实验吧隐写术WP(三)

最新推荐文章于 2024-01-15 03:42:00 发布
最新推荐文章于 2024-01-15 03:42:00 发布
阅读量1.1w 收藏 6
点赞数 1
文章标签: wp CTF 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/68950994
版权

1.心中无码(http://www.shiyanbar.com/ctf/1947
直接stegsolve看发现没怎么样,但是在blue的0处看起来有问题
这里写图片描述
跑python

#coding:utf-8
from PIL import Image

lena = Image.open('Lena.png')
b0 = ''   #将像素点弄为0,1代码
bnum = 0
width,height = lena.size
for x in xrange(width):
  for y in xrange(height):
    if lena.getpixel((x,y)) != (255,255,0) :   #要求不是黄色(即题目说的心中无码的意思)
      if (lena.getpixel((x,y))[2] & 0x01) :
        b0 += '\x00\x00\x00'
      else:
        b0 += '\xff\xff\xff'
      bnum += 1
print len(b0)
mode = 'RGB'
#mode = 'L'
im = Image.frombuffer(mode, (300,300) ,b0)
im.save('1.bmp')

再将bmp改格式为png,扫描得到结果
扫描时推荐http://jiema.wwei.cn/或者QR_Research_V1.0
得到brainfuck
这里写图片描述
用bftools解码得到
这里写图片描述
base64解密即可
这里写图片描述

2.刷新 刷新 快刷新(http://www.shiyanbar.com/ctf/1938)
刷新自然是用F5,这题涉及到隐写,百度一下发现还有个F5隐写,于是git下来
cmd用一下就出来了
这里写图片描述
生成的output.txt打开就可以看到了
这里写图片描述

3.流(http://www.shiyanbar.com/ctf/1937)
下载来直接拖进winehx
由于题目要求的flag格式是CTF{},所以直接搜索关键字CTF
这里写图片描述

4.guess(http://www.shiyanbar.com/ctf/1931)
关键词:隐写,guess
搜索发现有个叫outguess的隐写,git之
然后编译安装
这里写图片描述
输入outguess查看用法
然后开始
这里写图片描述
打开输出的文件就是flag了
这里写图片描述

5.黑与白(二)(http://www.shiyanbar.com/ctf/1929
下载来的文件名是yhpargonagets,正常的写法是stegnography,也就是图片隐写用的软件名
于是用image stegnography破之
最开始decode后是乱码
这里写图片描述
想要decrypt时发现需要password,那么password在哪里呢
我们的二维码还没用呢,扫描得到
这里写图片描述
不会拼音,那就是五笔咯
发现两个版本,都试一下
发现应该是86的
这里写图片描述
这就是password了,回到is
decrypt一下就得到了
这里写图片描述

Elwood Ying
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
[网络安全自学篇] 八十二.WHUCTF隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全提高篇] 一一.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
图像隐写经典算法
12-29
利用通用小波失真函数的失真代价的四舍五入误差为0.5时嵌入失真为零的问题,提出了一种基于边信息的通用小波失真函数(SI-UNIWARD)。该方法首先对前载体的原始像素进行四舍五入,然后重新定义了一组间距合理的四舍五入误差,产生了新的嵌入代价。
实验吧-隐写术-刷新 刷新 快刷新(f5-steganography)
weixin_30872499的博客
02-13 756
题目:刷新 刷新 快刷新 其实这就算是很好的提示了,刷新的时候就是F5嘛,这个题就是F5隐写,用f5-steganography来解题。 题中的图片: f5-steganography下载链接:https://github.com/matthewgao/F5-steganography 下载后再文件夹中使用命令:java Extract 123456...
实验吧-隐写题 刷新 刷新 再刷新
qq_43661408的博客
06-20 272
题目链接: http://ctf5.shiyanbar.com/stega/123456.jpg 解题工具: https://github.com/matthewgao/F5-steganography 解题工具的使用:(首先windows 需要有java环境) 1. 首先将工具压缩包下载下来,解压 2. 进入解压的文件夹内,ctrl+shift+鼠标右键,运行powershell 3. 输入命令...
buuctf 刷新过的图片 F5隐写
weixin_44110537的博客
08-31 1108
安装完F5-steganography后找出output.txt 发现是一个zip压缩包,接着猜测这个zip是个伪加密,winhex修改后直接打开. flag{96efd0a2037d06f34199e921079778ee}
实验吧-隐写术-guess(outguess)
weixin_30329623的博客
02-14 1084
给了一张图片: 看了看属性,没啥东西。 根据题目:guess guess guess不出你就out了 猜测是用outguess,于是上linux,进入outguess文件夹,执行命令:outguess -rangry.jpg hide.txt 于是,flag就现身于hide.txt了 介绍一下outguess的安装: 终端命令输入git ...
[网络安全自学篇] 八十.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
outguess-1.1.5
07-05
在Linux下解压,运行outguess即可使用, 可对jpg图形隐藏信息查询
【leetcode73】经典算法-Guess Number Higher or Lower
世上只有一种英雄主义
07-30 289
题目描述: 从1~n中,随便的拿出一个数字,你来猜测。 提示 提供一个guess(int num)的api,针对猜测的数字,返回个数值。0,-1,1 0;猜中返回num -1:比猜测的数值小 1:比猜测的数值大 例如: n = 10, I pick 6. Return 6. 原文描述: We are playing the Guess Game. The game is as...
隐写术 小方法总结
0yst3r ‘s blog
03-21 6634
一.图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在详细信息中隐藏数据 2.将数据类型进行改写(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,隐藏数据 在编译器中修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用隐写算法将数据隐写到图片中而不影响图像(...
【记录】重装系统后的软件安装
最新发布
m0_52682586的博客
01-15 597
考完研重装了系统,安装软件乱七八糟,用到什么装什么。在这里记录一套标准操作,备用。一个个装还是很麻烦,我为什么不直接写个脚本直接下载安装包呢?奥,原来是我太菜了还不会写脚本啊!先记着吧,写了脚本再补充。软件可能不全,因为我也不知道还有什么没装。
BUUCTF [ACTF新生赛2020]outguess 1
YueXuan_521的博客
11-24 352
BUUCTF [ACTF新生赛2020]outguess 1
实验隐写术WP(一)
Yale的博客
03-28 9431
1.这是什么(http://www.shiyanbar.com/ctf/8) 直接托winhex,拉到最下面的字符串再sha1就行了 2.听会歌吧(http://www.shiyanbar.com/ctf/19) 打开页面,直接点的话就会直接下载,所以我们先看看源码 发现 随便点击哪一条都行 发现页面很卡。。 看源码,乱七八糟的 发现提供的值是base64的,比如eGluZ3hp
CTF—[ACTF新生赛2020]outguess1
Jay
03-08 941
CTF—[ACTF新生赛2020]outguess1 1、通过数据查看 发现图片中的编码 2、 解密得到ABC CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder 3、结合题目名字,对这张图片进行使用outguess导出隐写内容 安装教程:1、outguess下载安装_By Yang的博客-CSDN博客 4、得到flag : flag{gue33_Gu3Ss!2020}
隐写工具outguess 的下载安装及使用
胖虎很忙
11-18 8635
隐写工具 outguess 的下载安装及使用 (1)outguess的安装: 终端命令输入 git clone https://github.com/crorvick/outguess 进行下载,下载完成后进入outguess文件夹,右击打开终端, 执行命令./configure && make && make install 进行编译及安装。 然后打开终端就可...
【资源总结】Brainfuck
Birdcage
04-21 1271
一开始接触这个语言是……我在查“有哪些有趣的语言”的时候。 虽然现在还没掌握编译原理……希望我有一天也可以成为有趣的技术宅吧? 好了切入正题(没有正题) 一篇比较好的入门介绍 https://gist.github.com/roachhd/dce54bec8ba55fb17d3a 在线编译 https://copy.sh/brainfuck/ 以及最近查资料的时候发现的这个语言的OJ https:...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值