Misc-RAR隐写

最新推荐文章于 2025-04-08 15:14:46 发布
最新推荐文章于 2025-04-08 15:14:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: misc 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/120748731
版权
本文详细记录了一次XCTF比赛中的Misc-RAR隐写挑战解决方案。从分析RAR文件头信息,修改子块标识,到使用在线PS工具分离双层PNG,再到Stegsolve中拼接图层,最终修复二维码,成功解码隐藏的flag。这是一个涉及文件隐藏技术、图像处理和二维码解码的综合案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来自于:XCTF的SimpleRAR,由于涉及到许多新知识,所以写篇小文子记录一下。

一、下载完后是一个压缩包。

里面就有一个flag.txt,打开之后发现有一串字符是flag is not here,而且我们查看他的文件大小,只要十六字节,绝对不可能再藏着什么信息了。

然后把压缩包拉到010editor里面,发现一下子出来好多新的内容,很明显是有夹杂着的附加文件。 

二、rar文件头信息。

rar 是由一个一个 block 组成的,每个 block 有以下几个部分

HEAD_CRC    2   全部块或块部分的CRC

HEAD_TYPE   1   块类型

HEAD_FLAGS  2   阻止标志
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bugku-Misc-2
若谷的博客
05-28 232
最后:解码出来的内容才是真的flag:f1@g{y0u Are a h@cker!找到这个: f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开,搜索描述提到的f1@g。话不多说,爆破之后是这样的。
字符替换.rar
12-20
利用两个字母长得像的特点,相互替换,进行信息藏。
二、压缩包[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 7258
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
BUUCTF(Misc)——rar
最新发布
weixin_74738833的博客
04-08 147
BUUCTF(Misc)——rar
CTF-MISC基础-压缩包总结
Love&Share
09-13 2818
前置知识 file 根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件合并
CTF压缩包类(zip、RAR、zip伪加密)
热门推荐
诚邀网络通信领域商务合作
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包一般有这样几个套路 1、通过编码转换藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中藏压缩包(图种) 在CTF压缩包中最为常见,多用于在一个文件中藏一个压缩包 原理:以jpg格式为例,完整的JPG..
压缩包
weixin_40729735的博客
11-01 2801
压缩包本身不具备藏信息的功能,但CTF中压缩包经常与术结合一起来考查。 压缩包格式: RarRar标志 zip 有PK标志 7z 有7z标志 zip 的 无加密 伪加密 真加密 有两个加密标志 数据区和目录区的加密标记 无加密 (偶数(00 00)偶数) 伪加密(偶数奇数) 真加密(奇数奇数(09 00)) 压缩包+图片 压缩包和图片混合,但给出的是压缩...
Misc-
pmt123456的博客
10-02 543
https://www.cnblogs.com/-chenxs/p/11493898.html
[网络安全自学篇]MISC-图片
D.T.69的博客
05-12 2292
什么是术? 术(Steg)就是一种保密通信技术,将秘密信息藏于可公开的普通载体中进行传送,实现蔽通信,可以让计划者之外的人即使得到传递的信息,也不知道秘的数据,从而达到安全传递秘密消息的目的,保证通信安全。 CTF术常用的信息载体类型: 1.图片文件(jpeg/png/gif…) 2.文档文档(txt/pdf/doc..) 3.音频文件(mp3/wav…) 认识常见文件头标识 FFD8FF ----- JPEG (jpg) 89504E47 -----..
blindwatermark-master.rar 盲水印
02-10
blindwatermark-master.rar 盲水印 ctf misc blindwatermark-master.rar 盲水印 ctf misc blindwatermark-master.rar 盲水印 ctf misc blindwatermark-master.rar 盲水印 ctf misc ...
BUUCTF Misc rar
Leslie_LIL的博客
02-26 200
题目如下: 题目提示,压缩包的密码是四位数字,用ARCHPR破解密码 就不给你flag~
rar藏在jpg图片里
01-05
rar藏在jpg图片里
CTF工具stegsolve分析(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
Stegsolve.jar图像工具.rar
09-02
软件介绍: Stegsolve支持使用不同方式解除图像,是图像的必备工具。
RAR压缩包文件
03-20
在LINUX操作系统安装oracle11g当配置ASM时所需要的RPM
工具打包.zip
04-16
CTF术工具打包、包括了一些CTF资源
CMP09 -Tails RAR文件
weixin_44499757的博客
04-24 1139
下载解压文件后,找到了flag.txt。打开后,解压后空欢喜一场。 用010edit打开flag.rar文件,查看一下。发现flag.txt 文件内容很少,为什么里边的内容这么多,仔细观察发现有一个flag.pyc。 下一步就是如何把flag.pyc文件提取出来,首先了解一下 rar 文件结构。 rar 是由一个一个 block 组成的,每个 block 有以下几个部分 HEA...
BUUCTF MISC rar
moyikong的博客
01-07 490
根据题目,是一个rar文件,还提示了是4位纯数字密码。所以直接爆破,得到密码8795 压缩包里输入密码后就看到了flag.txt,直接打开获得flag flag{1773c5da790bd3caff38e3decd180eb7}
MISC:压缩包的破解方法.
网络安全领域___专研者.
05-14 4432
Misc即杂项,是信息藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来藏敏感信息,达到某种特殊的目的。 信息藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息藏的蔽性更强,在信息藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息藏,则秘密信息的保密性和不可觉察性的效果更佳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值