猫片(安恒)-writeup

最新推荐文章于 2025-07-10 16:43:58 发布
原创 最新推荐文章于 2025-07-10 16:43:58 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#f

本文介绍了一种使用LSB和NTFS文件系统隐藏信息的技术,并通过实际案例演示如何提取隐藏的PNG文件,最后揭示了一个包含谜题答案的百度网盘链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:LSB BGR NTFS

LSB:最低有效位

BGR:色彩模式

NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XPWindows VistaWindows 7windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。(来源:百度百科)

提示png,改成png后缀。

查看属性:none

foremost提取:none

stegsolve分析:none?...有发现

隐藏着一个png文件。利用winhex移出前面的部分生成一个新文件。

得到一个一半二维码,改图片高度。

我拿着手机扫半天,啥也没扫出来,这个图有点怪啊,反色一下。

是一个百度云链接,https://pan.baidu.com/s/1pLT2J4f压缩包flag.rar.下载解压。emmmm

放弃了,,,,找大佬写的writeuphttps://www.jianshu.com/p/abc44c54857a

涨姿势了!!!

在线Python反编译:https://tool.lu/pyc/

写解密算法:

https://blog.youkuaiyun.com/x947955250/article/details/81482471

 

Bugku杂项——(安恒)
qq_40481505的博客
09-19 1265
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
BugkuCTF-MISC-(安恒)
Alita_lxz的博客
03-19 741
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
安恒CTF——Writeup
最新发布
XXXXsssxwd的博客
07-10 228
【代码】安恒CTF——Writeup
【4.29安恒杯】writeup
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
安恒杯EIS2017 writeup
Aurora的博客
11-07 6306
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
Bugku隐写,安恒
Mikasa
03-30 1620
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图: 保存为文件后用winhex打开发...
bugkuCTF——(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
2018安恒杯11月赛-Web writeup
CoolD's Blog
11-28 3250
心态炸了
羊城杯2022--Writeup
m0_61596829的博客
09-06 2230
羊城杯2022--Writeup
Bugku writeup 安恒
qq_40737798的博客
03-10 2470
Bugku writeup 安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
(安恒)
你的小粉丝的博客
11-16 359
(安恒)(100) 图隐写 hint:LSB BGR NTFS 1 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示:hint:LSB BGR NTFS 用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看:...
Bugku:杂项 (安恒)
qq_26961571的博客
07-23 572
安恒也是一个做网络全的公司(平台?) 首先,看到,肯定是的照 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱的照~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图不一样的,所
十月安恒writeup
Assassin
10-15 5760
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
bugkuCTF—杂项—(安恒)
ana35287的博客
11-28 517
根据题目提示 可以判断出来出来这很可能是一个LSB的图隐写,下载下来 很明显是一个png的图文件,只是被删掉了后缀名,我们将它补上 根据题目提示我们直接打开stegsolve的图数据信息提取 根据题目提示我们选择LSB和BGR 发现了里面隐藏了一张图png我们将其提取出来,保存的格式bin(txt格式用winhex和010Edit...
BugKu CTF(杂项篇MISC)(安恒)
网络安全
02-04 1782
CTFBugKu CTF(杂项篇MISC)攻与防(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图,打开如下。1.工具十六进制工具 010 editor编辑...
安恒月赛-dasctf 部分writeup
热门推荐
zhang14916的博客
04-26 3万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
安恒杯 3月线上个人赛WriteUp
weixin_34090643的博客
03-26 711
#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了。下面好好加油吧,Re也要学学了。 #Web ...
安恒赛php_CTF-安恒18年十一月月赛部分writeup
weixin_39784460的博客
12-21 259
安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir ../’);得出flag为:flag{6...
安恒WAF-HTTPS证书制作
12-27
为了确保能够顺利地为安恒WAF配置SSL/TLS证书,需要先准备好必要的材料和环境。这通常包括但不限于获取合适的SSL/TLS证书文件以及私钥文件。 对于国密SSL证书的支持,可以选择沃通提供的“SM2/RSA双证书”应用方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值