CTF---MISC

最新推荐文章于 2025-04-21 19:23:06 发布
原创 最新推荐文章于 2025-04-21 19:23:06 发布 · 521 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

CTF--隐写

flag可能隐藏在图片、文件、压缩包中

1.图片隐写

众所周知,图片有很多种类型,例如JPG、PNG等等,要想查看图片中有没有藏flag,首先要知道图片对应的头尾格式,因此图片的格式至关重要,想要查到图片的格式,可以在kali-Linux中输入命令

file [要查看的文件]

知道了文件的类型后,就要看看图片中户否多了什么,如果多了,就要把它分离出来。

查看图片中包含的信息

binwalk [图片]
分离文件(四种方式)
binwalk -e [图片]

此时查看当前目录可以发现多出一个文件,注意:如果分离出的是压缩包,就会自动将压缩包的内容解压出来

有时候用binwalk做不出来,可以尝试用一下foremost或dd

foremost [图片] -o [输出的目录]
dd if=原文件名 of=目标文件名 bs=1 skip=开始分离的字节数(或count=选中的字节数)
if=file #文件名
of=file #文件名
bs=bytes #设置读写块的大小
skip=blocks1 #跳过block1个bytes开始分离
count=blocks2 #选中blocks2个bytes开始分离

或者使用工具010editor

猫带子
关注
CTFmisc-图片隐写
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF题目记录2(图片隐写)
kkzzjx
05-15 4327
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
ctf misc 图片隐写(所见非真)
m0_62584974的博客
04-09 4036
第一次写misc题目走好多坑记录一下解题思路了 得到题目 一个压缩包还有一个照片 用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹(没有kali的在VM上装个kali^^) 用binwalk这个命令分解这个图片的文件 binwalk - e scada. ipg 得到这个文件夹 ...
ctf-misc-图片隐写
ZZZH666_的博客
11-19 944
ctf
CTF/MISC图片隐写
mengmeng0510的博客
10-24 3384
图片隐写题目解题思路TweakPNG工具010editer心得体会题目链接 题目 题目是一张PNG的图片,将图片打开之后显示如下内容: 解题思路 TweakPNG工具 TweakPNG工具是一个可以查看PNG图片信息的工具,我们采用这个工具打开这个图片。首先弹出了一个CRC校验的错误: 这时我们点击确定,便可以看到图片的详细信息: 这时我们发现了一些问题,图片的像素大小是47244724,但是图片的宽和高确实500420,因此我们可以通过010editer调整图片的高度为500 010editer 通
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
精选资源
CTF-MISC-流量分析解题思路汇总(一)
12-11
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息,这在网络安全领域尤为...
精选资源
CTF-Misc实战技巧:从入门到精通的完整指南
最新发布
06-03
--- CTF-Misc基础概念 1.1 Misc题目特点与分类 Misc题目通常具有以下特点: 题型多样:常见包括但不限于: 隐写术(图片、音频、视频) 编码转换(Base64、Hex等) 网络流量分析(pcap文件) 内存取证(内存dump...
精选资源
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF Misc(1)图片隐写基础以及原理,覆盖了大部分题型
热门推荐
Ba1_Ma0的博客
12-19 6万+
ctf misc图片隐写的总结,以及原理介绍,覆盖了大部分图片隐写类题目
CTF MISC图片隐写简单题学习思路总结(持续更新)
超大青花鱼的博客
09-13 2万+
MISC里面图片隐写也是非常常见的题,有简单题,也有难题,但一般不会只出现图片隐写,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片隐写的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
ctfshow-misc-1-56-图片隐写详解
2301_80915592的博客
12-10 2744
1.解压得到。2.拖进010,发现是pngPNG:文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。所以将txt文件改成png,即可。3.下载后打开这图片就行。
CTF-MISC 图片隐写通用方法小记
qiqn0721的博客
04-21 3347
因为文件在创建时,会按照一定的格式逐步写入数据,这些格式定义了这个文件的属性,所以我们可以在十六进制编辑器中查看和编辑记录这些信息的块,从而改变文件的性质,找到有用的信息,解出题目。除了头尾段之外,图片一般还会有记录这个图片的宽度和高度的块,修改这些段就可以达到隐藏或显示图片的部分的效果。图片隐写是misc中很常见的一类题目,这篇文章将以我的经验就该方面的各个工具以及题目套路做一个简单的汇总,用线性流程的方法来简单地处理一张拿到手的图片,以此解决题目拿到flag。如果嫌麻烦的话,可以直接尝试修改这里的值。
ctf-misc-图片隐写术套路总结
weixin_30339457的博客
07-11 3262
1.直接右键notepad打开,搜索flag,如果图片很多的话,可以写py脚本也 可以打开后搜索全部打开文件 2.是一个压缩包,改了后缀 3.图片中藏了一个二维码,用Stegsolve加几次滤镜就出来了 4.图片里有base64等各种形式编码的东西,用Stegsolve进行分析,找出来解码就行 5.文件错误,无法显示,notepad++打开,看是不是头部信息有缺失 6.一个图片...
CTFmisc杂项解题技巧总结(二)——隐写术
liuhyusb的博客
10-17 2237
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF图片隐写
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
<总结>CTF·图片隐写
qq_57061511的博客
06-19 3万+
<前言:图片隐写作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag图片类型不同,有时题目思路也会不同.> 一.入门级别的图片隐写题就是z
Argon主题CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标题来看,“argon-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值