CTF-隐写术-九连环 writeup

最新推荐文章于 2024-02-06 22:12:28 发布
最新推荐文章于 2024-02-06 22:12:28 发布
阅读量924 收藏 1
点赞数
文章标签: CTF 隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhz444614971/article/details/96114851
版权

1.使用foremost对 123456cry.jpg 进行文件分离
      foremost -i 传入的文件 -o 输出文件位置
      得到:加密的 00000038.zip 文件
2.00000038.zip 这是个伪加密的zip
      使用WinHex打开修改倒数第三个504B 里的0108 为0000
      解压得到:good-宸插悎骞_jpg 以及 qwe.zip两个文件
3.将 good-宸插悎骞_jpg  改名为 good.jpg
      打开可以看到是一张图片,因为qwe.zip的解压需要密码,图片中肯定包含密码
      使用steghide去提取图片中的隐藏信息
      steghide.exe extract -sf good.jpg
      得到:ko.txt文件,文件中包含解压密码
4.解压qwe.zip文件
      最终的得到flag.txt,里面包含flag

湖zz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 430
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
【buuctf--九连环
ncnfjdjjd的博客
02-06 760
steghide
BUUCTF misc 九连环
RookieMOR的博客
05-15 444
1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图片没有,询问大佬后得知这有隐写文件,用工具steghide,使用steghide extract -sf good.jpg,不需要密码,解得压缩包密码。 解开压缩包后得到flag{1RTo8w@&4nK@z*XL} ...
BUUCTF-九连环
m0_63563528的博客
03-30 889
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
实验吧-隐写术-九连环(steghide)
Sea_Sand息禅
02-13 1506
下载图片:  拿到kali里binwalk发现有压缩文件,然后foremost分解出来,将分出的压缩文件打开,发现已经被加密。 到这里就有几个思路了:1)暴力破解                                         2)伪加密                                         3)继续从图片中寻找信息 然而,伪加密这么好办,于...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
CTF-writeup
03-19
CTF-writeup
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
攻防世界六到十
Q221022的博客
11-12 2506
6.打开环境 随便输一个用户名和密码,就会有一个弹窗提醒,用户名是admin 用burp抓包 鼠标右击,发送到intruder 打开intruder,positions,将变量的符号清除 用add将password加上变量符号 打开payload,将弱密码字典导入进去 打开最上方的intruder,start attack,强行爆破 爆破完成之后,会发现长度共有两种, 434和437,点击密码,打开response会看到...
buuctf九连环
m0_74381771的博客
06-15 264
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
buuctf-misc-九连环
weixin_46079186的博客
07-17 705
下载文件是一张图片 拿到kali 里面进行分离 使用命令binwalk -e 123456cry.jpg 得到一个zip文件,文件是加密过的,尝试使用123456cry 解密,解密没成功 丢到winhex 里面发现伪加密???? 把01 08 修改为00 00 保存 3. 解压之后拿到一个qwe.zip 发现又是加密文件???? 使用工具steghide,从图片中 提取出一个ko.txt 文件夹 命令:steghide extract -sf good-宸插悎骞_jpg 解压拿到fla
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2386
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
buuctf 九连环 解析
qq_73722777的博客
03-31 618
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
CTF隐写题目-九连环
Ju0se
11-03 2404
解题链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg  首先下载之后,binwalk分析   果然是有猫腻的,直接更改后缀为zip。    一个zip一张jpg,jpg显示是有密码的。 zip文件可以直接拖出来。 我们拖出来看一下。   带有密码的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那...
CTF-隐写术(二)
→_→
09-14 1617
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.黑与白(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 二维码直接上QR扫描工具,得到HttP://pcat.cnbloGs.cOM?Hh (注:图片要与QR扫描工具在同一目录下) 打开网址以后是作者的个人博客,里面并没有任何信息 百度了下writeup~~发现网址居然是培...
CTF-MISC文件隐写总结(图片,音频,视频,压缩包等文件)
热门推荐
Love&Share
09-24 1万+
前置知识 file 命令根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值