认识新的工具

binwalk -e 原来可以强制提取文件,不要密码

steghide 也可以查看图片里的文件
进入页面首先看到一张图片

按照经验先拉foremost看一下
发现新的东西
一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali

这个工具
Steghide是一个可以将文件隐藏到图片或音频中的工具

具体教学(https://www.jianshu.com/p/c3679f805a0c)

steghide info good.jpg

可以看到确实有隐藏的东西。然后正式提取:

steghide extract -sf good.jpg

弹出来输密码,什么也不要输直接回车即可。因为出题者没设密码,够良心。。。。

会提出来一个ko.txt,打开就是压缩文件的密码:

bV1g6t5wZDJif^J7

解压,得到flag:

flag{1RTo8w@&4nK@z*XL}

BUUCTF misc 九连环隐写相关推荐

  1. MISC 入门隐写之用眼睛去倾听

    MISC 入门隐写之用眼睛去倾听 使用工具Audacity pc直接下载windows版本即可,安装只需要选择安装目录,其他均点下一步即可完成安装. 题目:MISC入门 点击链接下载题目,得到flag ...

  2. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  3. MISC | base64隐写

    前言 懒狗一个,最近打比赛才知道还有base64隐写,有很多大师傅已经记录了原理,这里简单写一下. base64 base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式.编码 ...

  4. BUUCTF misc 九连环

    1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图 ...

  5. [BUUCTF misc]九连环

    如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的 ...

  6. ctf misc 图片隐写(所见非真)

    第一次写misc题目走好多坑记录一下解题思路了(坑多) 得到题目 一个压缩包还有一个照片  用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹 ...

  7. buuctf(misc) FLAG [LSB隐写]

    用stegSolve 打开是LSB隐写 保存为bin 用解压软件打开 将其用IDA打开 hctf{dd0gf4c3tok3yb0ard4g41n~~~}

  8. 2021-11-28 Misc 杂项略览 一 图片隐写1 直接隐写【T.O.CTF】

    引语 Misc,杂项,一般指无法以CTF五大方向分类的题目类型,而在安全从业方面又需要用到的知识,是一项安全题目大杂烩. Misc题目一般分为这几种类型: 1.签到题,一般在比赛第一题出现,属于体验类 ...

  9. ctf中MISC之MP3等音频隐写

    0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...

最新文章

  1. Socket编程(C语言实现)—— 为什么流式传输类似于管道?不区分边界?
  2. reflective dll injection 反射注入
  3. FD32 查询客户信贷管理中,销售值是怎么来的?
  4. 【OS学习笔记】三十四 保护模式十:中断和异常区别
  5. flyway版本号_各个互联网公司都在用的开源数据库控制器Flyway
  6. 上下求索——基于双向推理的多跳知识库问答技术
  7. 我的自定义Spring框架 | Spring核心功能结构
  8. Mac OS X 下安装Tableau Desktop Pro for Mac 10.2.0
  9. 什么是软件测试吞吐量,在软件测试中吞吐量与TPS有什么区别与联系
  10. 优化iphone存储空间,以及优化iphone内存。
  11. Java 超简单实现邮件群发工具类 | 泰山出品
  12. vue 实现点击插入输入框_vue把输入框的内容添加到页面的实例讲解
  13. oracle subquery是什么,Oracle11gR2RSF(RecuriveSubqueryfactoring)-Oracle
  14. 内推 | 【国企】中国人寿-数据管理与数据分析/成都
  15. 中国酒店周刊 | 华尔道夫、宜必思、格兰云天新店开业
  16. 使用nssm将STAF安装为windows系统服务
  17. 身份证最后一位验证[python]
  18. 聊聊做码农的这些年,时光飞逝岁月无痕
  19. 银行从业中级系列课程之——银行管理(一)宏观经济与环境
  20. android开发技巧——仿新版QQ锁屏下弹窗

热门文章

  1. SDN有哪些优势呢?
  2. 【算法上车②】编译打包华为摄像头yolov3 狗识别demo
  3. (23) 基于深度学习框架的出租车OD需求预测应用对比
  4. 单机100万连接,每秒10万次请求服务端的设计与实现(三) - 变量共享、超线程与高性能队列
  5. 说说转义字符 “\”
  6. matlab code svm,SVM matlab 代码详解说明
  7. NBUT 1218 You are my brother
  8. SQL Server AVG函数取整问题
  9. 腾讯云企业网盘正式入驻数字工具箱
  10. 01Editor最新破解