Misc-RAR隐写

最新推荐文章于 2025-04-08 15:14:46 发布

ad_m1n

最新推荐文章于 2025-04-08 15:14:46 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： misc 文章标签： ctf misc

本文链接：https://blog.youkuaiyun.com/hacker_zrq/article/details/120748731

misc 专栏收录该内容

28 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细记录了一次XCTF比赛中的Misc-RAR隐写挑战解决方案。从分析RAR文件头信息，修改子块标识，到使用在线PS工具分离双层PNG，再到Stegsolve中拼接图层，最终修复二维码，成功解码隐藏的flag。这是一个涉及文件隐藏技术、图像处理和二维码解码的综合案例。

题目来自于：XCTF的SimpleRAR，由于涉及到许多新知识，所以写篇小文子记录一下。

一、下载完后是一个压缩包。

里面就有一个flag.txt，打开之后发现有一串字符是flag is not here，而且我们查看他的文件大小，只要十六字节，绝对不可能再藏着什么信息了。

然后把压缩包拉到010editor里面，发现一下子出来好多新的内容，很明显是有夹杂着的附加文件。

二、rar文件头信息。

rar 是由一个一个 block 组成的，每个 block 有以下几个部分

HEAD_CRC    2   全部块或块部分的CRC

HEAD_TYPE   1   块类型

HEAD_FLAGS  2   阻止标志

HEAD_SIZE   2   块大小

AD

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ad_m1n

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

[MISC安全/基础知识]文件结构整理(ZIP/RAR/PNG/JPG)及基础图片隐写、压缩包类杂项思路

車鈊的博客

05-29

2338

文件结构的整理（1）面向解题，像素点和数据块等细节未来再总结。o(￣▽￣)ブ感谢大佬完整文件结构的分享： https://www.cnblogs.com/lidabo/p/3701197.html https://blog.youkuaiyun.com/qq_26187985/article/details/83654197 PNG文件关键点：PNG,IHDR是文件头标志,IEND是文件结束的标志。【牢记】详细介绍： PNG文件标志----> |PNG数据块…|PNG数据块| 2.PNG文

Misc-隐写

pmt123456的博客

10-02

573

https://www.cnblogs.com/-chenxs/p/11493898.html

参与评论您还未登录，请先登录后发表或查看评论

字符替换隐写.rar

12-20

利用两个字母长得像的特点，相互替换，进行信息隐藏。

二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]

黑日里不灭的light

03-29

8786

原理：ZIP压缩包的头固定为，其中还有一个叫压缩源文件目录区的固定头为，其中对于正常压缩而言，压缩包的头，压缩源文件目录区的头为;加密压缩的为缩包的头，压缩源文件目录区的固定头为，它们关键就在于里面0000为正常压缩;0100为加密压缩；，这时就能发现，压缩包头和压缩源文件目录区的头最后四位不一致，此时就产生了伪加密。

CTF-MISC基础-压缩包隐写总结

Love&Share

09-13

2994

前置知识 file 根据文件头，识别文件类型，如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符可以发现一些提示信息或者特殊编码的信息可以配合-o参数获取所有的ASCII字符偏移（字符串的位置） binwalk命令根据文件头识别文件 -e提取文件 foremost命令提取文件，建议两个分离命令都试一遍各种文件头本地搜索：文件头压缩包基本思路尽量用winrar避免异常看属性伪加密暴力破解明文攻击 crc32碰撞多个压缩文件合并

CTF压缩包隐写类（zip、RAR、zip伪加密）

热门推荐

诚邀网络通信领域商务合作

01-01

1万+

文章目录一、zip压缩源文件数据区核心目录目录结束标识（End of Central Directory Record)二、RAR文件格式主要攻击方式一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息（common）比如给出一堆字符或数字，仔细观察为某种进制，将其解码为十六进制，观察其文件头是压缩包或者是其他格式，修改后缀名后解压得到flag 2、在文件中隐藏压缩包（图种）在CTF压缩包隐写中最为常见，多用于在一个文件中隐藏一个压缩包原理：以jpg格式为例，完整的JPG..

压缩包隐写

weixin_40729735的博客

11-01

2932

压缩包本身不具备隐藏信息的功能，但CTF中压缩包经常与隐写术结合一起来考查。压缩包格式： Rar 有Rar标志 zip 有PK标志 7z 有7z标志 zip 的无加密伪加密真加密有两个加密标志数据区和目录区的加密标记无加密（偶数（00 00）偶数）伪加密（偶数奇数）真加密（奇数奇数（09 00））压缩包+图片压缩包和图片混合，但给出的是压缩...

[网络安全自学篇]MISC-图片隐写

D.T.69的博客

05-12

2336

什么是隐写术？隐写术（Steg）就是一种保密通信技术，将秘密信息隐藏于可公开的普通载体中进行传送，实现隐蔽通信，可以让计划者之外的人即使得到传递的信息，也不知道隐秘的数据，从而达到安全传递秘密消息的目的，保证通信安全。 CTF隐写术常用的信息载体类型： 1.图片文件（jpeg/png/gif…） 2.文档文档（txt/pdf/doc..） 3.音频文件（mp3/wav…）认识常见文件头标识 FFD8FF ----- JPEG (jpg) 89504E47 -----..

CTFHUB技能树-Misc-数据隐写

weixin_43486981的博客

08-17

1319

隐写术知识点来源参考：https://blog.youkuaiyun.com/u011028345/article/details/75311346?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP

blindwatermark-master.rar 隐写盲水印

02-10

blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc blindwatermark-master.rar 隐写盲水印 ctf misc ...

把rar隐藏在jpg图片里

01-05

把rar隐藏在jpg图片里

CTF工具stegsolve隐写分析（misc）.rar

09-16

此工具用于学习交流用途，切勿用于其它用途。

Stegsolve.jar图像隐写工具.rar

09-02

软件介绍: Stegsolve支持使用不同方式解除图像隐写，是图像隐写的必备工具。

RAR压缩包文件

03-20

在LINUX操作系统安装oracle11g当配置ASM时所需要的RPM

隐写工具打包.zip

04-16

CTF隐写术工具打包、包括了一些CTF资源

BUUCTF(Misc)——rar