攻防世界 Misc高手进阶区 - Hidden Write

最新推荐文章于 2024-05-08 20:54:14 发布
最新推荐文章于 2024-05-08 20:54:14 发布
阅读量964 收藏 3
点赞数 1
文章标签: 算法 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgzhzywzd/article/details/122289444
版权

下载下来是一张png的图片, 

0x01 strings查看图片字符串

        习惯先用 strings maomao1.png 命令查看一下字符串信息,发现在png文件结尾表示IEND后面还存在字符串 ef4526a41ea,考虑还有其他字符串。

0x02 LSB隐写+文件头补全

        利用命令 zsteg maomao1.png 查看图片,发现IHDR关键字,好像有东西,利用 zsteg -E "extradata:0" maomao1.png > 1.png 命令将隐藏的信息提取出来,明显是缺少了png的文件头89 50 4E 47 0D 0A 1A 0A,利用010Editor将其补全,得到另外一张一样的图片。

 0x03 盲水印

        一般有两张一样的图片很有可能是盲水印和xor,用盲水印工具就可以解,我用的是python3版本的,具体命令是python3 bwmforpy3.py decode maomao1.png 1.png flag.png --oldseed,可以生成一个flag.png的图片,得到第二段字符串 903ef}

 

0x04 再一次LSB隐写+文件头补全

       对开始下载的图片各种隐写尝试无果,目标放到新生成的图片中,zsteg 1.png发现果然还有另外一张图片,补全文件头后还是一张一样的图片,继续尝试盲水印和xor均无果,zsteg 2.png得到第三段flag:hxb2018{490fe1033073e985

拼接起来就是最终的flag:hxb2018{490fe1033073e985ef4526a41ea903ef}

Sm0ry
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
cp12_实现a M ArtificialNN_gzip_mnist_struct_savez_compressed_fetch_openml_back propagation_weight更_L2
Linli522362242的专栏
01-07 1937
As you may know, deep learning is getting a lot of attention from the press and is without any doubt the hottest topic in the machine learning field. Deep learning can be understood as a subfield of machine learning that is concerned with training art...
文件操作
jiht594的专栏
07-14 514
输入输出子程序,函数库为io.h、conio.h、stat.h、dos.h、stdio.h、signal.h int       kbhit()         本函数返回最近所敲的按键 int       fgetchar()   从控制台(键盘)读一个字符,显示在屏幕上 in
CTF 音频隐写 大总结
热门推荐
algae
04-21 2万+
赛题概览Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件隐写术 Python基础 密码学 工具Audacity 题目描述 I just can’t get enough of this sweet melody, I can listen to it for hours! Sometim...
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 3090
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
2018湖湘杯杂项复现
HanGHhao的博客
11-21 390
1.Disk 首先使用winimage打开文件看到四个txt文件,右键提取出来   winhex打开文件看到这串数字 flag0   flag1   flag2   flag3   根据学长给的思路知道这是将十六制数拼接成二制数后的隐写,仔细看了一下这些数011001….果真啊!!! 哎,自己还是太菜了,居然没有看出来 最后将这些二制数转换成字...
攻防世界 key
weixin_53349587的博客
03-13 1890
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
攻防世界 Misc高手 4分题 Hidden-Message
闵行小鱼塘
12-04 2578
继续ctf的旅程,攻防世界Misc高手的4分题,本篇是Hidden-Message的writeup
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
CTF【每日一题20160610】
hhhparty的博客
06-10 6668
图片中的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ -----------------------------------------------题目与答案的分界线----------------------------
c++函数大全
hjxxlsx的博客
12-08 3275
函数是 C/C++语言中的一种程序组件单位。一个函数通常代表了一种数据处理的功能,由函数体和函数原型两部分组成。函数原型为这个数据处理功能指定一个标识符号(函数的名称)、说明被处理数据的组成及其类型、处理结果的类型。函数体由一组语句组成,具体实现数据处理的功能。这称为函数的定义。在某段程序中,一个函数可以被当作一个表达式来运行,称为函数的调用。函数的定义并不执行函数体中的语句,只是声明该函数包含这些语句、以及这些语句的运行顺序。函数在被调用之前,必须说明它的原型。被函数处理的数据一般作为函数的参数,在函数调
struts 标签---HTML标记库
weixin_33751566的博客
01-29 248
<html:html> <html:html>标记可以说是Struts所有标记中最简单的了。它简单的在页面开始处和结尾处产生一个的标记。在Struts1.1以前的版本中,该标记有一个locale属性。如下所示: <html:html locale="true"> 该属性的作用是读取用户session中的locale属性并显示出来。比如用户使用的是zh-C...
攻防世界(pwn)Noleak
PLpa的博客
03-03 1479
前言: 看了大佬们的writeup,发现这题解法真的非常多,我这里用的是unsortedbin的地址写漏洞,详情可以看ctfwiki了解漏洞原因。 没开NX,有可以执行的堆栈,但是开启了Full RELRO,不能修改got表地址了。 打开IDA: 发现是一个菜单题,可以创建,删除,更新堆快信息,没有输出信息的选项,果然Noleak。 我们这里可以一个一个功能去看,看看漏洞存在哪里: 经过观察...
攻防世界 Hidden-Message
天衷网络科技有限公司
02-24 460
端口隐写 拿到数据包后打开查看 只找到了一篇关于量子力学的文章 实在没有发现又什么线索了,去看了题目wp 第一次见到端口流量包端口隐写的 从图片中可以看到所有数据都没有变,只有发送IP再变化,去变换IP的最后一位,也就是10110111100110101001011010001100100110101001000110011101100110101000110110011000 判断可能是二制,但二制转换无效 编写代码转换10的顺序 import numbers number = '10110
LeetCode算法题:9. 回文数(Java解法)
最新发布
tqh267的博客
05-08 351
只是在防止反转后数值溢出处理使用了判断逻辑,判断int型溢出逻辑可以查看我的第8题讲解文章,即在计算之前判断是否大于int的最大值/10,以及再计算之后的值是否小于0。将整数转为字符串->分别定义一个下标指向字符串头和尾,以此对比头和尾所指字符是否相同,如果不同则返回false,直到头下标超过尾下标,表示是回文数,返回true。将整数转为字符串->将字符串反转->判断反转后的字符串是否与之前字符串相同,如果相同则是回文数,否则不是回文数。是指正序(从左向右)和倒序(从右向左)读都是一样的整数。
攻防世界misc Test-flag-please-ignore
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}"和"flag{hello_world}"。至于一步的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值