信息安全学习之路 —— ctf 之 多啦a梦

最新推荐文章于 2025-07-08 11:24:04 发布
原创 最新推荐文章于 2025-07-08 11:24:04 发布 · 3.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #图片

本文介绍了一次隐写术解题的过程,通过WinHex工具分析jpg图片,并成功分离出隐藏的JFIF格式图片,最终获取了挑战赛的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源:第三届“西普杯”天津预先赛
解题地址:http://ctf5.shiyanbar.com/stega/ameng.jpg
分类:隐写术

题目提供一个jpg图片:
这里写图片描述

用WinHex打开文件:
这里写图片描述

搜索jpg图片起始十六进制:FFD8
结尾十六进制:FFD9

发现该图片下还隐藏一个JFIF格式的图片,右键选定起始和结束,右键复制到新文件,后缀改为.jfif.

打开分离出的图片:
这里写图片描述

得到flag,撒花~

ctf解密图片得到flag_CTF图片隐写的一些整理总结
weixin_39983223的博客
12-20 8785
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
2401_84254057的博客
04-29 1152
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
BMZCTF:哆啦A
末初 · mochu7
01-14 1243
http://bmzclub.cn/challenges#%E5%93%86%E5%95%A6A%E6%A2%A6 对图片binwalk分析发现附加了另外一张png图片 这张png是一张底部被截掉了一部分的二维码,使用010 Editor打开后明显有CRC不匹配报错,修改高度补全二维码 补全后,扫描 PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2
大雄和哆啦AWP(实验吧-隐写术)
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
05-23 1625
前言: 本文是实验吧训练题库里隐写术部分的一道题:“大雄和哆啦A”的Write Up. 解题文件: 解题文件是一张图片 看到是图片,首先想到用Stegsolve查看是不是有隐藏的二维码——但是并没有发现二维码。 之后在Stegsolve中依次打开”Analyse->File Format”,查看该图片的格式,发现了一些有意义的信息: Rar shiy anbar 如图...
【2025最新版】自学网络安全学习路线(超详细),收藏这一篇就够了_信息安全方面学习线路
最新发布
Libra1313的博客
07-08 706
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
CTF学习第十三站——BugKu的计算器
qq_41174589的博客
10-13 189
查看页面源代码,将maxlength修改为2。在输入框中输入正确答案即可得到flag。尝试提交发现长度被限制,
ctf模拟赛题解
m0_74924621的博客
12-25 1799
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
逐鹿中原极客之光——记首届Real World国际CTF网络安全大赛.pdf
09-20
逐鹿中原极客之光——记首届Real World国际CTF网络安全大赛.pdf
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么(1)
2401_84266286的博客
05-09 421
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly
09-04
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 现在各大CTF比赛中都有关于图片隐写术相关的题目,通过将Key隐藏在图片中或者通过图片的其他方式隐藏起来,选手通过各种方式找出正确的Key并提交。
CTF bugku(MISC) baby_flag.txt
qq_51532711的博客
04-18 396
解压得到一个文本 里面看不懂事一堆啥 只有提示 一种丑陋的语言 什么语言最丑陋啊 百度搜了半天。打开TXT文档 开头看到 JFIF 感觉应该是一张图片 再翻到最后看看 发现一串字符。说里面藏了一个压缩包 文件头也有问题 先把文档改为jpg后缀 再用winhex查看。发现一个rar文件 但文件头顺序有问题 直接改为52 61 72 21。看着像十六进制 转换一下看看 感觉像base64 直接解码。图片文件头没问题 那应该是藏在里面的压缩包文件头有问题 开找。找了半天没找到 最后发现题目描述有提示。
JPEG格式
04-24 2748
1 简介微处理机中的存放顺序有正序(big endian)和逆序(little endian)之分。正序存放就是高字节存放在前低字节在后,而逆序存放就是低字节在前高字节在后。例如,十六进制数为A02B,正序存放就是A02B,逆序存放就是2BA0。摩托罗拉(Motorola)公司的微处理器使用正序存放,而英特尔(Intel)公司的微处理器使用逆序。JPEG文件中的字节是按照正序排列的。 
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
CTF中简单杂项小结
Amire0x的小乐园
03-09 7989
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
CTF-数据分析(四)
→_→
08-03 2886
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF 入坑新生赛 Misc 流量分析2 (图片的查看)
Landasika的博客
11-01 2936
本人小白入门,不到之处请大侠指点!!! 用Wireshark打开文件,先看看http的包里面有什么。 在导出对象里面导出http 看到这么大的数据包,很有可能就是图片或者文件上传的流量分析。 然后找到对应的返回的包,来进行分析 果然是个文件类型,直接右键,显示分组字节。 发现是base64编码,那么我们先解码。 然后发现了JFIF图片开头的常见格式,所以把显示改成图像即可。 有关流量分析的其他题型:CTF流量
NOI openjudge 6043:哆啦A的时光机(双向宽搜)
Gqe
08-27 1642
在线评测: http://noi.openjudge.cn/ch0407/6043/ 整体思路: 这种题随便宽搜一下就好了,没啥思路可讲,,,, 失误之处: 1、开始脑子里想的是一面扩展一层,这样子可以保证答案最小,然后写着写着就脑残了,写成了一面扩展一个,,, 2、用vis表示一个点时候已经被扩展出来,然而开始我vis就全赋值成0,导致了起点和重点难以判断,会
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值