2024领航杯决赛-图片的背后

已于 2024-10-28 18:04:43 修改
阅读量573 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: ctf 网络安全 文章标签: 网络安全
于 2024-10-28 18:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sherry77777777/article/details/143308591

2024领航杯决赛-图片的背后

jphide隐写

记一次jphide隐写的题目,比赛时一直在研究工具导致没做出来。

解题思路:

  • 交流了一下其他队伍发现他们是通过修改工具汇编从而达到遇到密码错误就循环回去,从而实现爆破密码。

  • 想到之前刚入门ctf的时候遇到过一次,之后再也没遇到了,当时使用的是工具。下面开始解题:
    在这里插入图片描述

    题目给了一个图片和jpseek解隐写的工具。

    我们通过foremost进行分离图片。
    在这里插入图片描述
    可以看到分离出一个二维码。
    在这里插入图片描述
    我们看到通过CQR扫码提示是四位数字。
    我们写个python脚本生成字典准备用来爆破:

wordlist = [f"{i:04d}" for i in range(10000)]

with open("passwords.txt", "w") as f:
    for word in wordlist:
        f.write(word + "\n")

在这里插入图片描述
之后打开我们的stegdetect
在这里插入图片描述
我们这里使用图形化工具xsteg,以管理员身份启动。
在这里插入图片描述
可以看到成功爆破出隐写方式,当然我们从他给的工具也能看出来为jphide

我们已知密码提示为四位数字,我们使用stegdetect下的stegbreak工具进行爆破密码。
在这里插入图片描述
这里成功通过密码本爆破出密码,为4329

我们打开jphide隐写工具
在这里插入图片描述
点击seek进行解密
在这里插入图片描述
成功导出文件。

领航2022-Crypto-1
Laffrey的专栏
09-03 886
领航2022年-Crypto-1
江苏省-领航部分wp
Peanuts
10-21 2435
   前言 只能说这比赛平台**,题目**简单记录一下,毕竟自己也做了好久 一、AI黑白棋 打开程序是下黑白棋,要战胜AI才能获得flag。 利用ollydebug打开,找到跳入,单步步入真正的程序,然后中文搜索得到flag。 二、我是一个贝斯手 利用IDA打开能够很清楚的看明白逻辑,encode函数和judgement函数都是注明了的。Base加密自定义table。 Exp: ...
黑与白
HotWind66的博客
09-04 1945
原题链接:http://www.shiyanbar.com/ctf/1925 首先打开扫描二维码得到博客地址:HttP://pcat.cnbloGs.cOM?Hh 用StegDetect扫描得到隐写工具: jphide打开图片,提取隐藏信息需要密码 根据博客地址的大小写判断为培根密码,运行脚本解密得到密码 tacp 得到文件用记事本查看得到flag CTF{123pca
CTF MICS笔记总结
m0_62584974的博客
11-10 4166
ctf mics各种题型的解题方法总结,全是干货
Stegdetect(JPG)
最新发布
菜鸟-宇的个人博客
10-02 744
s 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。i 检测图像中的信息是否是用invisible secrets嵌入的。o 检测图像中的信息是否是用outguess嵌入的。p 检测图像中的信息是否是用jphide嵌入的。j 检测图像中的信息是否是用jsteg嵌入的。#password.txt为自带字典。#2333为该文件jphide的密码。
强网线上赛一道套娃MISC题解
flying_bird2019的博客
03-30 865
misc Miscstudy 该题共有七关,将所有flag拼接为最后的结果 第一关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/fonts/1 访问,在所有字符的最后得到第一个flag 第二关 ...
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
电信商务领航NAV10-WF2-1 刷原厂教程+固件
03-29
在本文中,我们将深入探讨如何为电信商务领航NAV10-WF2-1设备进行原厂固件的刷新操作,以及如何利用提供的工具和固件。电信商务领航是思科公司为中小型企业设计的一套全面的网络解决方案,旨在提供高效、安全的网络...
思科cisco NAV10V2-WF-ADVSEC(电信商务领航2-2)1.1.13版本固件
07-30
思科cisco NAV10V2-WF-ADVSEC(电信商务领航2-2)1.1.13 固件,注意自己的路由器信息,路由器信息处显示UDI:NAV10V2-WF V01 GKSXXXXXX,有V01的不能用,硬件不一样,刷不进去,会报错
jphs_05.zip
03-16
信息隐藏软件JPHS适用于JPEG图像,在Windows和Linux系统平台针对有损压缩JPEG文件进行信息加密隐藏和探测提取的工具。软件里面主要包含了两个程序JPHIDE和JPSEEK, JPHIDE程序主要是实现将信息文件加密隐藏到JPEG图像功能,而JPSEEK程序主要实现从用JPHIDE程序加密隐藏得到的JPEG图像探测提取信息文件,Windows版本的JPHS里的JPHSWIN程序具有图形化操作界面且具备JPHIDE和JPSEEK的功能。
ctf杂项中的jphide下载
11-27
Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。
MISC入门总结
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
某集团比赛的套娃Misc题
citytwilight的博客
10-01 4284
某集团比赛的套娃Misc题题目解题过程套娃1:压缩包伪加密套娃2:单图片盲水印套娃3:零宽字符套娃4:ntfs流套娃5:二维码补全+二维码文件尾内容套娃6:lsb隐写获取hint(栅栏密码)资源感想 题目 题目给了一个压缩包(套娃的开端) 群友给的题,很难不想暴打出题人 解题过程 套娃1:压缩包伪加密 winhex查看 伪加密,将09 00改为00 00 套娃2:单图片盲水印 解压,得到一张jpg图片和一个压缩包,线索肯定在图片里面 winhex查看图片,没有发现有用的。 然后尝试图片隐写(j
SCTF 2016 WP 实践
chiou9207的博客
05-13 280
已经一个星期了,刚刚到手的官方WP。nice~动手试试看 MISC 200 这个必须试一下,唉,千辛万苦的还是出不了坑。 图片上的磁链接一出现,一大波人去码了,结果搜出来一些无关的东东。醉了~万一有未成年人呢?。。 知道官方提示,stegdetect。好吧。 misc100_...
CTF解题
ଳxin的博客
02-13 586
反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag。5.一个普通图片,提示lsb,我们用到Stegsolve.jar,用到Extract Preview,然后发现flag,导出。7.提示lsb,于是想到5题,然后发现png字符子串,然后导出为png,结果为二维码,扫出即可。
A立方CTF部分wp
weixin_45883223的博客
01-10 1108
A立方CTF部分wpeasycpt1cpt2cpt3cpt4cpt5 easy 修复zip头部,stegdetect,发现是jphide,key是另一个文件里的md5在线网站解密 cpt1 把key用base64解密,再维吉尼亚,再base32 cpt2 from Crypto.Util.number import * import gmpy2 msg1 = '**********************************' msg2 = '*****************************
CTF.show | Misc | 刷题日记(不定期更新)
pone2233的博客
01-22 1744
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖
Steghide使用教程及其密码爆破
Blood_Seeker的博客
08-19 2万+
Steghide使用教程及其密码爆破 工具介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提...
深入分析领航CTF 2021决赛真题压缩包
资源摘要信息:"领航CTF 2021 决赛是针对信息安全领域竞赛的一次重要活动,其内容涉及广泛的IT技术领域,包括但不限于加密解密、网络攻防、漏洞挖掘、逆向工程等。CTF(Capture The Flag)意为夺旗赛,是一种网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值