记一次明文攻击+盲水印 ctf题目

最新推荐文章于 2025-06-15 13:15:00 发布
最新推荐文章于 2025-06-15 13:15:00 发布
阅读量1.2w 收藏 19
点赞数 4
CC 4.0 BY-SA版权
分类专栏: writeup 文章标签: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26317875/article/details/79776727
本文介绍了一种利用明文攻击技术破解压缩文件的方法,并通过正确的压缩工具成功提取了目标文件。此外,还展示了如何应用盲水印技术获取隐藏的FLAG信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接 http://pan.baidu.com/s/1slDhhvf 密码:vroj


解压出来是这样的


warmup里是这样的

:


看着像两个一样的open_forun.png 想到明文攻击,将open_forum.png压缩,然后使用ARCHPR的明文攻击,结果报错了:


在选定的档案中没有匹配的文件。。。

研究了一下,找到了问题所在,原来是因为压缩软件没用对,用winrar重新压缩一次:


这里要选zip。

然后重新明文攻击,成功。



解压出来是这样:


两个图,试试盲水印:


成功拿到flag:



明文攻击的关键在于压缩软件的使用,其他题目可能会提示使用什么压缩软件进行压缩,需要注意一下。

btw: 盲水印用到的py脚本可以在github上下载,https://github.com/chishaxie/BlindWaterMark,使用时需要安装前置opencv库。

探索CTF-Misc:隐藏在数字世界的神秘宝藏
大雨的博客
06-02 581
在这个案例中,解题的关键在于对线索的准确把握和运用各种工具及技术进行分析。首先,根据提示进行信息搜集,找到关键的图片。然后,利用图片隐写分析工具,发现并提取隐藏在图片中的信息。最后,通过编码转换,得到解压密码,成功获取 Flag。这个过程不仅考验了选手对 MISC 相关技术的掌握程度,还考验了选手的信息搜集能力、分析能力和耐心。CTF-Misc 应用涵盖了文件隐写术、图片与音频中的隐藏信息挖掘、压缩包的秘密破解以及流量分析等多个领域,每个领域都充满了挑战与乐趣,需要我们不断学习和探索。
CTF Misc 题目基础
Darenfy 随记
01-06 1677
题目类型 编码解码题:base64、古典密码、摩斯电码、曼彻斯特编码、二维码、条形码等 流量包取证题:HTTP、HTTPS、DNS、WPA等 图片隐写取证题:EXIF信息、LSB隐写、图片修复 其他题目:音频分析、PPC、压缩包、内存/硬盘取证 常见编码解码 摩斯电码:在线解密即可 古典密码:简单了解即可,住特征,类似题目考脑洞 曼彻斯特编码:了解特征,使用熟悉的语言编写脚本解码 二维码:二维码提取:PS拉伸、缩小,调阈值 二维码修复:Strong QR decoder 手工修复参考 其他条形码 流量
BlindWaterMark-盲水印攻击
08-21
BlindWaterMark-盲水印攻击,当获得两张看似几乎一样,并且在进行相减操作之后出现了多条红线之后,就几乎可以判断为盲水印。操作文档已在压缩包内。
CTF盲水印详解
蚁景网安学院
01-18 5697
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬前言在...
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Javachichi的博客
06-15 783
STEGA即隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有:1)隐写术、2)数字水印、3)隐蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息隐藏在交流信息中,Wendy就发现不了。Weber定律。
CTF-misc】java盲水印BlindWatermark工具使用
qq_39972370的博客
10-31 5460
盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。 题目来源:NewStarCTF 2023 公开赛道 WEEK2|MISC:Jvav
【图像隐写】基于matlab小波变换DWT数字盲水印嵌入+攻击【含Matlab源码 2313期】
订阅付费专栏Matlab(奶茶价版),可赠送奶茶价版付费专栏指定代码1份;
01-16 1237
小波变换DWT数字盲水印嵌入+攻击 完整代码,直接运行,适合小白!可提供运行操作视频!
信息隐藏-图像盲水印实现
写代码的小阿帆的博客
06-09 2270
相关知识 目前水印大抵可分为两种,可见和不可见,可见水印大多用来标或声明版权,或防盗用冒用,但在影院等场景下,可见性水印会极大影响用户体验,所以产生了盲水印的概念。 盲水印即看不见的水印,多使用信息隐藏技术实现,基于空域或频域隐藏秘密信息,在不影响用户的感官体验下嵌入信息,且只有通过特殊的提取器才可提取。这种技术目前应用十分广泛,前些年的阿里月饼门似乎就是用了该技术,相当多的公司都采用这种方法来给外泄的秘密资料找到泄密者。但信息隐藏技术到底是一门年轻的学科,关于盲水印现成的实现方法还不是太多。 工具 虽然
BUUCTF-刷题录-5
qq_45628145的博客
10-03 1089
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
CTF Show MISC做题笔
lakeside1的博客
06-08 831
ctf show MISC的做题笔
ctf隐写篇
Life_hes_az的博客
10-14 9880
本人从大学开始接触ctf,想对ctf中的隐写题做一个总结。 隐写其实是一门很深的学问,在ctf中我们常见的是图片的隐写,以下我们将谈到的是一些基本的图片隐写及其所涉及到的一些问题。 一个概念 隐写指的是隐藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。 一、图种 图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的...
破解压缩文件密码神器.zip
05-10
大家是不是都遇到过,在网上下载了一些rar压缩文件,但是下载时没注意看有没有密码了,结果在解压时发现需要密码才可以解决,但是现在又找不到下载地址了,那么要怎么破解WinRAR加密文件呢,我给大家推荐一款破解压缩文件密码神器软件,大家可以试验一下!
CTF - Misc - 图片隐写 - 盲水印
12-25
CTF - Misc - 图片隐写 - 盲水印 - SilentEye
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1465
攻防世界-misc-warmup
隐写题--暴力破解和明文攻击
FXHQAQ的博客
09-21 3185
题目有需要的话可以自行下载 链接:https://pan.baidu.com/s/1GYDgklr2Abl3X6HF4IKQ_g 提取码:2333 如图所示,我们会发现需要密码,尝试弱密码,失败了。这种压缩包隐写题需要密码的,无非是暴力破解,zip伪加密,难度不大,这里给出两种解题方法 方法一–暴力破解 暴力破解很费时间,而且不确定因素很大,当然在题目缺少hunt的情况下,暴力破解确实是个好方法。而这题的一种解法确实是暴力破解,破解后的密码是十一位。这里给出一个能够暴力破解和明文攻击的工具。 链接:htt
明文攻击ARCHPR报错解决方法
wrypot的博客
03-20 4976
为什么用winrar压缩呢,压缩软件有很多,7z,2345好压,360压缩等等,这些压缩软件用的压缩算法不一样,得到的CRC32值不一样,我们用不同的压缩软件压缩试试,直到用对了压缩软件得到一样的CRC32,再用ARCHPR就不会报错了。压缩之后右击看压缩文件内容,此时的CRC32跟上面的一致了,就可以用ARCHPR爆破了。明文攻击题目是这样的给你两个文件,chadiand.zip和flag.txt。将外面的可以看见的flag.txt用winrar压缩为zip文件,自动保存路径改一下就行了。
CTF盲水印工具:Blind-WaterMark安装
如有错误感谢斧正
02-01 6524
使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。当然如果输出的图片没出现水印则可以删掉试试,可能是使用python3的工具添加的水印。opencv python-4.*.*:代表的是opencv的版本。最后的命令是因为现在大部分题目用的都是python2进行的水印加密。后面的cp310、cp39:代表的是python版本。如果你是python2版本,就运行第一行的命令。完成上面的步骤,依赖文件就算是安装完成了。接着挑选适合我的python版本的。
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
weixin_30586257的博客
10-26 3432
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标 ,在压缩源文件目录区也有个2字节的全局方式位标 ,都用以标是否加密,如下图: 若是没有加密的zip,两处标都是00 00 加密的zip两次都不是00 00,好像不同版本的压缩软件或是算法...
CTF 盲水印提取工具 Blindwatermark
2403_88422158的博客
12-04 2115
python中pip失效,scripts文件夹空。 盲水印工具blindwatermark的环境搭建。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值