安恒12期周赛(2018-08-09)

最新推荐文章于 2022-11-27 16:16:24 发布
原创 最新推荐文章于 2022-11-27 16:16:24 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了隐写术的应用实例,通过F5隐写术提取隐藏在图片中的加密文件,并利用LSB加密隐写技术揭示女神.png背后的秘密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

data: 2018.8.9

安恒12期周赛

前言

这次周赛主要是Misc。三个Misc的题,包括两道隐写和一道数据包的题。

刷新过的图片

浏览图片的时候刷新键有没有用呢

分析

给了一张图片,刷新,也是百度才知道有这么个隐写术"F5隐写"

  1. git clone https://github.com/matthewgao/F5-steganography
  1. 进入F5-steganography-master文件夹,
  2. java Extract Misc.jpg(图片的绝对路径) -e res.zip
root@kali:~/Desktop/F5-steganography# java Extract ~/Desktop/Misc.jpg -e res.zipHuffman decoding starts
Permutation starts
309504 indices shuffled
Extraction starts
Length of embedded file: 190 bytes
(1, 31, 5) code used

得到结果压缩包。

伪加密
打开后是flag.txt

flag

flag{96efd0a2037d06f34199e921079778ee}

知识点

F5 隐写

弱口令

老菜鸡,伤了神,别灰心,莫放弃,试试弱口令

分析

我以为是说压缩包是弱口令呢,在那爆破。。。
其实前面压缩包的密码不是爆破出来的,这里被误导了。

这有个注释,可以看到,但是是不可见字符。


11129189-de3646d1822dc5a6.png

复制到sublime


11129189-d83ace1cb636986a.png

有点像摩斯密码

...././.-../.-../-----/..-./---/.-./..-/--

解得
HELL0FORUM

很巧妙==、

打开压缩包是一张女神.png

png,想到LSB,但是Stegsolve打开分析,没什么结果,于是这里联系到弱口令,想到或许是密码加密的LSB

root@kali:~# git clone https://github.com/livz/cloacked-pixel
Cloning into 'cloacked-pixel'...
remote: Counting objects: 42, done.
remote: Total 42 (delta 0), reused 0 (delta 0), pack-reused 42
Unpacking objects: 100% (42/42), done.

root@kali:~/cloacked-pixel# ls
README.md  crypt.py  images  lsb.py  nvshen.png

root@kali:~/cloacked-pixel# python lsb.py extract nvshen.png res.txt 123456
[+] Image size: 500x500 pixels.
[+] Written extracted data to res.txt.

root@kali:~/cloacked-pixel# cat res.txt
flag{jsy09-wytg5-wius8}

弱口令猜测是123456
如果不是再去字典解。。

flag

flag{jsy09-wytg5-wius8}

知识点

一点脑洞,
注释
莫斯密码
LSB加密隐写

8-13更新
数据包的题目不会做,下面贴上官方WP

11129189-8727fc8cb38fe46e.jpg
11129189-bc186702e1c58c9d.jpg
11129189-6ef405e97714b85b.jpg
SDUT 第12周赛
Orz~~Orz
11-22 860
题目链接:http://acm.sdut.edu.cn:8080/vjudge/contest/view.action?cid=425#overview A题:转置矩阵,水题,直接交换行和列的值。 #include #include #include #include #include #include #include #include #include #include
照片里的盲水印
大博的博客
09-02 1万+
这个题是安恒月赛里面的一道misc类型的题,在CTF中misc所谓最考验你的脑洞和检验你的赛事水平(赛棍???) 但是这个方面还是要看一下,就当做开发脑力了。 题目:暴力可解 题目文件 下载下来题目,打开压缩包解压发现有密码,猜测压缩包伪加密,使用010editor发现并没有伪加密,联系题目使用暴力破解,基本CTF所有让你暴力破解都是纯数字类型。 获得密码,解压得到两张相同的图片...
安恒8月赛 MISC 标错的字符 WP
h1nt的博客
08-25 725
《关于WEB狗在转到RE的过程中两个都不会了只能在MISC混分这件事》 这个题做完发现有非预解,而且速度快得多。。 先看看题目 打开一看 又双叒叕是验证码,而且这个给数据的方式越看越像机器学习。。 那就机器学习一把嗦了吧 用了别人的轮子:https://github.com/nickliqian/cnn_captcha 基本上就是按着人家给者的教程来,就是要改改一些参数 训练完后开本地接口(这些还是在人家的教程里) 然后现在问题是机器学习依然有失误的概率,所以我采用的方法是删除识别正确的图片:
【BUUCTF】MISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!
algae
05-08 6479
弱口令 1 老菜,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交
Hadoop报错 Exception in thread "main" java.lang.OutOfMemoryError: GC overhead limit exceeded
戴着红领巾走世界
04-03 3696
今天在查看Hadoop平台上HDFS数据文件文件半天没反应,最后报错:Exception in thread “main” java.lang.OutOfMemoryError: GC overhead limit exceeded,超出GC开销限制。报这种错误常见的原因有以下几种: 1.内存中加载的数据量过于庞大,如一次从数据库取出过多数据; 2.集合类中有对对象的引用,使用完后未清空,使得JV...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
安恒玄武盾技术白皮书-网络行为审计.docx
01-16
安恒玄武盾技术白皮书-网络行为审计.docx
安恒信息2010-2011-WEB-零日漏洞安全报告
10-23
安恒信息2010-2011-WEB-零日漏洞安全报告 安恒信息2010-2011-WEB-零日漏洞安全报告
20210413-东北证券-安恒信息-688023-云安全龙头厂商,充分受益行业高景气.pdf
04-14
在财务数据方面,安恒信息从2018年到2022年的营业收入、归属母公司净利润、每股收益等各项指标均显示出了良好的增长态势。市盈率、市净率和净资产收益率等指标也在持续优化,显示出公司的盈利能力和发展潜力。 文章...
20200310-天风证券-安恒信息-688023-新安全领军企业,收入有望持续高增长.pdf
06-19
从提供的文件信息中,可以提炼出如下关于安恒信息公司的详细知识点: 一、公司基本情况 1. 安恒信息是一家专注于信息安全服务的公司,其股票代码为688023,在2020年3月10日由天风证券首次覆盖并给出“增持”评级。 ...
buuctf misc 弱口令
zip471642048的博客
06-21 2826
打开压缩包,发现有密码,因为题目说弱口令,我们尝试弱口令,无论是暴力破解还是字典均无法解出。 然后按照惯例,如果不是暴力破解那一般是伪加密和压缩包注释藏密码,果然注释藏有内容 空格和tab转为01 实际密码是大写的,然后解出一张图片,stegsolve无果,lsb隐写(为什么这么肯定呢?,因为我看了wp,不过stegdetect应该能检测出来,但是我电脑没有装,那就偷一下懒)...
Exception in thread “main“ java.lang.UnsatisfiedLinkError:hadoop跑程序错误
m0_62136320的博客
09-04 1714
写好Driver程序后运行出现Exception in thread “main“ java.lang.UnsatisfiedLinkError。将先前打开的NativeIO.class全选复制到新建的NativeIO.class中,并找到刚才的640行返回值。修改完之后 又报了一次同样的错:这次是在623行,同样的方法修改成 return true。查看本地版本配置无误后,依旧报错使用该方法。发现错误指向640行(显示源码注释后的)将return值改为true。
Java编译报错:Exception in thread “main“ java.util.NoSuchElementException(剖析原因理解及解决方法)
热门推荐
qq_62448246的博客
11-27 1万+
java报错: Exception in thread "main" java.util.NoSuchElementException at java.base/java.util.Scanner.throwFor(Scanner.java:937) at java.base/java.util.Scanner.next(Scanner.java:1478) at Java征程/war1.Test1.main(Test1.java:16) 解决方案
BUUCTF misc 九连环隐写
giaogiao123的博客
02-16 3103
认识新的工具 binwalk -e 原来可以强制提取文件,不要密码 steghide 也可以查看图片里的文件 进入页面首先看到一张图片 按照经验先拉foremost看一下 发现新的东西 一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali...
F5隐写
小龙在线
08-28 2457
F5隐写工具:https://github.com/matthewgao/F5-steganography $java Extract F5.jpg Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true Huffman decoding starts Permutation starts 309504 indices shuffled Extraction starts Length of embedded
2018-2019安恒web赛题集合(不完整版)
吃肉唐僧的博客
11-03 4029
前一段时间打安恒杯,需要集训一下之前安恒杯的题目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web题很难复现,writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多题解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
java方法报错:Exception in thread “main“ java.lang.NoSuchMethodError
小白要上天
10-16 9495
今天编程又碰到了这个异常。以前碰到了也很少总结,今天就来说一下这个异常发生的几种情况: (1).第一个常见原因jar包中确实没有这个方法,所以虚拟机根本没有加载这个方法。 (2).第二个常见原因是jar包冲突了。导致虚拟机不知道加载哪一个,所以就导致了加载失败,从而找不到这个方法。 (3).第三个,也许就是包含在第二种情况中,该方法只有抽象定义,而没有具体实现。我今天的遇到的是第二种吧。 ...
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3981
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
java中的Stackover异常,java - 无限递归,霍夫曼树中的StackOverError - 堆栈内存溢出...
weixin_30291543的博客
03-14 467
我正在研究一个霍夫曼编码程序,我差不多完成但是我陷入无限递归循环。 有谁知道这出错了?这是我得到的错误:Exception in thread "main" java.lang.StackOverflowErrorat sun.nio.cs.SingleByteEncoder.encodeLoop(SingleByteEncoder.java:130)at java.nio.charset.Ch...
安恒WAF-HTTPS证书制作
最新发布
12-27
为了确保能够顺利地为安恒WAF配置SSL/TLS证书,需要先准备好必要的材料和环境。这通常包括但不限于获取合适的SSL/TLS证书文件以及私钥文件。 对于国密SSL证书的支持,可以选择沃通提供的“SM2/RSA双证书”应用方案...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值