

image-20221128190736329

使用工具QR扫描二维码

image-20221128190901060

flag:pyseclab{wizc_5438sdh8_k}

acaciaf
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2021全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5184
2021全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
中科磐云 隐写术应用
weixin_58323591的博客
09-30 1310
misc隐写 Server2124
网络空间安全---隐写术
m0_74485250的博客
06-11 560
网络空间安全---隐写术
中职网络空间安全隐写术3
依旧是寻觅
12-19 359
隐写术 换环境有问题需要环境可以私信我。1.找到桌面文件夹1中的文件,将文件中的隐藏信息作为flag值提交; 2.找到桌面文件夹2中的文件,将文件中的隐藏信息作为flag值提交; 3.找到桌面文件夹3中的文件,将文件中的隐藏信息作为flag值提交; 4.找到桌面文件夹4中的文件,将文件中的隐藏信息作为flag值提交; 5.找到桌面文件夹5中的文件,将文件中的隐藏信息作为flag值提交
CTF-隐写术
Hacker_ccc的博客
05-03 1763
CTF隐写术(Steganography)
2022网络安全中山市香山杯misc题目附件
11-01
2022网络安全中山市香山杯misc题目附件
2023内蒙古自治区中职网络安全赛题-B模块
06-01
总的来说,2023内蒙古自治区的中职网络安全比赛B模块是对参赛者全面能力的检验,包括但不限于网络攻防、系统安全、数据取证、渗透测试和隐写术等关键技能。通过这样的比赛,参赛者不仅能提升自己的技术水平,还能...
网络安全培训-CTF之隐写
12-16
网络安全培训-CTF之隐写 ...隐写术可以应用于各种领域,包括安全领域、信息隐藏领域等。 网络安全培训-CTF之隐写是一个非常重要的安全挑战,旨在培养参与者的安全技能和思维能力,为他们提供了一个挑战和提高的机会。
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
2022广东省网络安全技能大赛-信息探索环境
06-21
2022广东省网络安全技能大赛-信息探索环境(misc
ctf解密图片得到flag_CTF中图片隐写的一些整理总结
weixin_39983223的博客
12-20 8128
对历来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8398
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python】入门到放弃之第九章《字典》
MP13537560060的博客
08-15 725
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 623
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
湖北师范大学-Python程序设计-3.1 中国古代数学问题(project)
最新发布
柠檬喝汽水的博客
08-19 459
唐朝时,一斗酒的斗所采用的度量是小斗,也就是4斤,当时一斤取值范围大约在500多到600克左右,换算一下可知唐朝一斗酒的重量取值范围在2000克到2400克左右。有一座八层宝塔,每一层都有一些琉璃灯,每一层的灯数都是上一层的二倍,已知共有 765 盏琉璃灯,计算并输出每层各有多少盏琉璃灯。输出不超过 n 且满足条件的物品个数 m,如果有多个解,则分行输出,每行一个解;第二行输出 2 个浮点数,依次为小鼠和大鼠打洞的距离,单位为尺,保留小数点后 1 位数字。一个浮点数 f,表示李白的酒壶原来有 f 斗酒。
python爬虫入门(六)之 xpath 解析
2302_79795489的博客
08-16 580
XPath(XML Path Language)是一种用于在 XML 文档中查找信息的语言。html是xml的一个子集(XML 允许用户创建自己的标签来描述数据。例如,<book><title><author>是 XML 标签,可以用于描述书籍信息)。Xpath可以用来遍历 XML 文档的节点、选择节点,或对节点进行条件筛选,实际上它就是靠节点之间的关系去查找内容。
SciPy:基于 NumPy 的算法库和数学工具包,用于数学、科学和工程领域。
LS_Ai的博客
08-15 992
无论是进行线性代数运算、优化问题求解、积分与微分方程处理,还是进行信号和图像处理,SciPy都提供了高度优化的工具,使得复杂的科学计算任务变得更加简单和高效。SciPy的目标是为用户提供一个全面的科学计算环境,其中涵盖了常见的线性代数、优化、积分、插值、傅里叶变换、信号处理、统计、图像处理、以及ODE(常微分方程)求解等功能。SciPy与NumPy紧密结合,同时也与Pandas、Matplotlib等库有很好的兼容性,这使得它在科学研究、数据分析和工程计算中占据了重要地位。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值