CTF-隐写之藏在女神的后面

最新推荐文章于 2024-08-27 04:01:48 发布
原创 最新推荐文章于 2024-08-27 04:01:48 发布 · 3.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#base64

本文介绍了一种通过不同方法从图片中提取隐藏密文并解密的过程。具体方法包括使用Notepad++直接读取、Stegsolve分析以及查看图片属性等。最终利用在线工具XSSEE完成Base64解码,揭示了隐藏的flag。
部署运行你感兴趣的模型镜像

此题三种解题方法:
一、将图片使用Notepid++打开,发现key的值
这里写图片描述
二、使用Stegsolve进行分析,发现key的值
这里写图片描述
这里写图片描述
三、单击右键,查看属性中的详细信息,得到key的密文
这里写图片描述

四、得到key值后,直接复制key值密文使用XSSEE在线解密,可以看到是Base64 Decode,密文复制后,双击Base64 Decode,出现flag:I love you

您可能感兴趣的与本文相关的镜像

Yolo-v8.3

Yolo-v8.3

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

BugKu CTF(杂项篇MISC)---小美的秘密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-25 2330
BugKu CTF(杂项篇MISC)—小美的秘密 前言 女神小美邀请你到她家做客,并想对你说一些话。兴奋不已的你背起了行囊,往她家奔赴而去。 但是小美正好出去了,你被堵在了家门口,作为杂项绝活哥的你,相信很快就能找到小美家的钥匙。 hint:去garden看看? 下载题目,得到一张图片和一个压缩包(小美家.zip) 进后花园 分离出来查看没什么收获,改一下高度 结合第一张图片的栅栏,应该是栅栏密码 第一个图片有11个栅栏 解密网站 --> https://tool.bugku
CTF题库>女神又和大家见面了
qq_42777804的博客
08-17 1037
不用提示 格式:SimCTF{} 打开后就是美女的图片 哈哈哈哈哈 1.重命名为 .zip 进行解压得到 可以放着歌做着题 看看描述 很明显了 音频了 MP3Stego (之前的文章有这个工具的下载链接) 2. 进入 目录并执行命令 Decode.exe -X -P simctf music.mp3 输出 txt文件 ...
CTF安全杂项】女神,base64转图片
尼伯龙根
01-19 4770
今天做到一个题,实验吧里面的。题目链接:http://www.shiyanbar.com/ctf/724题目不难,就是base64解密发现的PNG文件,然后通过图像识别找到flag。但是就卡在base64转化这一步,我通过将base64解码得到的文件用winHex保存为PNG,但是保存后的文件出现打不开的情况,据分析这种情况会出现中间信息损失(具体也不太懂)。以后出现这种情况应直接base64转图
CUIT CTF WriteUp-女神的秘密
RickGray
05-22 3481
题目给了N个文件夹,要求找到其中包含Secret{}格式的字符串,So 不多说了,linux下直接cat * | grep Secret弹key(分数不均,吐槽一下,这也太简单了!!!)
CTF题库>实验吧>女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))
qq_42777804的博客
08-18 1060
下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了 png开头的好多字符串 2.将文件另存为 .png 打开看看 居然不认识 尴尬ing 3.百度识图 哈哈哈哈 直接拖进去 ...
CTF--女神,我爱你!
Unitue_逆流
01-23 2189
1、下载安女神的照片到自己的电脑,将照片移动到KALI中进行操作,这里我新建了一个文件夹存zip.jpg 2、zqw文件夹下有zip.jpg 3、输入命令:cd zqw/ 进入文件夹 ls 查看文件夹中的文件 binwalk -e zip.jpg 使用binwalk -e对图片解析
CTF-实验吧-女神
kongcz的专栏
08-02 1533
猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag) 解题链接:http://ctf5.shiyanbar.com/misc/nvshen.zip 把压缩包下下来之后看到好像是base64编码的,果断复制到notepad++里面,用插件解密 解密得到的东西开头是的png文件的头,将该文件保存为png格式 可以看到是一张能打开的图片,图片上是个不认识的女神...
题目-女神
MIMOOOOOOOO的博客
05-10 574
下载图片 使用strings简单查看 发现在文件结尾存在key.txt字样 从特征来看可能是一个压缩包 通过010editor进行查看 保存为zip格式后保存 解压后得到key ...
CTF-
Hacker_ccc的博客
05-03 3272
CTF术(Steganography)
CTF - Misc - 图片 - 的钥匙.jpg
12-25
CTF比赛中,参赛者会遇到一个挑战,例如“图片 - 的钥匙.jpg”,这意味着他们必须通过分析题目所提供的图片文件“的钥匙.jpg”来找到的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像
2401_86044342的博客
08-27 2721
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF--stegas 300
zhz444614971的博客
07-17 784
1.用python 解析siri_audio.wav 文件 绘制图形 代码: import wave import numpy as np import pylab as pl file = wave.open(r"siri_audio.wav",'rb') params = file.getparams(...
网络安全培训-CTF
12-16
网络安全培训-CTF是指在CTF(Capture The Flag)比赛中的一种挑战,旨在培养参与者的安全技能和思维能力。是一门关于信息的技巧与科学,所谓信息指的是不让除预期的接收者之外的任何人知晓...
CTF
weixin_44763914的博客
03-16 2547
CTF篇 1、【彩虹的声音】风雨过后就会见到彩虹的,答案格式是key{xxxx},所以答案是? 【Their thinking】此题得到的是一个.wav的音频,打开后听到非常刺耳的声音。使用Adobe Audition CC打开Shift+D查看频谱频率便可发现flag。 2、【分解1】答案的格式是sctf{xxxxx},所以答案是 【Their thinking】 当拿到图片的后首先查看...
CG CTF MISC 丘比龙De女神
无限迭代中......
07-24 1073
https://cgctf.nuptsast.com/files/gif 题目: 丘比龙是丘比特的弟弟,由于吃了太多的甜甜圈导致他飞不动了! 没错 里面了一张女神的照片 flag是照片文件的md5值(小) 记住加上flag{} 题解: 工具: binwalk 010 Editor WinRAR 下载 无法直接打开 使用binwalk 图片里有zip文件结束...
【BugKu-CTF论坛writeup(杂项)】2
preserphy的博客
03-05 1246
点开链接一个大的表情包,真的是,很,恶魔咩咩咩…果然扔进binwalk里是个很好的选择,接下来再foremost一下——这……讲故事呢啊?密码是3个数字,根据提示可以知道Charlemagne是国王King,Athena是女王Queen,Lancelot是骑士J,猜想密码应该是和K、Q、J这三个字母有关的。(其实这一步可以直接爆破毕竟只有三位数,但是我估计是闲的无聊所以我决定继续猜!!!)单纯给...
2015广州强网杯 女神在哪儿
MikeCoke的博客
06-17 826
解题思路: 1. 关键问题:女神在哪? 附件是我与女神聊天的记录,帮我分析一下女神位置呗。 flag{女神所处位置名称} 看完所有聊天图片后,并没有什么思路,以前没遇到过这种题目。想从图片给的什么地形地貌,地理位置,等等条件在地图上查出女神位置,我觉得费事费力也不可能。 2. 但是,从这两张图片我们可以分析出,女神是在室内,而且连了这个房间的wifi,应该是酒店的。用高德地图查了一下这串字母 “qthjfsbg” 什么玩意也没有。又用百度地图查了一下,没想到百度地图竟然识别.
i春秋 CRYPTO 女神在哪儿
A_dmin的博客
06-23 1371
i春秋 CRYPTO 女神在哪儿 一天一道CTF题目,能多不能少 下载文件,解压,得到几张有用的图片,有用的信息主要有以下几个: 得到信息是去温州,而且住的是酒店,,, 还有以下信息,北京,酒店链接的wifi(qthjfsbg): 根据那些有的没的的信息,什么温州,什么北京一点用都没得,,, 最后直接百度了一下qthjfsbg,得到: 而后根据题目意思可知,flag是flag{青田皇家风尚...
ctf-misc-pdf如何解决
最新发布
11-10
<think>首先,用户在询问CTF-MISC-PDF问题的解决方法。背景是CTF(Capture The Flag)竞赛中的MISC(Miscellaneous)类别,涉及术。 回顾引用:[^1]提到了PDF作为术的一部分,而[^2]是关于其他类型,如游戏,但用户指定了PDF。 用户说:“我想查找解决ctf-misc-pdf问题的方法”,所以我需要以清晰、结构化的方式提供PDF的解决方法。 系统指令要求: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户上一次的请求是关于CTF-MISC术的总结,我提供了相关信息。现在用户聚焦于PDF。 结构化我的回答: 1. **介绍PDF**:简要说明什么是PDF及其在CTF中的常见形式。 2. **解决方法**:列出步骤或工具来解决PDF问题。 3. **示例或工具**:提供具体工具或方法。 4. **总结**:强调关键点。 5. **生成相关问题**:在最后生成相关问题作为练习。 关键点从引用: - 引用[^1]中提到“PDF”,工具介绍中提到“PDF工具介绍”,但没有具体细节。 - 引用[^2]是关于其他类型,如游戏,所以可能不直接相关。用户说上述引用仅供参考,所以我可以基于知识提供信息。 从我的知识: - PDF通常涉及在PDF文件中信息,如文本、图像、元数据等。 - 常见解决方法: - 检查元数据。 - 提取嵌入对象。 - 使用工具如pdfinfo, pdfimages, pdf-parser, qpdf, steghide(如果嵌入图像)。 - 检查文本或加密。 - 分析文件结构。 确保回答真实可靠:基于CTF常见做法。 回答结构: - 开头解释PDF- 逐步解决方法。 - 工具推荐。 - 结束并添加引用标识。 - 生成相关问题。 引用标识:用户提供了引用[^1]和[^2],所以我应该在相关内容后添加[^1],但引用[^1]提到了PDF,所以我可以引用它。 最后,生成相关问题。 回答语言:中文。 </think>### CTF-MISC-PDF问题解决方法 在CTF竞赛的MISC类别中,PDF问题通常涉及在PDF文件中信息(如文本、图像、元数据或加密数据),玩家需要使用特定工具和技术来提取或解密这些内容。PDF文件的结构复杂,包含对象、流和元数据等多层信息,这为提供了多种可能性[^1]。以下是一个结构化的解决方法指南,基于常见CTF场景和工具。我将从基础步骤到进阶技巧逐步展开,确保您能有效解决问题。 #### 1. **理解PDF文件结构** PDF文件由一系列对象(如文本、图像、注释)组成,这些对象可能被混淆或。常见手法包括: - 在元数据中嵌入文本。 - 利用图像或附件对象嵌入额外数据。 - 通过加密或压缩关键信息。 - 修改文件头或尾部以添加异常数据。 理解这些结构是解决PDF的首要步骤[^1]。 #### 2. **基础检查步骤** 首先,执行初步分析以避免遗漏简单线索: - **检查元数据**:使用命令行工具如 `pdfinfo`(在Linux/macOS)查询文件元信息(如作者、创建日期),有时信息会直接存储在其中。 ```bash pdfinfo your_file.pdf # 示例命令,输出可能包含文本 ``` - **浏览文件内容**:用PDF阅读器(如Adobe Reader)打开文件,检查注释、超链接或图层。有时,信息通过“注释工具”或“表单字段”- **提取所有对象**:使用 `pdfimages` 或 `pdf-parser` 提取嵌入的图像和附件。如果有图像(如LSB),需要使用图像工具进一步分析。 ```bash pdfimages -all your_file.pdf output_dir # 提取所有图像到目录 ``` #### 3. **使用专业工具深入分析** 针对复杂,推荐以下免费开源工具: - **pdf-parser**(Python工具):扫描PDF对象和流,检测异常数据或加密内容。安装命令:`pip install pdf-parser`。 - **步骤示例**: - 运行 `pdf-parser -o your_file.pdf` 列出所有对象。 - 查找可疑对象(如未引用对象或大尺寸流),然后提取数据: ```bash pdf-parser -o 10 -f your_file.pdf > extracted_data.txt # 提取对象10的内容 ``` - **qpdf**(PDF解密和解包工具):处理加密PDF或修复损坏文件。安装命令:`sudo apt install qpdf`(Linux)。 - **步骤示例**: ```bash qpdf --decrypt encrypted.pdf decrypted.pdf # 解密文件 qpdf --check your_file.pdf # 检查文件结构错误 ``` - **Binwalk**(二进制分析工具):检测PDF中嵌入的其他文件(如ZIP或图像)。安装命令:`sudo apt install binwalk`。 - **步骤示例**: ```bash binwalk -e your_file.pdf # 自动提取嵌入文件 ``` - **Steghide**(如果涉及图像):提取PDF中嵌入的图像后,用Steghide分析LSB。 ```bash steghide extract -sf extracted_image.jpg -p "password" # 假设有密码 ``` 这些工具能覆盖90%的CTF-PDF场景。如果文件损坏或加密,优先使用 `qpdf` 修复[^1]。 #### 4. **进阶技巧与常见陷阱** - **处理加密PDF**:如果PDF有密码保护,尝试弱密码(如空密码或常见CTF密码如 “flag”)。使用 `pdfcrack` 工具: ```bash pdfcrack -f encrypted.pdf -w rockyou.txt # 使用字典攻击 ``` - **分析文件头/尾部**:PDF文件以 `%PDF-` 开头,以 `%%EOF` 结尾。但者可能修改这些部分。用Hex编辑器(如Bless或HxD)检查: - 打开文件,搜索多余字节或字符串(如 `flag{...}`)。 - **组合技巧**:PDF可能嵌套其他形式(如音频或压缩包)。提取所有附件后,按MISC基础方法(如频谱分析)处理[^1]。 - **CTF常见挑战**:注意PDF中的“对象流”或“交叉引用表”异常,这些区域常被用于数据。数学上,文件大小异常(如实际大小 $S_{\text{actual}}$ 与预期大小 $S_{\text{expected}}$ 不符)可指示内容: $$ \Delta S = |S_{\text{actual}} - S_{\text{expected}}| > 0 $$ 这暗示需要深度扫描。 #### 5. **总结与最佳实践** PDF问题的核心是工具驱动:从元数据检查开始,逐步深入文件结构。关键工具包括 `pdf-parser`、`qpdf` 和 `Binwalk`。实践中,CTF题目常涉及多层(如先提取压缩包,再解密图像),因此耐心和迭代测试至关重要。确保下载文件来源可信,避免恶意PDF。参考术总结资源可强化基础知识[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值