CTF-隐写术-九连环 writeup

最新推荐文章于 2025-03-10 19:24:08 发布
最新推荐文章于 2025-03-10 19:24:08 发布
阅读量1.1k 收藏 1
点赞数
文章标签: CTF 隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhz444614971/article/details/96114851
版权

1.使用foremost对 123456cry.jpg 进行文件分离
      foremost -i 传入的文件 -o 输出文件位置
      得到:加密的 00000038.zip 文件
2.00000038.zip 这是个伪加密的zip
      使用WinHex打开修改倒数第三个504B 里的0108 为0000
      解压得到:good-宸插悎骞_jpg 以及 qwe.zip两个文件
3.将 good-宸插悎骞_jpg  改名为 good.jpg
      打开可以看到是一张图片,因为qwe.zip的解压需要密码,图片中肯定包含密码
      使用steghide去提取图片中的隐藏信息
      steghide.exe extract -sf good.jpg
      得到:ko.txt文件,文件中包含解压密码
4.解压qwe.zip文件
      最终的得到flag.txt,里面包含flag

湖zz
关注
CTF隐写题目-九连环
Ju0se
11-03 2549
解题链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg  首先下载之后,binwalk分析   果然是有猫腻的,直接更改后缀为zip。    一个zip一张jpg,jpg显示是有密码的。 zip文件可以直接拖出来。 我们拖出来看一下。   带有密码的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那...
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
2401_86044342的博客
08-27 2094
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
实验吧--隐写术--九连环--WriteUp
weixin_30832143的博客
04-22 397
题目: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg 是一张图: 放到binwalk查看一下 发现存在压缩文件。 使用-e参数将文件分离 打开文件 4C68.zip和asb文件夹 压缩包和文件夹的内容是一样的,但是里面的图片不一样 压缩包的: asb文件夹的: 这个图片是0KB的,不是我...
BUUCTF MISC 九连环 保姆级题解
最新发布
wholeaves的博客
03-10 348
steghide extract -sf "C:\Users\(你的用户名)\Desktop\good-已合并.jpg"输入 "C:\Users\(你的用户名)\Desktop\steghide"(就是你下载的文件所处位置,不一定是桌面)搜索50 4B 01 02(目录区),发现与数据区相同位置的加密位不是00 00。回车后会显示C:\Users\(你的用户名)\Desktop\steghide>这是zip文件头,我们把前面的jpg文件删掉,另存为一个zip文件,解压。下载之后,win+R调出cmd,
实验吧 隐写 writeup
deguangqing6478的博客
10-30 180
1.当眼花的时候会出现两张图 http://www.shiyanbar.com/ctf/44 打开题目发现是一张图 下载下来 stegsolve什么都没发现,binwalk发现有两个图 foremost后发现一模一样的两张 这里就要用到stegsolve的image combiner看一下,发先xor上一片黑漆漆, 意味着可能没东西,难道就这样了QAQ,不甘心呐. 于是保存这...
九连环 CTF
m0_46607055的博客
09-05 638
解题过程 拿到文件之后,用foremost分离 foremost 123456cry.jpg 得到一个图片和压缩包。图片不用管。 压缩包里面有一个asd的文件夹,能直接打开。 里面的 qwe.zip是有密码的,另一个则是伪加密。 我们将第二次得到的压缩包(00000038.zip)放到 010editor 这样压缩包就能解压了。得到 对于得到的这个图片,用steghide steghide extract -sf good-已合并.jpg 密码直接回车,表示为...
BUUCTF 九连环 1
YueXuan_521的博客
11-16 1059
BUUCTF 九连环 1 解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。
CTF-隐写术-stegas 300
zhz444614971的博客
07-17 741
1.用python 解析siri_audio.wav 文件 绘制图形 代码: import wave import numpy as np import pylab as pl file = wave.open(r"siri_audio.wav",'rb') params = file.getparams(...
CTF-MISC(杂项)入门之--隐写术(1)
weixin_44505035的博客
03-21 1952
大苏打盛大的
CTF显隐术:九连环
weixin_30594001的博客
05-05 274
题目:http://www.shiyanbar.com/ctf/2007 这个也挺基础的,需要注意的是:1.不要因为binwalk扫不出来就以为没有隐藏嵌入数据。2.千万不要暴力破解压缩包,如果是这样的话就没必要套两个压缩包了。最终密码也确实无法暴力破解,字母数字符号混合的那种密码。3.文件名qwe这些不是线索,标题九连环也不是线索,表情包更不是线索,不要以为这是键盘密码解密题。鄙人是先进的这三...
CTF之misc-音视频隐写
热门推荐
Battery的博客
05-03 13万+
注释:音视频隐写主要是针对一些特定的音乐,在听或者查看的过程中会存在比较明显的特征,认真查看就能得到flag 1.MP3: (1) MP3stego 当你拿到一个MP3文件时不要手足无措,先试试MP3stego 用法:decode -X -P 密码 mp3文件 (2)波形: 通常来说,波形方向的题,在观察到异常后,使用相关软件(Audacity, Adobe Audition 等)观察波形规律,将波形进一步转化为 01 字符串等,从 而提取转化出最终的 flag。 (3)频谱: 音频中的频谱隐
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF隐写1 图像隐写音频隐写
12-11
一小部分的CTF隐写资源
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF-隐写术
Hacker_ccc的博客
05-03 2683
CTF隐写术(Steganography)
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
01-17 7263
STEGA即隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有:1)隐写术、2)数字水印、3)隐蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息隐藏在交流信息中,Wendy就发现不了。Weber定律。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3151
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF-MISC文件隐写总结(图片,音频,视频,压缩包等文件)
Love&Share
09-24 1万+
前置知识 file 命令根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件
ctf隐写分类
weixin_44137169的博客
11-17 2904
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值