CTF题库>水果 {flag就隐藏在这些鲜艳的水果中,仔细找就能找到}

最新推荐文章于 2025-11-04 18:50:53 发布
原创 最新推荐文章于 2025-11-04 18:50:53 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#图片隐写

这是一篇关于CTF挑战的博客,作者通过使用工具StegSolve在一张图片中发现了一串隐藏的二维码,该二维码转换为十进制数字后进一步解码为摩斯密码。解密后的信息是'CTF{LSB_BSL}',但提交时需注意字母全部转为小写,即'CTF{lsb_bsl}'。

key格式:CTF{xxx}

打开图片

 

又要用到我们的工具  StegSolve 打开  并且切换到  blue plan 0

发现是一张二维码  扫描获得信息

发现是一串数字(应该是十进制的数字)

45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45 45 46 45 32 45 46 46 46 32 46 46 46 32 46 45 46 46 32 

将他们转化为对应的ASCII码 得到

-.-. - ..-. .-.. ... -... ..--.- -... ... .-..

发现是摩斯密码 

进行解密即可 

最低0.47元/天 解锁文章
CTF之misc-图片
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF Crypto 个人初级训练笔记
优快云12333221的博客
10-10 387
自学之路
万人收藏的 CTF 资源!网络安全题库 + 大赛答案:含计算机逆向 / 解题思路,零基础也能上手练!
Button12138的博客
11-04 663
此题解仅为部分题解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。
CTF-术(六)
→_→
09-19 1443
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.小苹果(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 打开apple.png 观察题目发现这很像是一个二维码,拿手机扫描一下得到这个: \u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5 或者QR ...
ctf题库--水果&&小苹果
miko2018的博客
08-21 4420
<题目> 两道比较简单的题目,就放在一起讲了。 - 水果flag隐藏在这些鲜艳水果中,仔细就能找到 key格式:CTF{xxx} 解题链接: http://ctf5.shiyanbar.com/stega/pic.png - 小苹果: flag格式: CTF{} 解题链接: http://ctf5.shiyanbar.com/stega/apple.png...
CTF图片
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻隐藏Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF题库>奇妙的音乐
qq_42777804的博客
08-12 2267
据说flag就藏在这段音乐中,请仔细听。 格式:CTF{} 我们下载压缩包加压后 看到 还有一个压缩包是需要密码才可以 解压的 图片是这样的 我觉得提示的已经够明显了 海伦凯勒的《假如给我三天光明》 还有下面的是盲文!!!! 可以出来密码为 kmdonowg 我们用这个密码进行解压 music文件 得到了 用我们之前下载的 audacit...
水果
HotWind66的博客
08-23 790
原题链接:http://www.shiyanbar.com/ctf/1903 StegSlove打开在Blue plane 0 找到二维码扫描得 45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45 45 46 45 32 45 46 46 46 32 46 46 46 32
flag字符串的题目
10-16
有道题目,寻flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
<总结>CTF·图片
热门推荐
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片flag图片类型不同,有时题目思路也会不同.> 一.入门级别的图片题就是z
CTF基础-图片
Sn1P3r的博客
04-04 1万+
0x0前言:本人作为一个ctf菜鸟,在学习的过程中遇到了很多的疑问,大多数时候都是通过百度或谷歌解决。但由于没有一个整合的帖子,所以很多资料都十分零散,为了自己能方便浏览,也为了能方便更多新手,于是决定下这篇文章。错误的地方欢迎大家指正。 【工具及题目链接:https://pan.baidu.com/s/1up969RLLbDP0Wlky4QdSew提取码:f62y】 0x1常见类型...
ctf misc 图片(所见非真)
m0_62584974的博客
04-09 4022
第一次misc题目走好多坑记录一下解题思路了 得到题目 一个压缩包还有一个照片 用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹(没有kali的在VM上装个kali^^) 用binwalk这个命令分解这个图片的文件 binwalk - e scada. ipg 得到这个文件夹 ...
渗透测试CTF-图片的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF-MISC 图片通用方法小记
qiqn0721的博客
04-21 3240
因为文件在创建时,会按照一定的格式逐步入数据,这些格式定义了这个文件的属性,所以我们可以在十六进制编辑器中查看和编辑记录这些信息的块,从而改变文件的性质,找到有用的信息,解出题目。除了头尾段之外,图片一般还会有记录这个图片的宽度和高度的块,修改这些段就可以达到隐藏或显示图片的部分的效果。图片是misc中很常见的一类题目,这篇文章将以我的经验就该方面的各个工具以及题目套路做一个简单的汇总,用线性流程的方法来简单地处理一张拿到手的图片,以此解决题目拿到flag。如果嫌麻烦的话,可以直接尝试修改这里的值。
CTF——图片(修改图片宽高显示隐藏文字)
qq_44060093的博客
03-04 7785
ctf中入门的杂项有一种是图片隐藏flag 我们可看看出,图片的下半部分有一行字母,只漏出了字母的头部。 我们按套路先看图片的属性 图像的尺寸是198*104 我们用winhex打开图片 如若还想深入学习数据代表的意义,可以百度一下png图像文件格式 十六进制的C6为十进制的198 十六进制的68为十进制的104 我们把高跟宽改成同一大小保存数据 再打开图片看到flag ...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1112
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
CTF竞赛中,S7Comm协议相关的flag通常隐藏在何处?
最新发布
11-20
<think> 根据用户提供的引用和之前的对话历史,用户想知道在CTF竞赛中S7Comm协议相关的flag通常隐藏的位置。之前的回答提到Max AmQ本身不能直接获取flag,但可以通过分析异常值间接发现。现在用户需要更全面的常见隐藏位置总结。 结合引用中的实际CTF案例: 1. 引用[1]提到flag为异常数据包的data内容 2. 引用[2]显示flag可能隐藏在加密通信中(如TEA加密) 3. 引用[3]指出在STOP指令的数据包中提取flag 综合这些信息,S7Comm协议中flag的常见隐藏位置包括: ### 1. **协议功能码异常参数区** - **位置**:S7Comm头部后的参数块(Parameter block) - **典型场景**: - STOP/START指令的功能码(Function Code)字段 - 引用[3]案例:在STOP指令数据包中提取前后4字节作为flag - **检测方法**: ```python # 伪代码:提取STOP指令前后4字节 if s7comm.func == 0x29: # STOP PLC功能码 flag = packet[15:19] + packet[-4:] # 根据实际协议偏移调整 ``` ### 2. **用户数据区(Data Field)** - **位置**:协议数据单元(PDU)的data部分 - **隐藏方式**: - 明文flag:异常数据内容(如引用[1]) - 加密flag:需解密的数据块(如引用[2]的TEA加密) - **示例流程**: ```mermaid graph TD A[捕获异常数据包] --> B{检查Data字段} B -->|明文flag| C[直接提取] B -->|加密数据| D[结合其他包密钥] D --> E[解密得flag] ``` ### 3. **协议尾部附加数据** - **位置**:以太网帧尾部(eth.trailer/eth.fcs) - **引用[2]案例**:在eth.trailer中发现额外HEX数据 - **提取步骤**: 1. 在Wireshark中启用"Edit > Preferences > Protocols > Ethernet > "Assume packets have FCS"选项 2. 过滤异常包:`frame.check_status == Bad` 3. 检查Trailer字段的16进制值 ### 4. **错误诊断信息** - **位置**:S7Comm响应包的错误代码(Error Code)相关字段 - **模式**: - 非法参数触发的错误响应中嵌入flag(如之前Max AmQ=0的案例) - 引用[1]:上位机未报警时,异常停止的PLC可能返回带flag的诊断数据 ### 5. **通信建立阶段(Setup Communication)** - **隐藏点**: - Max AmQ等参数的异常组合 - PDU长度字段的溢出值 - **CTF技巧**:发送异常建立请求,从响应中提取flag ### 实战提取流程图 ```mermaid flowchart TB subgraph CTF解题步骤 S1[加载流量包] --> S2[过滤S7Comm协议] S2 --> S3{检查功能码} S3 -->|0x29 STOP| S4[提取数据区首尾4字节] S3 -->|0xF0 建立连接| S5[检查MaxAmQ等参数异常] S2 --> S6[检查帧尾部附加数据] S6 --> S7[转换HEX为ASCII] S2 --> S8[查加密数据] S8 --> S9[结合其他包密钥] S9 --> S10[TEA/AES解密] end ``` ### 注意事项 1. 工业协议CTF常考察**协议规范外的异常处理**(如非法值响应) 2. 多步骤关联:一个包的异常可能需要另一个包解密(如引用[2]用403包的base64作TEA密钥) 3. 常用工具链: - Wireshark过滤:`s7comm && tcp.stream eq <编号>` - 在线解码:CyberChef或CaptfEncoder - 端口探测:`nmap -p 37830 <目标IP>` ### 相关问题 1. 如何快速识别S7Comm流量包中的异常功能码? 2. 在无明文flag时,如何系统性地搜索加密flag? 3. 西门子PLC的哪些诊断响应可能包含flag? 4. 如何利用协议模糊测试(Fuzzing)获取CTF中的flag? 5. 工业协议CTF与传统Web CTF在解题思路上有何区别? [^1]: 生产车间某流水线运行异常... flag为异常数据包data内容 [^2]: 2021CTF工业信息安全技能大赛-异常的s7comm... FLAG Flag{3KJJEwWJ3FoiJlMn} [^3]: CTFHub S7协议恶意攻击分析 WP... 在数据包时1321发现了stop,把前四位和后四位拿出来得到flag </think>在CTF竞赛中,S7Comm协议相关的flag通常隐藏在协议的非标准或异常字段中。结合您提供的引用和实际案例,以下是常见的flag隐藏位置及提取方法: --- ### 一、常见flag隐藏位置 #### 1. **协议功能码异常参数区** - **位置**:S7Comm头部后的参数块(Parameter block) - **典型场景**: - `STOP/START`指令的功能码(Function Code `0x29`)[^3] - 引用案例:在STOP指令数据包中提取前后4字节作为flag - **检测方法**: ```python # 伪代码:提取STOP指令前后4字节 if s7comm.func == 0x29: # STOP PLC功能码 flag = packet[15:19] + packet[-4:] # 根据实际协议偏移调整 ``` #### 2. **用户数据区(Data Field)** - **位置**:协议数据单元(PDU)的data部分 - **隐藏方式**: - **明文flag**:异常数据内容(如引用[1]的"流水线异常"场景) - **加密flag**:需解密的16进制或Base64数据(如引用[2]的TEA加密) #### 3. **协议尾部附加数据** - **位置**:以太网帧尾部(`eth.trailer`或`eth.fcs`) - **引用[2]案例**:在`eth.trailer`中发现额外HEX值,提交后获取加密flag - **提取步骤**: 1. 在Wireshark中启用`Edit > Preferences > Protocols > Ethernet > Assume packets have FCS` 2. 过滤异常包:`frame.check_status == Bad` 3. 检查Trailer字段的16进制值 #### 4. **错误诊断信息** - **位置**:S7Comm响应包的错误代码(Error Code)相关字段 - **模式**: - 非法参数触发的错误响应中嵌入flag(如设置`Max AmQ=0`) - 引用[1]场景:设备异常停止时返回的诊断数据 #### 5. **通信建立阶段(Setup Communication)** - **隐藏点**: - `Max AmQ`等参数的异常组合(如`0x00`或`0xFF`) - `PDU Length`字段的溢出值 - **CTF技巧**:发送异常建立请求,从响应中提取flag --- ### 二、实战提取流程图 ```mermaid flowchart TB subgraph CTF解题步骤 S1[加载流量包] --> S2[过滤S7Comm协议] S2 --> S3{检查功能码} S3 -->|0x29 STOP| S4[提取数据区首尾4字节] S3 -->|0xF0 建立连接| S5[检查MaxAmQ等参数异常] S2 --> S6[检查帧尾部附加数据] S6 --> S7[转换HEX为ASCII] S2 --> S8[查加密数据] S8 --> S9[结合其他包密钥] S9 --> S10[TEA/AES解密] end ``` --- ### 三、典型案例解析 #### 案例1:STOP指令隐藏flag(引用[3]) 1. 过滤指令:`tcp.stream eq 0 && s7comm` 2. 定位到功能码`0x29`(STOP PLC)的数据包 3. 提取数据区前4字节+后4字节组合为flag #### 案例2:尾部数据+TEA解密(引用[2]) 1. 在包400发现`eth.trailer`附加HEX:`3A2B1C...` 2. 通过nc提交到目标服务器:`echo "3A2B1C..." | nc <IP> 37830` 3. 接收加密响应,用403包的Base64内容作为TEA密钥解密 4. 获得flag:`Flag{3KJJEwWJ3FoiJlMn}` #### 案例3:异常数据区(引用[1]) 1. 定位导致流水线异常的数据包 2. 直接提取`data`字段内容作为flag --- ### 四、工具与技巧 1. **Wireshark过滤器**: - 关键功能码:`s7comm.func == 0x29`(STOP)`s7comm.func == 0xF0`(建立连接) - 异常值:`s7comm.param.max_amq_caller < 1 or s7comm.param.max_amq_caller > 8` 2. **自动化脚本**: ```python from scapy.all import * packets = rdpcap('s7comm.pcap') for pkt in packets: if pkt.haslayer(S7Comm): if pkt[S7Comm].func == 0x29: # STOP指令 data = bytes(pkt[S7Comm].payload) flag = data[:4] + data[-4:] # 组合flag ``` 3. **解密工具链**: - TEA解密:CaptfEncoder或Python `pycryptodome` - Base64/HEX转换:CyberChef在线工具 --- ### 五、注意事项 1. **工业协议特性**: - 避免对真实PLC发送异常指令(可能导致设备停机) - 合法通信中flag只存在于异常场景 2. **多步骤关联**: - 密钥可能分散在不同数据包(如引用[2]中403包含TEA密钥) - 需组合网络探测(`nmap -p 37830`)和流量分析 --- ### 相关问题 1. 如何快速识别S7Comm流量包中的异常功能码? 2. 在无明文flag时,如何系统性地搜索加密flag? 3. 西门子PLC的哪些诊断响应可能包含flag? 4. 如何利用协议模糊测试(Fuzzing)获取CTF中的flag? 5. 工业协议CTF与传统Web CTF在解题思路上有何区别? [^1]: 生产车间某流水线运行异常... flag为异常数据包data内容 [^2]: 2021CTF工业信息安全技能大赛-异常的s7comm... FLAG Flag{3KJJEwWJ3FoiJlMn} [^3]: CTFHub S7协议恶意攻击分析 WP... 在数据包时1321发现了stop,把前四位和后四位拿出来得到flag
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值