【攻防世界】misc_pic_again题解(GFSJ0249)

原创 于 2025-05-04 22:02:33 发布 · 604 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

【攻防世界】misc_pic_again题解(GFSJ0249)

题目详情

【类别】Misc

【难度】1

【原理】图片隐写术

【环境】Windows

【工具】Stegsolve

【技术】LSB隐写+ZIP压缩包+反汇编

题目描述:

flag = hctf{[a-zA-Z0-9~]*}

下载附件:

下载地址

分析:

首先拿到图片发现是一张png图片,直接扔进Stegsolve中分析

7915031e4a20240609132056

d2b5ca33bd20240609132616

先选中分离 RGB 三层第0平面,发现了504B(PK)开头,推测是 zip 压缩包。

d2b5ca33bd20240609133246

Save bin保存二进制文件为zip格式

注:如果保存文本文件为zip则无法解压

解压后得到一个得到ELF格式文件

d2b5ca33bd20240609133657

题目描述中给了flag格式的提示:flag = hctf{[a-zA-Z0-9~]*}

我们直接搜索hctf关键词

d2b5ca33bd20240609133912

发现flag:

hctf{scxdc3tok3yb0ard4g41n~~~}

相关技术参考

【1】基于LSB实现文本、图片、压缩包的隐藏

【2】kail中的该题的解题方法

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

【版权声明】:本文为维生素信息安全原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

PS:如有错误或补充,大佬可以在评论中指出修正!!!

星熠寻光
关注
【网络安全 | Miscmisc_pic_again
等风来
12-31 3302
初步通过winhex及binwalk并不能得到有效信息,判断为非LSB隐写。使用kali中的zsteg可以看到关键字zip,判断有隐写压缩包。解压后打开即可得到flag。
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 2335
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 730
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 923
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
ctfshow 敏感信息公布
qq_55777983的博客
07-24 956
打开网站,根据题目,猜测应该是该网站泄露了一些信息 翻到最下面原来是这个 接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获) 这里我们访问robots.txt反爬文件可以发现 我们直接访问url/admin/ 不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录 ...
ctfshow 编辑器配置不当
qq_55777983的博客
07-25 821
按照惯例先来御剑扫描一遍 发现url/.editor 我们直接访问 找了一圈点到插入文件的时候发现通过文件空间可以查看服务器的目录结构 apache的网站通常在/var/www/html/下 我们发现一个nothing(很可疑) 果然发现flag的路径 接下来我们直接在url中访问flag (又水了一章 ...
xctf攻防世界 MISC高手进阶区 misc_pic_again
l8947943的博客
01-14 6200
1. 进入环境,下载附件 一张png图片,如图: 没有其他提示 2. 问题分析 winhex大法 一通操作无果 binwalk大法 一通操作无果 StegSolve大法 这点我属实没思路,参考大佬wp: 在BitPlanes界面,提取RGB为0通道的,点击Preview,发现提取的内容,开头以PK开始,如图: 也就是说,提取的这个文件是.zip隐写的内容(如何判断,参考之前的文件标识推断:https://blog.youkuaiyun.com/holandstone/article/details/762434
攻防世界misc-pic-again
10-31
攻防世界misc_pic_againmisc杂项。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127623967
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127626829
XCTF攻防世界misc难度一所有整合wp
最新发布
07-19
例如,在解题过程中可能需要使用到纯色图片(pure_color)来隐藏数据,或者通过分析一些看似普通的文件(misc_pic_again)来发现隐藏的线索。有时,参赛者还需要通过逆向工程技术去理解一个未知程序(fakezip)的...
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 664
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空间 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
[LitCTF 2023]这是什么?SQL !注一下 !
m0_73612768的博客
01-04 1385
SQL 注入;
ctfshow 密码逻辑脆弱
qq_55777983的博客
07-27 849
按照惯例先御剑扫 发现url/admin/ 猜测账号是admin密码是admin 失败,忘记密码康康 发现要什么城市 回去找线索 一般人还真想不到这个qq是线索,找了一万年 查找这个qq发现源自武汉 拿到密码,账号还是admin 拿到flag ...
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 1055
ctrl+u 直接pp抓包 进行post传参
ctfshow——敏感信息公布
MoSiZh的博客
02-28 366
提示:有时候网站上的公开信息,就是管理员常用密码题目如下图所示。
攻防世界misc_pic_again
03-26
### CTF杂项题目 `misc_pic_again` 的解法分析 #### 杂项图片隐写术基础 在CTF竞赛中的MISC类别,通常涉及多种技能组合,包括但不限于文件格式解析、隐写术、密码学基础知识以及逆向工程等。针对`misc_pic_again`这一具体题目,其核心在于通过图像隐写术提取隐藏的信息。 #### 工具与方法概述 以下是两种常见的解决方式: 1. **Stegsolve工具的应用** Stegsolve是一款专门用于处理图像隐写术的图形化工具,能够帮助参赛者查看图像的不同通道(RGB)、调整亮度对比度以及其他可能隐藏数据的方式。利用此工具可以直观地发现并提取嵌入到像素中的秘密消息[^1]。 2. **Zsteg命令行工具** Zsteg是一个功能强大的Ruby脚本程序,专为检测PNG和BMP文件中的LSB(Least Significant Bit)层信息而设计。它支持自动扫描多个参数配置下的潜在载荷,并能有效定位加密后的标志位(flag)[^2]。 #### 实际操作指南 除了上述提到的专业软件外,还可以尝试更简单的手段来获取目标答案——即运用Linux系统自带的功能如`strings`命令配合正则表达式过滤特定模式串。“hctf”作为常见前缀可用于快速锁定最终提交所需的Flag值[^3]: ```bash strings /path/to/image_file | grep "hctf" ``` #### Python辅助脚本实例 如果希望进一步定制自动化流程,则可编写一小段Python代码实现批量检索含关键字文本片段: ```python import re def find_flag(file_path, keyword="hctf"): with open(file_path, 'rb') as f: content = f.read().decode('latin1', errors='ignore') matches = re.findall(rf'{keyword}{{.*?}}', content) return matches if matches else ["No flag found"] print(find_flag("/root/Desktop/s")) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值