stegano的writeup

最新推荐文章于 2023-09-02 12:33:57 发布
原创 最新推荐文章于 2023-09-02 12:33:57 发布 · 847 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

部署运行你感兴趣的模型镜像

    大家好,这次为大家带来的是攻防世界misc部分stegano的writeup。
    先下载附件,是一个pdf文件,打开这个文件。

在这里插入图片描述

    发现这是一篇很普通的英语文章,没有任何关于flag的信息。于是我抱着试试看的心理,全选这个pdf的内容复制,然后粘贴到记事本上。

在这里插入图片描述

    果然,发现一串很有特点的字符:BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB。这串字符只由A和B组成,且以空格分开,长短不一。马上想到摩斯密码,即将A看成点,将B看成杠。于是将这串字符复制粘贴到一个新的记事本上,再用python写个脚本解密一下。

def decoding(strings):
    i = 0
    s = ""
    strings += " "
    de = ""
    dict = {"AB": "A", "BAAA": "B", "BABA": "C", "BAA": "D", "A": "E", "AABA": "F", "BBA": "G", "AAAA": "H", "AA": "I", "ABBB": "J", "BAB": "K", "ABAA": "L", "BB": "M", "BA": "N", "BBB": "O", "ABBA": "P", "BBAB": "Q", "ABA": "R", "AAA": "S", "B": "T", "AAB": "U", "AAAB": "V", "ABB": "W", "BAAB": "X", "BABB": "Y", "BBAA": "Z", "ABBBB": "1", "AABBB": "2", "AAABB": "3", "AAAAB": "4", "AAAAA": "5", "BAAAA": "6", "BBAAA": "7", "BBBAA": "8", "BBBBA": "9", "BBBBB": "0"}
    while i <= len(strings) - 1:
        if strings[i] == " ":
            if len(s) <= 5:
                de += dict[s]
            s = ""
        else:
            s += strings[i]
        i += 1
    return de
path = input("输入TXT文档所在文件夹: ")
filename = input("输入TXT文档名: ")
f = open(path + "\\" + filename + ".txt", "r").read().strip()
flag = decoding(f)
f = open(path + "\\" + "result.txt", "w")
f.write(flag)

    呃,这道题有点小坑,字符串中的BBAABB和BBBAAA是无效的,编脚本时要注意。
    运行一下程序,输出一串字符:CONGRATULATIONSFLAG1NV151BL3M3554G3。所以,flag:1NV151BL3M3554G3。

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

hardstego-wirteup
CTF小杂鱼的专栏
09-23 1790
zsteg 00000000.png -E "b1,rgb,lsb,xy" >1.zip 1、题目类型:难-misc 2、题干:从以下图片中分析得到flag 3、使用zsteg发现图片中包含一个压缩文件 4、使用zsteg把压缩包从文件中分离 zsteg hardstego.png -E "b1,rgb,lsb,xy" >1.zip 5、把得到的压缩包解压得到另外一张cute.jpg 6、binwalk分析cute图片,发现两张图片. 7、binwal...
攻防世界 - MISC - 05 - stegano
古月浪子的博客
10-03 8955
攻防世界 - MISC - 05 - stegano审题思路知识点所需工具解题flag反思与心得 审题 思路 又是一道隐写题,只不过没有上一道那么简单而已,要留意任何可能藏有flag的地方 知识点 考查选手对pdf文件的处理能力、摩斯密码的识别与解密 所需工具 福昕PDF编辑器 解题 用编辑器打开附件 可以看到,到处都是无用的干扰信息,全部干掉! 干掉后发现整个页面一片空白,怎么办呢?缩小页...
base64stego的writeup
MarcusRYZ的博客
02-10 984
    大家好,这次我为大家带来攻防世界misc部分base64stego的writeup。     先下载附件,是一个压缩包,用WinRAR查看一下,发现压缩包被加密了。     由于这道题没有任何关于压缩包解压密码的提示,暴力破码也肯定不现实,因此我们想到这会不会是一个伪加密。用winhex打开一看,果然如此。     将蓝色标记处的9改为0并保存即可。解压文件后找到一个TXT文档,打开发...
攻防世界——MISC——stegano
慎铭的博客
01-06 1169
题目描述: 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 附件是一个pdf,给了一大堆的英文字母,不明所以,先将其全选复制粘贴到word里,内容如下: NoFlagHere! NoFlagHere! NoFlagHere! XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Close - but still not
stegano
→_→
12-22 416
stegano(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目已经告诉了我们隐写还提到了pdf,那就是pdf隐写 下载附件: 一段英文,且水印告诉我们这没有flag 想翻译这段内容时,发现: 上面有东西,复制下来: XXXXXXXX 看不懂,在线转一下word: 不知道这是什么密码? ====================== 参考资料: 利用谷歌浏览器打开pdf,全部复制下来,并粘贴到文本中发现:(笔记在线转word也没发现) XXXX不是我
【CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 优快云 空间
09-25 3893
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
攻防世界misc高手区部分writeup
嘟的博客
10-10 2945
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
攻防世界 MISC 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-03 1061
攻防世界 MISC 新手练习区 题目解答 文章目录001 this_is_flag002 pdf003 如来十三掌 001 this_is_flag 难度系数: 题目来源: 暂无 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 0x01 题目描述即为flag 0x02 得到flag: flag{th1s_!s_a_d4m0_4la9} 002 pdf 难度系数: 3.0 题目来源: cs
XCTF 攻防世界 MISC杂项 新手练习区
qq_44657899的博客
01-26 2654
Training-Stegano-1 直接用winhex打开得到flag。 János-the-Ripper 解压出来winhex发现仍是压缩文件,改后缀为zip,打开后是txt加密文件。 然后用ARCHPR爆破 Test-flag-please-ignore 解压后打开是一串字符。 666c61677b68656c6c6f5f776f726c647d 发现没有f以后的字符猜测是16进制,解...
Python-Stegano是一个纯Python的隐写模块提供不同的隐写和隐写分析方法
08-10
Stegano是一个纯Python的隐写模块,提供不同的隐写和隐写分析方法
Stegano:纯Python隐写模块
02-05
斯蒂加诺 ,一个纯Python隐写模块。 隐写术是写隐藏消息的艺术和科学,这种方式使发送者和预期的接收者之外的任何人都不会怀疑消息的存在,这是一种通过隐蔽的安全方式。 因此,Stegano提供的功能仅隐藏消息,而不进行加密。 隐写术通常与加密一起使用。 对于报告问题,请在此处访问跟踪器: : 安装 $ poetry install stegano 您将能够在Python程序中使用Stegano。 如果仅要将Stegano安装为命令行工具,请执行以下操作: $ pipx install stegano pipx将Python软件包提供的脚本(系统范围内的脚本)安装到单独的vi
Steganograhy
02-21
Steganograhy Python中的独立工具,可用于秘密消息传递。 该工具能够“隐藏” PNG文件中的ASCII文本。 发射 帮助 python3 main.py -h 默认模式,读取模式 python3 main.py -png png_image_path 写模式 从终端条目读取的文本:python3 main.py -png png_image_path -w 从参数读取的文本:python3 main.py -png png_image_path -w -t“某些文本” 从文件读取的文本:python3 main.py -png png_image_path -w -f文件路径
python隐写_Stegano是一个纯Python的隐写模块,提供不同的隐写和隐写分析方法
weixin_39632327的博客
02-21 761
Stéganô Stéganô, a pure Python Steganography module.Steganography is the art and science of writing hidden messages in such a way that no one, apart from the sender and intended recipient, suspe...
Misc第一篇——stegano(附上摩斯密码表)
weixin_56301399的博客
05-04 1718
主要有图片隐写和摩斯密码; 下载附件,打开发现是pdf,然后我们在浏览器中打开它 然后我们全选pdf内容复制到txt文档中,发现内容中有一串AAABBB的字符 3.接下来我们把“A”换成“.”,把“B”换成“-”,得到: -.-. --- -. --. .-. .- - ..- .-.. .- - .. --- -. ... --..-- ..-. .-.. .- --. ---... .---- -. ...- .---- ..... .---- -... .-.. ...-- ...
攻防世界 Stegano
PushSafe
09-01 1906
** 攻防世界 Stegano ** 难度:简易 题目地址 题目描述: 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 打开pdf后发现都是一些英文复制出来 将pdf内容复制到txt中查看 发现存在 baba bbb这样的奇怪字符,这可以联想到摩斯密码的 . - . - . - 将A 转换为 . 将B 转换为 - 脚本 a = “BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA A
【Python】Stegano包:一个纯Python的隐写模块,提供不同的隐写和隐写分析方法
wzk4869的博客
09-02 1374
【Python】Stegano包:一个纯Python的隐写模块,提供不同的隐写和隐写分析方法
【攻防世界】五、stegano
Hi~ 土拨鼠
10-15 385
步骤 下载所给附件,打开发现是pdf文件,里面是一些英文 老规矩,ctrl+a全选复制粘贴到txt文本文件中,果然发现了不一样的东西 查看了师傅们的文章发现是摩斯密码,好家伙 使用python将A转换为.,B转换为- >>> str='BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA .
攻防世界---stegano
weixin_67503304的博客
06-23 1163
攻防世界---stegano,详解
ctfweb攻防世界坚持stegano
最新发布
07-24
在CTF(夺旗赛)网络安全竞赛中,隐写术(Stegano)是一个常见的挑战方向,尤其是在Misc(杂项)和Web类题目中。隐写术的核心思想是将敏感信息隐藏在看似无害的文件或数据中,如图片、音频、视频或文本文件等,以达到隐蔽传输或存储的目的。在CTF比赛中,选手需要通过分析文件结构、使用工具或编写脚本,提取出隐藏的信息。 ### 图片隐写术的应用 图片隐写术是CTF比赛中最常见的一种形式,通常通过修改图片的某些像素值或文件结构来隐藏信息。例如,在一个PNG或JPEG文件中,隐藏的信息可能被嵌入到图像的LSB(最低有效位)中,或者通过文件结构的异常部分进行隐藏。这类题目通常要求选手使用工具如StegSolve、binwalk、Wireshark或手动分析文件结构来提取flag。 在某些题目中,选手可能需要检查图片的尺寸是否异常,如宽或高非常小(例如4x4像素),这种情况下图片可能只是伪装,真正的flag可能隐藏在文件的其他部分中。通过使用WinHex等十六进制编辑器,可以查看文件的原始数据,寻找隐藏的字符串或密码 [^2]。 ### 培根密码与摩尔斯电码的隐写术 除了图片隐写术,CTF比赛中还可能涉及文本隐写术,例如使用培根密码(Baconian Cipher)或摩尔斯电码(Morse Code)。培根密码是一种基于二进制编码的隐写术,通常使用两个不同的字符(如A和B)来表示字母。摩尔斯电码则使用点(·)和划(−)的组合来表示字母和数字。在某些题目中,选手可能需要将一段AB字符串转换为摩尔斯电码,然后解码得到flag [^4]。 ### 工具与技巧 - **StegSolve**:用于分析图片隐写术的工具,支持查看图片的各个通道、LSB分析等功能。 - **WinHex**:十六进制编辑器,可用于查看和编辑文件的原始数据,寻找隐藏的字符串或密码。 - **binwalk**:用于分析和提取嵌入在文件中的其他数据,如压缩包或隐藏的文件系统。 - **Wireshark**:用于分析网络流量,寻找隐藏在数据包中的信息。 ### 示例代码 以下是一个简单的Python脚本,用于将培根密码转换为字母: ```python # 培根密码映射表 bacon_map = { "AAAAA": "A", "AAAAB": "B", "AAABA": "C", "AAABB": "D", "AABAA": "E", "AABAB": "F", "AABBA": "G", "AABBB": "H", "ABAAA": "I", "ABAAB": "J", "ABABA": "K", "ABABB": "L", "ABBA": "M", "ABBAB": "N", "ABBBA": "O", "ABBBB": "P", "BAAAA": "Q", "BAAAB": "R", "BAABA": "S", "BAABB": "T", "BABAA": "U", "BABAB": "V", "BABBA": "W", "BABBB": "X", "BBAAA": "Y", "BBAAB": "Z" } # 培根密码解码函数 def decode_baconian(cipher_text): plain_text = "" cipher_text = cipher_text.replace(" ", "") for i in range(0, len(cipher_text), 5): chunk = cipher_text[i:i+5] plain_text += bacon_map.get(chunk, "?") return plain_text # 示例输入 cipher_text = "BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB" plain_text = decode_baconian(cipher_text) print(plain_text) ``` ### 相关问题 1. 如何使用StegSolve分析图片隐写术? 2. 如何在CTF比赛中识别和解码摩尔斯电码? 3. 培根密码的基本原理是什么? 4. 如何使用binwalk提取嵌入在文件中的隐藏数据? 5. 在CTF比赛中,如何判断图片是否包含隐写术?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值