Misc-RAR隐写

最新推荐文章于 2025-04-08 15:14:46 发布

ad_m1n

最新推荐文章于 2025-04-08 15:14:46 发布

阅读量1.2k

点赞数

分类专栏： misc 文章标签： ctf misc

本文链接：https://blog.youkuaiyun.com/hacker_zrq/article/details/120748731

版权

misc 专栏收录该内容

28 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细记录了一次XCTF比赛中的Misc-RAR隐写挑战解决方案。从分析RAR文件头信息，修改子块标识，到使用在线PS工具分离双层PNG，再到Stegsolve中拼接图层，最终修复二维码，成功解码隐藏的flag。这是一个涉及文件隐藏技术、图像处理和二维码解码的综合案例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目来自于：XCTF的SimpleRAR，由于涉及到许多新知识，所以写篇小文子记录一下。

一、下载完后是一个压缩包。

里面就有一个flag.txt，打开之后发现有一串字符是flag is not here，而且我们查看他的文件大小，只要十六字节，绝对不可能再藏着什么信息了。

然后把压缩包拉到010editor里面，发现一下子出来好多新的内容，很明显是有夹杂着的附加文件。

二、rar文件头信息。

rar 是由一个一个 block 组成的，每个 block 有以下几个部分

HEAD_CRC    2   全部块或块部分的CRC

HEAD_TYPE   1   块类型

HEAD_FLAGS  2   阻止标志

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ad_m1n

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Bugku-Misc-隐写2

若谷的博客

05-28

232

最后：解码出来的内容才是真的flag：f1@g{y0u Are a h@cker!找到这个： f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开，搜索描述提到的f1@g。话不多说，爆破之后是这样的。

字符替换隐写.rar

12-20

利用两个字母长得像的特点，相互替换，进行信息隐藏。

参与评论您还未登录，请先登录后发表或查看评论

二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]

黑日里不灭的light

03-29

7256

原理：ZIP压缩包的头固定为，其中还有一个叫压缩源文件目录区的固定头为，其中对于正常压缩而言，压缩包的头，压缩源文件目录区的头为;加密压缩的为缩包的头，压缩源文件目录区的固定头为，它们关键就在于里面0000为正常压缩;0100为加密压缩；，这时就能发现，压缩包头和压缩源文件目录区的头最后四位不一致，此时就产生了伪加密。

BUUCTF(Misc)——rar

热门推荐

诚邀网络通信领域商务合作

01-01

1万+

文章目录一、zip压缩源文件数据区核心目录目录结束标识（End of Central Directory Record)二、RAR文件格式主要攻击方式一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息（common）比如给出一堆字符或数字，仔细观察为某种进制，将其解码为十六进制，观察其文件头是压缩包或者是其他格式，修改后缀名后解压得到flag 2、在文件中隐藏压缩包（图种）在CTF压缩包隐写中最为常见，多用于在一个文件中隐藏一个压缩包原理：以jpg格式为例，完整的JPG..

压缩包隐写

weixin_40729735的博客

11-01

2801

压缩包本身不具备隐藏信息的功能，但CTF中压缩包经常与隐写术结合一起来考查。压缩包格式： Rar 有Rar标志 zip 有PK标志 7z 有7z标志 zip 的无加密伪加密真加密有两个加密标志数据区和目录区的加密标记无加密（偶数（00 00）偶数）伪加密（偶数奇数）真加密（奇数奇数（09 00））压缩包+图片压缩包和图片混合，但给出的是压缩...

Misc-隐写

pmt123456的博客

10-02

543

https://www.cnblogs.com/-chenxs/p/11493898.html

[网络安全自学篇]MISC-图片隐写

D.T.69的博客

05-12

2292

什么是隐写术？隐写术（Steg）就是一种保密通信技术，将秘密信息隐藏于可公开的普通载体中进行传送，实现隐蔽通信，可以让计划者之外的人即使得到传递的信息，也不知道隐秘的数据，从而达到安全传递秘密消息的目的，保证通信安全。 CTF隐写术常用的信息载体类型： 1.图片文件（jpeg/png/gif…） 2.文档文档（txt/pdf/doc..） 3.音频文件（mp3/wav…）认识常见文件头标识 FFD8FF ----- JPEG (jpg) 89504E47 -----..

blindwatermark-master.rar 隐写盲水印

02-10

blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc ...

BUUCTF Misc rar

Leslie_LIL的博客

02-26

200

题目如下：题目提示，压缩包的密码是四位数字，用ARCHPR破解密码就不给你flag~

把rar隐藏在jpg图片里

01-05

把rar隐藏在jpg图片里

CTF工具stegsolve隐写分析（misc）.rar

09-16

此工具用于学习交流用途，切勿用于其它用途。

Stegsolve.jar图像隐写工具.rar

09-02

软件介绍: Stegsolve支持使用不同方式解除图像隐写，是图像隐写的必备工具。

RAR压缩包文件

03-20

在LINUX操作系统安装oracle11g当配置ASM时所需要的RPM

隐写工具打包.zip

04-16

CTF隐写术工具打包、包括了一些CTF资源

CMP09 -Tails RAR文件隐写

weixin_44499757的博客

04-24

1139

下载解压文件后，找到了flag.txt。打开后，解压后空欢喜一场。用010edit打开flag.rar文件，查看一下。发现flag.txt 文件内容很少，为什么里边的内容这么多，仔细观察发现有一个flag.pyc。下一步就是如何把flag.pyc文件提取出来，首先了解一下 rar 文件结构。 rar 是由一个一个 block 组成的，每个 block 有以下几个部分 HEA...

BUUCTF MISC rar

moyikong的博客

01-07

490

根据题目，是一个rar文件，还提示了是4位纯数字密码。所以直接爆破，得到密码8795 压缩包里输入密码后就看到了flag.txt，直接打开获得flag flag{1773c5da790bd3caff38e3decd180eb7}

MISC：压缩包隐写的破解方法.

网络安全领域___专研者.

05-14

4432

Misc即杂项，是信息隐藏又称信息伪装，就是通过减少载体的某种冗余，如空间冗余、数据冗余等，来隐藏敏感信息，达到某种特殊的目的。信息隐藏打破了传统密码学的思维范畴，从一个全新的视角审视信息安全。与传统的加密相比，信息隐藏的隐蔽性更强，在信息隐藏中，可以把这两项技术结合起来，先将秘密信息进行加密预处理，然后再进行信息隐藏，则秘密信息的保密性和不可觉察性的效果更佳。

Windows下用于CTF Misc隐写分离的dd版本

**描述**：“windows下dd版本，用于ctf中misc隐写分离文件，用法同linux中一样” - **CTF（Capture The Flag）**：CTF是一种信息安全竞赛，通常分为多个类型，其中“misc”指的是杂项题目。这些题目可以是密码学...