攻防世界-MISC:Training-Stegano-1

最新推荐文章于 2023-12-29 21:12:39 发布
最新推荐文章于 2023-12-29 21:12:39 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 攻防世界 文章标签: 安全 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw1275178332/article/details/129374994
版权

题目:https://adworld.xctf.org.cn/challenges/problem-set-index?id=1&rwNmOdr=1678150620109

下载附件后打开是一个极小的bmp图片

考虑图层隐藏信息选择用用StegSolve打开,奈何图片实在太小无法发现有用信息。

回想起题目描述“最基础的图片隐写术”

选择用010editor打开,发现一段英文Look what the hex-edit revealed: passwd:steganoI

看见passwd尝试提交flag{steganoI},居然提交失败,再回过头看题目,并没有要求flag{}格式,单独提交steganoI,成功!!!

成功提交flag后,秉着一题多解的心态,查看了下其他师傅WriteUP,还可以用Notepad++打开或者直接记事本打开也可发现flag。

用Notepad++打开后是一段乱码,拉到最后发现flag

使用记事本打开少了一些乱码直接可以看见flag。

总的来说一题多解,思路正确就能少走弯路。

只会拔网线
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stegano-rs:用于隐写术的跨平台命令行工具,专注于用rust-lang编写的性能和简单性
02-07
斯蒂加诺 用于隐写术的跨平台命令行工具,专注于性能和简单性。 演示版 产品特点 简单易用的命令行工具 跨平台支持(Windows,macOS和Linux) 支持媒体格式,例如: PNG图片 WAV音频 隐藏载体媒体中的一个或多个文件 在载体媒体中隐藏单行短信 基于 向后兼容 设计安全的内存 写在 什么是隐写术? 简而言之,就是将信息隐藏在某种东西(例如书,图像,音频甚至视频)中的艺术。 您可以找到更多信息或。 安装 在Linux上作为快照 安装 安装 TL; DR: sudo snap install stegano 带货物 要安装stegano cli,您只需要运行 ❯ cargo install --force stegano-cli (--force会将其更新为最新的stegano-cli如果已安装)) 请注意,该二进制文件称为stegano (不带-cli )
php-stegano-lsb:使用最低有效位技术隐藏文件
04-28
php-stegano-lsb 使用最低有效位技术隐藏文件。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4929
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界 Misc Training-Stegano-1
MrTreebook的博客
02-26 265
攻防世界 Misc Training-Stegano-11.winhex打开 1.winhex打开 看到password:steganoI flag就是 steganoI
攻防世界MISC进阶区之Training-Stegano-1
qq_45756971的博客
08-17 289
下载所给附件 打开后是一个bmp文件,我们用winhex打开就可直接看到答案:stegancI
攻防世界-miscTraining-Stegano-1
weixin_73625393的博客
11-21 418
在最后的字段中可以看到,passwd后有这个值,可能是flag值,尝试输入flag{steganoI},发现答案错误,但在填值时,并没有说要添加flag,去掉重新尝试,值为:steganoI,提交成功。2.根据题目描述是最基础的隐写术,也就是说,这张图片里面还包含其他的内容,用记事本来看,将图片复制到虚拟机win7中,使用Notepad++打开,也可以看到值,1.下载并打开文件,是一张模糊图片,
攻防世界-Training-Stegano-1
peng_xingang的博客
11-29 497
下载附件,是一个小到极致的bmp文件。 题目描述是图片隐写,那就放到winhex里面看一下。 这个密码不知道啥意思,仔细看了一下这个文件,又没用什么地方需要用到密码。 那就尝试提交。 flag{steganoI} 但是提交失败。 没啥办法了,转为txt文件看一下,结果和winhex的内容完全一样。 那没得说了,内容就这么点,flag内容肯定就是密码。 尝试提交steganoI,发现提交成功。 略微有点小坑,一直以为flag是****{***}的形式,结果直接就一串字符串...
xctf攻防世界 MISC高手进阶区 Training-Stegano-1
l8947943的博客
01-12 313
1. 进入环境,下载附件 是个bmp位图,打开放大到700%,这一坨啥玩意 2. 问题分析 看到题目描述,这是我能想到的最基础的图片隐写术,那就StegSolve打开瞅瞅,打开后发现啥都没有,文件分析,如图: TMD,宽4高4,这么小的东西有个屁信息。果断扔到winhex里透析! passwd找到了,flag为:steganoI ...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
go-misc:用Go语言编写的实验性内容
03-07
杂项 用Go语言编写的实验性内容
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
【网络安全 | Misc】Training-Stegano-1
最新发布
等风来
12-29 1730
使用StegSolve并不能获取有效信息。该题考察winhex工具使用。使用winhex得到flag。
攻防世界misc进阶(1~10关)
jemo的博客
04-01 1089
攻防世界misc进阶题目解析1.base64÷42.wireshark-1 1.base64÷4 题目很明显是base16解码 解码网站 2.wireshark-1 然而并不知道wireshark是个什么东西,百度一下 应该需要下载一个wireshark环境,下载链接 然后向某个好心的师傅请教了一下怎么使用 找到这个,右键,追踪流,TCP流得出flag ...
攻防世界。斑马。pure_color。Training-Stegano-1
qq_45849014的博客
08-20 132
哈哈哈哈哈哈哈哈哈哈哈哈,这竟然是个密码,真神奇。然后进行解密,结两次。
攻防世界-stegano
qq_56611811的博客
05-31 556
转换成小写即可得到最终flag。
Training-Stegano-1
qq_53229503的博客
03-06 236
攻防世界Training-Stegano-1
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值