猫片(安恒)-writeup

最新推荐文章于 2025-07-10 16:43:58 发布
原创 最新推荐文章于 2025-07-10 16:43:58 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#f

本文介绍了一种使用LSB和NTFS文件系统隐藏信息的技术,并通过实际案例演示如何提取隐藏的PNG文件,最后揭示了一个包含谜题答案的百度网盘链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:LSB BGR NTFS

LSB:最低有效位

BGR:色彩模式

NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XPWindows VistaWindows 7windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。(来源:百度百科)

提示png,改成png后缀。

查看属性:none

foremost提取:none

stegsolve分析:none?...有发现

隐藏着一个png文件。利用winhex移出前面的部分生成一个新文件。

得到一个一半二维码,改图片高度。

我拿着手机扫半天,啥也没扫出来,这个图有点怪啊,反色一下。

是一个百度云链接,https://pan.baidu.com/s/1pLT2J4f压缩包flag.rar.下载解压。emmmm

放弃了,,,,找大佬写的writeuphttps://www.jianshu.com/p/abc44c54857a

涨姿势了!!!

在线Python反编译:https://tool.lu/pyc/

写解密算法:

https://blog.youkuaiyun.com/x947955250/article/details/81482471

 

Bugku杂项——(安恒)
qq_40481505的博客
09-19 1265
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
BugkuCTF-MISC-(安恒)
Alita_lxz的博客
03-19 741
打开题目第一眼看到 提示:LSB BGR NTFS 就知道这个题有点东西 下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是。 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开 很明显的png文件头格式,将前两个字节...
安恒CTF——Writeup
最新发布
XXXXsssxwd的博客
07-10 228
【代码】安恒CTF——Writeup
【4.29安恒杯】writeup
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
安恒杯EIS2017 writeup
Aurora的博客
11-07 6306
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
Bugku隐写,安恒
Mikasa
03-30 1620
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图: 保存为文件后用winhex打开发...
bugkuCTF——(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
2018安恒杯11月赛-Web writeup
CoolD's Blog
11-28 3250
心态炸了
羊城杯2022--Writeup
m0_61596829的博客
09-06 2230
羊城杯2022--Writeup
Bugku writeup 安恒
qq_40737798的博客
03-10 2470
Bugku writeup 安恒) 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
(安恒)
你的小粉丝的博客
11-16 359
(安恒)(100) 图隐写 hint:LSB BGR NTFS 1 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示:hint:LSB BGR NTFS 用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看:...
Bugku:杂项 (安恒)
qq_26961571的博客
07-23 572
安恒也是一个做网络全的公司(平台?) 首先,看到,肯定是的照 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱的照~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图不一样的,所
十月安恒writeup
Assassin
10-15 5760
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
bugkuCTF—杂项—(安恒)
ana35287的博客
11-28 517
根据题目提示 可以判断出来出来这很可能是一个LSB的图隐写,下载下来 很明显是一个png的图文件,只是被删掉了后缀名,我们将它补上 根据题目提示我们直接打开stegsolve的图数据信息提取 根据题目提示我们选择LSB和BGR 发现了里面隐藏了一张图png我们将其提取出来,保存的格式bin(txt格式用winhex和010Edit...
BugKu CTF(杂项篇MISC)(安恒)
网络安全
02-04 1782
CTFBugKu CTF(杂项篇MISC)攻与防(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图,打开如下。1.工具十六进制工具 010 editor编辑...
安恒月赛-dasctf 部分writeup
热门推荐
zhang14916的博客
04-26 3万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
安恒杯 3月线上个人赛WriteUp
weixin_34090643的博客
03-26 711
#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了。下面好好加油吧,Re也要学学了。 #Web ...
安恒赛php_CTF-安恒18年十一月月赛部分writeup
weixin_39784460的博客
12-21 260
安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir ../’);得出flag为:flag{6...
安恒WAF-HTTPS证书制作
12-27
### 如何为安恒WAF创建HTTPS证书 #### 准备工作 为了确保能够顺利地为安恒WAF配置SSL/TLS证书,需要先准备好必要的材料和环境。这通常包括但不限于获取合适的SSL/TLS证书文件以及私钥文件。 对于国密SSL证书的支持,可以选择沃通提供的“SM2/RSA双证书”应用方案[^1]。这种类型的证书不仅兼容国际标准算法RSA,还支持中国国家密码管理局制定的椭圆曲线公钥密码体制——即SM2算法,从而增强了全性并满足特定行业的要求。 #### 获取SSL/TLS证书 可以通过购买商业CA签发的标准X.509格式数字证书来获得合法有效的SSL/TLS凭证。这些证书可以是普通的DV(Domain Validation),OV(Organization Validation)或者是更高全级别的EV(Extended Validation)。其中,EV SSL证书能够在浏览器中展示绿色地址栏,显著提升用户的信任感[^2]。 另外,在某些场景下也可以考虑自签名证书用于内部测试或开发环境中。不过需要注意的是,这类未经权威机构认证过的证书可能无法被客户端自动识别接受,因此仅限于封闭网络内使用。 #### 配置过程概述 一旦拥有了所需的SSL/TLS证书之后,则可以根据官方文档指导来进行具体的装操作: - **上传证书**:登录到安恒WAF管理界面后找到相应的选项卡,按照提示上传已有的.cer/.pem格式证书链文件及.key形式保存下来的私钥。 - **启用HTTPS服务**:确认无误后再开启对应的端口监听功能,默认情况下应该是443/tcp,并指定好刚才导入的那个证书作为默认使用的那一份。 - **检查配置有效性**:最后一步是要仔细核对整个流程是否正确执行完毕,比如利用在线工具扫描目标站点看看能否正常加载网页内容的同时查看是否存在任何警告信息等异常状况。 ```bash openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 上述命令展示了如何借助OpenSSL生成一对新的RSA密钥对连同自签署的X.509 v3版本证书一起输出成两个单独文件的形式。当然这只是其中一个例子而已,实际生产环境下应当遵循正规渠道申请得到正式授权后的成品再做进一步处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值