bugkuCTF——猫片(安恒)

最新推荐文章于 2024-07-20 20:07:35 发布
最新推荐文章于 2024-07-20 20:07:35 发布
阅读量1.6w 收藏 12
点赞数 7
分类专栏: ctf 文章标签: bugku ctf 猫片 安恒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x947955250/article/details/81482471
版权
本文介绍了在bugkuCTF中遇到的一道涉及图片隐写技术的挑战。作者首先尝试了常规的图片分析方法,通过Winhex移除文件头,调整图片尺寸,揭示了隐藏的二维码。二维码反色处理后得到百度网盘链接,下载的压缩文件解压出错。在查阅资料和求助后,了解到NTFS文件流的概念,使用NtfsStreamsEditor导出数据流,并借助在线工具和脚本解密,最终得到了flag{Y@e_Cl3veR_C1Ever!}。
摘要由CSDN通过智能技术生成

                           

 bugku昨天才更新的这道题,先将文件下载下来并改后缀png,

通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现,

在RGB里都发现了这奇怪的一段,然后就试着分析一波,

打算生成一个新的图片,不过要改下文件头

打开winhex将前面的FFFE移除,

最低0.47元/天 解锁文章
灬彬
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
[BUGKU] [MISC] 猫片
Stan冲冲冲
07-10 238
这题是bugku安恒那偷的,就是那个只有签到题的比赛 提示:难度与BUGKU同分数的题目相比较高,完全不是一个水平,如果是新手建议别看writeup硬啃,先做其他题吧。大佬随意 下载,发现一个文件 binwalk走一下,发现真的就是png,改后缀,发现图片是只猫 因为是没人解出来的杂项题,所以比赛才会放出hints,有了hints后题目难度大大下降了,起码有了明确的方向 拉进stegsolve 左右切一切色道,发现Blue plane 0,red plane 0和green plane 0头上都有一条,怀
Bugku杂项——猫片(安恒)
qq_40481505的博客
09-19 1149
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
bugku-----MISC----猫片(恒安)
qq_42133828的博客
05-10 557
1.题目,hint:LSB,BGR,NTFS 2.解压后得: 3.由提示得:LSB,BGR (使用工具stegSolve),保存为.png 4.查看文件(Winhex) 5.format提取 6.winhex修改图片高度 7.扫描,StegSolve反转一下颜色 8.网页扫描(https://www.bejson.com/convert/qrcode/) ...
BugKu CTF(杂项篇MISC)—猫片(安恒)
网络安全
02-04 1353
CTFBugKu CTF(杂项篇MISC)攻与防猫片(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图片,打开如下。1.工具十六进制工具 010 editor编辑...
BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash
最新发布
Flag少侠的博客
07-20 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku猫片
a111b11100的博客
08-26 231
这个猫片思路清奇,真的让我长知识了。 开局一只猫,挺可爱的。 拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。 折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的: hint: LSB BGR NTFS 打开stegslove,将三原色改为零,勾选lsb,b...
bugku 猫片
weixin_30265171的博客
08-19 265
下来后更改后缀为png binwalk分析后并没有得到什么,放到stegsolve中各种尝试发现下面这段,还带有png,说明可以生成一张png图片 不过png图片开头是89504e,所以在HxD打开把前面的删掉 保存后发现得到一张缺少下半边的半张二维码 对于这种情况可以选择改高度 从图片的属性可以知道这张图片是280*140的,那我们把它改为280*280的就行了 将原...
BugkuCTF 猫片(安恒)
enj0ym4
05-12 356
下载题目所给文件,发现没有后缀,使用16进制编辑器打开 看到文件头可以确认该文件为PNG文件, 得到图片: 根据题目提示,使用stegsolve打开,使用Analyse中的Data Extract Save Bin:后缀先不用管,然后使用16进制编辑器打开 如果用010editor打开的话,是乱码 进行如下操作即可 PNG图片的文件头的16进制表示为89504E,因此需删去前面的FFEE,然后再把文件后缀加上.png,得到半张二维码 改变图片的高度即可得到完整的二维码, 扫码得到一个UR
bugkuctf 猫片 安恒
舞动的獾
07-17 879
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下。 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名称为.png,发现一张图片 我们对它用stegsolve打开,也没有发现更多的信息,看到了提示里面有LSB BGR. LSB:MSB是Most Significant Bit的缩写,最高有效位。在...
BugkuCTF-MISC-猫片(安恒)
Alita_lxz的博客
03-19 671
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是猫片。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
Bugku:杂项 猫片(安恒)
qq_26961571的博客
07-23 480
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱猫猫的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
Bugku writeup 猫片安恒
qq_40737798的博客
03-10 2388
Bugku writeup 猫片安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
CTF--杂项--猫片安恒)100
weixin_43426549的博客
11-24 1118
BugkuCTF 猫片 题目 我们把png文件
BugkuCTF-MISC题猫片
am_03的博客
09-05 299
python知识点 ^是按位异或操作符 [::-1]能令列表反向 解题流程 题目提示:LSB BGR NTFS 下载之后就是一个叫png的文件,没有后缀,那么加后缀 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 发现了PNG这个敏感字样,save bin 为png文件 010 editor打开(或者WinHex) 很明显的png文件头格式,将前两个字节删除,保存打开之后,发现是半张二维码 被修改高度的可能极大,修改为长和高一样大,保存
CTF Bugku 杂项-隐写
Rainqui的博客
08-23 541
下载图片,查看详细信息,没有结果 winHex打开 文件格式 对于一个 PNG 文件来说,其文件头总是由位固定的字节来描述的,剩余的部分由 3 个以上的 PNG 的数据块(Chunk)按照特定的顺序组成。 文件头 89 50 4E 47 0D 0A 1A 0A + 数据块 + 数据块 + 数据块…… 对于每个数据块都有着统一的数据结构,每个数据块由 4 个部分组成 CRC(Cyclic Re...
bugku ctf 杂项 隐写
qq_42777804的博客
05-17 1373
下载解压 打开 (注意图片的下面 因为 高度不够) 用 winhex打开 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前...
bugku的图片隐写1 这是一张单纯的图片
INGg__的博客
10-31 470
看了b站介绍关于图片的隐写的套路,下载了图片文件之后,可能信息藏在了文件信息里,先打开文件属性: 发现好像并没有异常,用记事本打开看一下 嗯????? 下面那一点 怎么那么有规律 是不是一种编码? 试一下 解决了qwq!!! ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值