Bugku~清凉一夏:学到一个图片隐写的新姿势

最新推荐文章于 2024-02-05 15:24:58 发布
最新推荐文章于 2024-02-05 15:24:58 发布
阅读量443 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/127453361
版权

MISC

在这里插入图片描述

文件下载打开是一个二维码,扫出来的信息是happyctf,留着肯定有用。
然后使用binwalk进行扫描一下,看看有没有什么包含文件在里面。

在这里插入图片描述
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。刚刚扫二维码的时候出来一个happyctf,尝试一下应该就是密码了。
解开得到一张jpg,但是打不开。
在这里插入图片描述
010打开来看文件头是00 01的文件头,没见过。不过看一下文件尾有发现

在这里插入图片描述
jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。
普及一下:
JPEG(jpg)文件头:FF D8 文件尾:FF D9
PNG(png)文件头:89 50 4E 47 文件尾:AE 42 60 82
GIF(gif)文件头:47 49 46 38 文件尾: 00 3B
ZIP(zip)文件头:50 4B 03 04 文件尾:50 4B

回到正题,修改完文件头之后得到一张动漫图片
在这里插入图片描述
估计应该也是隐藏图片高度问题,不过这次有一个好用的“姿势”,我们不是可以观察到现在图片的高度是899像素,将899转成十六进制

在这里插入图片描述
得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。

在这里插入图片描述
得到一个key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+NuW
在这里插入图片描述
解出来一个base64加密的密文,再次解密看看

在这里插入图片描述
解出来一个flag,好像没什么用。看到别的师傅说要用一个jphs对图片解密才行,就去下一个了。

在这里插入图片描述
打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。

在这里插入图片描述
flag{happy_summer}

不得不说这题考点很多。

AnQ_xiao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
bugkuQAQ隐写工具
08-17
【标题】:“bugkuQAQ隐写工具”指的是一个用于隐藏信息的软件工具,它可能在bugku平台的杂项类别下提供下载。这个工具利用了隐写术(Steganography)的技术,允许用户在图像、音频或视频等多媒体文件中嵌入秘密信息...
PokerGame:一个简单的编程练习来实现一个扑克游戏
07-20
在本项目"PokerGame"中,我们探讨了一个简单的编程练习,目标是实现一个基础的扑克游戏。这个项目主要使用了Java编程语言,旨在帮助初学者理解面向对象编程、类的设计以及算法的应用。以下是对该项目各个方面的详细...
Bugku CTF 每日一题 这是一张单纯的图片 等多题
彼岸花苏陌的博客
01-20 859
这是一张单纯的图片 下载得到一张图片 用winhex打开 发现最后面有可疑的一些字 用网站unicode解密后得到flag https://www.matools.com/code-convert-unicode 隐写 下载同样得到一张图片 用winhex打开 看到第二行时发现长宽不相等 手痒改为一样的 凑巧发现了flag telnet 打开发现要用wireshark打开 打开后使用追踪流直接就发现了flag 眼见非实 打开发现是个dox文件 打开发现不行 于是顺手改后缀为zip发现能打开 于是解压
JPG文件结构介绍
01-21 9873
JPG, icc_profile,文件
bugku 清凉一夏
qq_46166119的博客
11-18 311
bugku清凉一夏 笔记
bugku隐写2 解析
qq_73722777的博客
03-09 134
文件的末尾我们发现他还有一个文件 提示.jpg,猜测为后缀更改,将后缀改为rar尝试。由提示推测密码跟扑克有关,根据提示内容,我们推测密码为kql。打开文件发现是一张图片,首先打开属性查看是否有隐藏信息。提交发现flag不正确,猜测为base加密,进行解密。其中flag.rar进行了加密,于是我们打打开提示。未发现有效信息后,我们将其用winhex打开。最终我们得到密码为871,打开文件。成功打开文件后我们发现有两个文件。在文件末尾处发现flag,用上面的办法处理这张图片。得到flag,此题结束。
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
一段base64—–奇怪的密码(Crypto–bugku
12-23
一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你...
Steganography:用于处理的隐写术库-开源
06-01
一个用于处理的库,可以将文本和图像嵌入到载体图像中。 隐藏的图像或文本被加密以提高安全性,并且需要密码或更好的密码来检索和解密隐藏的消息。 1.0.1 和 1.0.2 之间没有源代码差异,它只是更正了 Processing ...
Bugku Misc 清凉一夏 题解
最新发布
qq_43540348的博客
02-05 159
ctf-清凉一夏
BUGKU 清凉一夏
qq_69209270的博客
12-16 422
jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具。不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的。图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重查看题目。一串字符串,暂时没什么用,猜测有隐藏文件一个加密压缩包,放到010看看。解密后一个base64,再解密,一个flag,图片损坏,放到010查看。给了key,但是加密了。
Bugku-清凉一夏
m0_53932372的博客
02-05 2432
应该是套神的题目。 解压后是一张图片,打开是一张二维码,扫一下: 得到字符串: happyctf 不知道什么意思。 010我自己也看不懂,所以直接kali跑一下。 binwalk分析一下,里面有别的内容。 得到一个压缩包。 打开是一张图片,被加密了。 我们可以猜到密码就是扫码的到的字符串。 解压成功。 图片打开,什么也不显示。可能已经损坏。 010看一下,缺少jpg文件。 插入三个字段即可。 然后改为 FF D8 FF。 图片显示成功: 容易想到修改图片宽高。 查找一下宽高。 搜一下
BUGKU
2202_75982597的博客
01-12 880
(1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件文件文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件 89504E47。
CTF题库>NSCTF crypto50
qq_42777804的博客
08-19 5464
神秘的字符串:U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp 在线AES解密 (http://tool.oschina.net/encrypt/) 得到了 flag{DISJV_Hej_UdShofjyed} 发现居然提交不了 下面是易错点 只需要对 flag内容进行 凯撒密码解密 对...
CTF密码加密解密介绍-周学习报告
CN_ZS的博客
11-30 4732
CTF密码加密解密介绍 总结这一周见过的做过的各类密码题; 不一定难但是挺全面的,RSA和MD5没有收纳,因为它们各种知识需求太多了, 下面这些只是一些简单的用在线网站就可以加密解密的密码种类,旨在让大家容易分辨。 1.base64编码 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所...
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4413
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件文件尾有什么特殊的东西没有。文件文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
[BUUCTF misc]Game
qq_50665826的博客
02-22 5333
题目如下 下载后发现是一张图片和一个压缩包,解压缩之后得到网站的源码 打开index.html我们可以看到一串base加密 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2=== 可以判断其为base32编码,解码后可以得到一个假的flag(后面会用到) suctf{hAHaha_Fak3_F1ag} 再用stegsolve对图片进行LSB分析,可以看到一串加密字符串 U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxF
BugKu-MISC-隐写
m0_52880296的博客
03-14 497
BugKu-MISC-隐写前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKu的MISC的题目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
9-杂项题目练习(六)
10-05
通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议理解、日志分析和简单的正则表达式应用。 3. **颜文字解密*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值