BUUCTF misc 九连环隐写
认识新的工具
binwalk -e 原来可以强制提取文件,不要密码
steghide 也可以查看图片里的文件
进入页面首先看到一张图片
按照经验先拉foremost看一下
发现新的东西
一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali
这个工具
Steghide是一个可以将文件隐藏到图片或音频中的工具
具体教学(https://www.jianshu.com/p/c3679f805a0c)
steghide info good.jpg
可以看到确实有隐藏的东西。然后正式提取:
steghide extract -sf good.jpg
弹出来输密码,什么也不要输直接回车即可。因为出题者没设密码,够良心。。。。
会提出来一个ko.txt,打开就是压缩文件的密码:
bV1g6t5wZDJif^J7
解压,得到flag:
flag{1RTo8w@&4nK@z*XL}
BUUCTF misc 九连环隐写相关推荐
- MISC 入门隐写之用眼睛去倾听
MISC 入门隐写之用眼睛去倾听 使用工具Audacity pc直接下载windows版本即可,安装只需要选择安装目录,其他均点下一步即可完成安装. 题目:MISC入门 点击链接下载题目,得到flag ...
- CTF MISC图片隐写简单题学习思路总结(持续更新)
系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...
- MISC | base64隐写
前言 懒狗一个,最近打比赛才知道还有base64隐写,有很多大师傅已经记录了原理,这里简单写一下. base64 base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式.编码 ...
- BUUCTF misc 九连环
1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图 ...
- [BUUCTF misc]九连环
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的 ...
- ctf misc 图片隐写(所见非真)
第一次写misc题目走好多坑记录一下解题思路了(坑多) 得到题目 一个压缩包还有一个照片 用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹 ...
- buuctf(misc) FLAG [LSB隐写]
用stegSolve 打开是LSB隐写 保存为bin 用解压软件打开 将其用IDA打开 hctf{dd0gf4c3tok3yb0ard4g41n~~~}
- 2021-11-28 Misc 杂项略览 一 图片隐写1 直接隐写【T.O.CTF】
引语 Misc,杂项,一般指无法以CTF五大方向分类的题目类型,而在安全从业方面又需要用到的知识,是一项安全题目大杂烩. Misc题目一般分为这几种类型: 1.签到题,一般在比赛第一题出现,属于体验类 ...
- ctf中MISC之MP3等音频隐写
0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...
最新文章
- Socket编程(C语言实现)—— 为什么流式传输类似于管道?不区分边界?
- reflective dll injection 反射注入
- FD32 查询客户信贷管理中,销售值是怎么来的?
- 【OS学习笔记】三十四 保护模式十:中断和异常区别
- flyway版本号_各个互联网公司都在用的开源数据库控制器Flyway
- 上下求索——基于双向推理的多跳知识库问答技术
- 我的自定义Spring框架 | Spring核心功能结构
- Mac OS X 下安装Tableau Desktop Pro for Mac 10.2.0
- 什么是软件测试吞吐量,在软件测试中吞吐量与TPS有什么区别与联系
- 优化iphone存储空间,以及优化iphone内存。
- Java 超简单实现邮件群发工具类 | 泰山出品
- vue 实现点击插入输入框_vue把输入框的内容添加到页面的实例讲解
- oracle subquery是什么,Oracle11gR2RSF(RecuriveSubqueryfactoring)-Oracle
- 内推 | 【国企】中国人寿-数据管理与数据分析/成都
- 中国酒店周刊 | 华尔道夫、宜必思、格兰云天新店开业
- 使用nssm将STAF安装为windows系统服务
- 身份证最后一位验证[python]
- 聊聊做码农的这些年,时光飞逝岁月无痕
- 银行从业中级系列课程之——银行管理(一)宏观经济与环境
- android开发技巧——仿新版QQ锁屏下弹窗