2023陕西省赛-部分Misc复现

最新推荐文章于 2024-11-11 16:51:39 发布
最新推荐文章于 2024-11-11 16:51:39 发布
阅读量597 收藏 2
点赞数 1
文章标签: 网络安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73393932/article/details/131055767
版权
文章讲述了如何使用zsteg工具检测PNG和BMP图像中的隐藏数据,通过Morse电码解密音频提示,然后应用snow加密解密zip文件。解压后,使用steghide分析hide.jpg图片获取最终的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

管道

zsteg使用: 

 可是雪啊飘进双眼

snow加密:

管道

用工具zsteg查看各通道的lsb,使用指令,拿到flag

 zsteg -a +文件

zsteg使用: 

介绍:用来检测PNG和BMP中隐藏数据的工具,可以快速提取隐藏信息

使用环境:kali

kali自带zsteg,可以用这个指令使用
gem install zsteg

下载完之后查看使用方法
sudo zsteg -h

列出常用的命令
zsteg xxx.bmp
zsteg xxx.png
zsteg -a (文件名) #查看各个通道的lsb

检测zlib,注意:-b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v

提取该通道图片
zsteg -e b8,a,lsb,xy 文件.png -> out.png

 可是雪啊飘进双眼

打开附件,有一段音频hint.wav,snow.txt和zip加密压缩包,应该是音频隐写,在Audacity中打开音频

是莫斯电码隐写

 

记录莫斯电码,解密

.-- --- .- .. ... .... .- -. -..- ..

解密结果为:WOAISHANXI

 拿去解zip加密文件,密码不对....

还有snow.txt文本,根据题目可以想到是snow加密,用工具解密

snow加密:

 工具可以在这个网站上找到:CTF站点导航 | 猫捉鱼铃

 将解密的字符串拿去解压加密压缩包

得到两张图片,hide.jpg和key.jpg,用binwalk查看key.jpg里可能藏的东西

 foremost指令分离文件

foremost +文件

得到密文图片,拿原本的key.jpg图片解密,得到加密后的字符串BC1PVEYD

 

使用工具steghide查看hide.jpg图片隐写内容,拿到flag

steghide工具的使用可以参考这两篇文章:

(127条消息) CTF 隐写工具Steghide_ctf steghide_落寞的魚丶的博客-优快云博客

隐写工具Steghide - 简书 (jianshu.com) 

 未完待续....

 

 

 

cool breeze☆
关注
Cisco IOS XE Web UI 权限提升漏洞复现(CVE-2023-20198)
0xSec
05-01 2489
当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。 利用条件:需要启用HTTP Server或者HTTPS Server。
工具和指令简单使用
m0_51974791的博客
12-07 1575
一、zsteg 1、安装zsteg $gem install zsteg 2、简单使用 查看帮助 zsteg -h 查看LSB信息 zsteg xxx.png 二、git stash 常用git stash命令: (1)git stash save “save message” : 执行存储时,添加备注,方便查找,只有git stash 也要可以的,但查找时不方便识别。 (2)git stash list :查看stash了哪些存储 (3)git stash show :显示做了哪些改动,默认sh
【转】隐写工具zsteg安装+使用教程
tpriwwq的专栏
03-28 4822
隐写工具zsteg安装与使用
2023第三届陕西省大学生网络安全技能大 MISC PWN RE
weixin_51890658的博客
07-28 380
直接放进010分析,key1已知,但有坑,有两个key2,pe⽂件尾部为真,最后拼接获得flag flag is flag{key1_key2},but where is the key?下载得到压缩包,爆破得到密码258369,得到流量包和图⽚ Wireshark打开,题⽬提示dns,过滤dns,发现test.com前⾯有字符,打印出hex值转字符,,发现维吉 尼亚密码,求密钥。假:key2:PE_sT3uctU3e_1$ 真:key2:PE_sT3uctU3e_1$_suBt1e flag{w0w!
一个比StegSolve更方便的工具—zsteg
热门推荐
weixin_52941926的博客
11-25 1万+
前言 CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比中发现了一个强大的工具——zsteg,这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息。 安装 Ubuntu中可以使用apt-get工具安装Ruby和RubyGems: sudo apt-get install ruby-full rubygems Kaili Linux中自带了RubyGems 完成后可以使用以
Zsteg
菜鸟-宇的个人博客
10-02 1579
zsteg可以检测PNG和BMP图片里的隐写数据。
攻防世界—MISC—打野 | zsteg运用
二进制忍者村
11-11 450
使用命令 git clone http://www.github.com/zed-0xff/zsteg。执行成功后即可获取qwxf{you_say_chick_beautiful?下载文件解压后拖进kali里,移到root目录下。使用命令 zsteg + 文件名。下面介绍zsteg的安装。
linux中misc应用
RuiLike的博客
06-04 758
zsteg遍历文件所有通道的lsb/msb。解密使用steghide的图片。zsteg提取某一通道的文件。
CTF工具LSB隐写神器Zsteg安装和详细使用方法
Aluxian_的博客
09-10 5987
zsteg是一款用于检测PNG和BMP图片中隐藏数据的工具,可以快速提取隐藏信息。总结一下这个工具还比较简单一般用于LSB隐写的信息查看,当然不是所有的时候都有可以结合Stegsovle。
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
VNCTF2022公开-misc-仔细找找(复现
ookami6497的博客
03-12 1157
放大发现里面大多数都是白点,而且还混有其他有颜色的点,前面地方能看出vn两个字母 参考这个大佬的博客说是要取出所有的杂色点 大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1924
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3221
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
zsteg自动提取flag图片
小龙在线
09-17 3923
安装 在kali下安装 sudo apt-get install ruby gem install zsteg 使用 $zsteg honglvdeng.png imagedata .. file: dBase III DBT, version number 0, next free block index 65281 b1,r,lsb,xy .. file: JPEG image data, JF
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
诚邀网络通信领域商务合作
01-02 1万+
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
探索ZSteg:一款强大的隐藏信息工具与源代码分析
gitblog_00041的博客
04-09 883
探索ZSteg:一款强大的隐藏信息工具与源代码分析 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的命令行工具,由开发者zed-0xff创建。它利用了JPEG图像文件中的未使用的位来隐藏数据,也就是我们常说的“数字水印”或“隐写术”。这项技术对于需要在图片中秘密传输信息或者验证原始图像完整性的场景非常有用。 技术分析 ZSteg的工作原理基于JPEG压缩算法...
CTF — 图像隐写三板斧
Liu_Bruce的博客
08-08 2132
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB隐写信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
一、图片隐写[Stegsolve、binwalk、010editor、WaterMark、BlindWaterMark、文件头尾、tweakpng、APNG Disassembler]
黑日里不灭的light
03-29 5754
解释:该工具需要安装jar包后才能配合使用,下面同时会给出的代码,需要两个文件,启动的时候启动文件start.batstart.vbs。
常见的隐写工具的使用
z4yn:)的博客
09-28 6218
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
使用 zsteg 报错
最新发布
03-19
<think>好的,用户在使用zsteg命令时遇到了报错问题,需要帮助解决。首先,我得回顾一下zsteg的基本功能和常见错误。zsteg是一个用于检测PNG和BMP图像中隐写信息的工具,基于Ruby编写。用户可能遇到的问题可能包括依赖缺失、图像格式不支持、参数使用错误或者文件损坏。 首先,用户可能没有正确安装zsteg或者其依赖。需要检查Ruby环境是否安装正确,gem是否可用,以及是否安装了必要的库,比如zsteg所需的特定gem包。如果用户是通过gem安装的,可能需要更新到最新版本,或者重新安装依赖。 其次,图像格式的问题。zsteg主要处理PNG和BMP,如果用户尝试分析JPEG或其他格式,会报错。这时候需要确认文件类型,使用file命令检查,并考虑转换格式。另外,即使文件是PNG,也可能存在损坏或不标准的格式,导致zsteg无法解析。可以用其他工具如pngcheck来验证文件完整性。 参数错误也是一个常见问题。用户可能输入了无效的选项,比如不支持的隐写检测算法或错误的输出格式。需要指导用户检查命令语法,使用-h查看帮助,确保参数正确。例如,使用-a选项来检测所有可能的隐写方法,或者指定正确的位平面。 如果图像确实包含隐写数据但提取失败,可能是加密或使用了zsteg不支持的算法。此时建议尝试其他工具,如steghide、outguess,或者检查是否有密码保护,需要提供密码参数。 内存不足的问题虽然不常见,但在处理大文件时可能出现。需要确保系统有足够的内存,或者尝试分析更小的文件片段。 最后,如果问题仍未解决,建议用户提供具体的错误信息、命令和示例文件,以便更准确地诊断。同时,查看GitHub上的Issues或社区讨论,可能已有类似问题的解决方案。 总结步骤:检查安装和依赖→验证图像格式和完整性→确认命令参数正确→尝试其他工具或方法→寻求社区支持。通过这些步骤,用户可以系统地排查和解决zsteg的报错问题。</think>### zsteg报错问题分析与解决步骤 zsteg是基于Ruby开发的隐写分析工具,常用于检测PNG/BMP图像中的隐藏数据(如LSB隐写)。以下为常见报错原因及解决方案: #### 1. **依赖缺失或安装问题** - **症状**:出现`require: cannot load such file -- zsteg`或`command not found` - **解决**: - 确认Ruby环境:执行`ruby -v`检查版本(需≥2.3)[^1] - 安装zsteg:`gem install zsteg` - 更新依赖:`gem update zsteg` #### 2. **不支持的图像格式** - **症状**:`Unsupported file format`或`Invalid chunk size` - **解决**: - 使用`file 图片名`确认实际格式 - 转换格式:`convert input.jpg output.png`(需安装ImageMagick) #### 3. **图像文件损坏** - **症状**:`Invalid PNG signature`或`CRC error` - **验证工具**: ```bash pngcheck -v 图片名.png ``` - 修复方法:使用GIMP等软件重新导出PNG #### 4. **参数使用错误** - **典型错误**:`invalid option: --wrong-param` - **正确示例**: ```bash zsteg -a -v 图片名.png # 检测所有可能位平面 zsteg -E 'b1,bgr,lsb,xy' 图片名.png # 指定提取方式 ``` #### 5. **隐写数据无法解析** - **症状**:提取出乱码或`No valid data found` - **应对策略**: - 尝试不同位平面组合:`zsteg -l 100 图片名.png` - 使用其他工具交叉验证: ```bash steghide extract -sf 图片名.jpg -p "" # 空密码尝试 outguess -r 图片名.jpg output.txt ``` #### 6. **内存不足(大文件处理)** - **症状**:`MemoryError`或进程被终止 - **优化方法**: - 使用`split`命令分割图像:`split -b 10M 大图.png` - 增加交换空间:`sudo dd if=/dev/zero of=/swapfile bs=1G count=4` ### 示例调试过程 ```bash # 步骤1:验证安装 $ zsteg -v zsteg 0.2.2 # 步骤2:检查文件 $ file secret.png secret.png: PNG image data, 1920 x 1080, 8-bit/color RGB, non-interlaced # 步骤3:基础检测 $ zsteg -a secret.png [?] 4/8 bgr,lsb,xy .. [EOF] (1893 bytes) # 步骤4:提取数据 $ zsteg -E 'b1,bgr,lsb,xy' secret.png > output.zip ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值