CTF题库>实验吧>女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))

最新推荐文章于 2021-11-26 22:55:42 发布
原创 最新推荐文章于 2021-11-26 22:55:42 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#base64 #百度识图

这篇博客介绍了如何通过CTF题库完成一个解密挑战。作者发现了一个base64加密的文件nvshen.txt,使用Notepad++的解密工具将其解密为png格式的数据。尽管原始图片无法直接识别,但通过百度识图功能,最终识别出解密后的图像关联的人物是爱新觉罗启星。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载后解压得到 

直接用notepad++ 打开 nvshen.txt

 

可以看出来应该是 base64加密过的  

1.直接进行解密 (notepad居然带有解密工具)

(记得要全选中才行)

 

得到了  png开头的好多字符串

 

2.将文件另存为 .png

打开看看

最低0.47元/天 解锁文章

200万优质内容无限畅学
BugKu CTF(杂项篇MISC)---小美的秘密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-25 2230
BugKu CTF(杂项篇MISC)—小美的秘密 前言 女神小美邀请你到她家做客,并想对你说一些话。兴奋不已的你背起了行囊,往她家奔赴而去。 但是小美正好出去了,你被堵在了家门口,作为杂项绝活哥的你,相信很快就能找到小美家的钥匙。 hint:去garden看看? 下载题目,得到一张图片和一个压缩包(小美家.zip) 进后花园 分离出来查看没什么收获,改一下高度 结合第一张图片的栅栏,应该是栅栏密码 第一个图片有11个栅栏 解密网站 --> https://tool.bugku
CTF隐写术--安女神,我爱你!
Unitue_逆流
01-23 2152
1、下载安女神的照片到自己的电脑,将照片移动到KALI中进行操作,这里我新建了一个文件夹存zip.jpg 2、zqw文件夹下有zip.jpg 3、输入命令:cd zqw/ 进入文件夹 ls 查看文件夹中的文件 binwalk -e zip.jpg 使用binwalk -e对图片解析
CTF-实验吧-女神
kongcz的专栏
08-02 1494
猫流大大发现一个女神,你能告诉女神名字么(名字即是flag) 解题链接:http://ctf5.shiyanbar.com/misc/nvshen.zip 把压缩包下下来之后看到好像是base64编码的,果断复制到notepad++里面,用插件解密 解密得到的东西开头是的png文件的头,将该文件保存为png格式 可以看到是一张能打开的图片,图片上是个不认识的女神...
CG CTF MISC 丘比龙De女神
无限迭代中......
07-24 971
https://cgctf.nuptsast.com/files/gif 题目: 丘比龙是丘比特的弟弟,由于吃了太多的甜甜圈导致他飞不动了! 没错 里面隐藏了一张女神的照片 flag是照片文件的md5值(小写) 记住加上flag{} 题解: 工具: binwalk 010 Editor WinRAR 下载 无法直接打开 使用binwalk 图片里有zip文件结束...
CUIT CTF WriteUp-女神的秘密
RickGray
05-22 3449
题目给了N个文件夹,要求找到其中包含Secret{}格式的字符串,So 不多说了,linux下直接cat * | grep Secret弹key(分数不均,吐槽一下,这也太简单了!!!)
校园网络安全CTF 第一题 和 你真了解我吗?
weixin_30664539的博客
12-23 393
第一题: 需要先找到相应头(REsponse header中的tips) <?php$flag = "***";if (isset($_GET['repo']))//检测变量是否设置 { if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
CTF题库>实验>打不开的文件 (咦!这个文件怎么打不开?)
qq_42777804的博客
08-18 1459
打开之后 是这么个 应该是 gif 呀 怎么不是呢???? 接下来我们用十六进制编译器 打开 对照文件头 (https://blog.youkuaiyun.com/qq_42777804/article/details/98876646) 发现它居然没有 gif的文件头 那我们只好给他加上去 47 49 46 38 对应的 ASCII码就为GIF8 ...
CTF题库>女神又和大家见面了
qq_42777804的博客
08-17 1013
不用提示 格式:SimCTF{} 打开后就是美女的图片 哈哈哈哈哈 1.重命名为 .zip 进行解压得到 可以放着歌做着题 看看描述 很明显了 音频隐写了 MP3Stego (之前的文章有这个工具的下载链接) 2. 进入 目录并执行命令 Decode.exe -X -P simctf music.mp3 输出 txt文件 ...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF题库实验吧(密码学)之综合篇
qq_37992321的博客
12-02 3983
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode &amp;amp;amp; decode:http://encode.chahuo.com/ MD5:https...
CTF-隐写之藏在女神的后面
Unitue_逆流
01-24 3910
此题三种解题方法: 一、将图片使用Notepid++打开,发现key的值 二、使用Stegsolve进行分析,发现key的值 三、单击右键,查看属性中的详细信息,得到key的密文 四、得到key值后,直接复制key值密文使用XSSEE在线解密,可以看到是Base64 Decode,密文复制后,双击Base64 Decode,出现flag:I love you
CTF安全杂项】女神,base64转图片
尼伯龙根
01-19 4708
今天做到一个题,实验吧里面的。题目链接:http://www.shiyanbar.com/ctf/724题目不难,就是base64解密发现的PNG文件,然后通过图像识别找到flag。但是就卡在base64转化这一步,我通过将base64解码得到的文件用winHex保存为PNG,但是保存后的文件出现打不开的情况,据分析这种情况会出现中间信息损失(具体也不太懂)。以后出现这种情况应直接base64转图
i春秋 CRYPTO 女神在哪儿
A_dmin的博客
06-23 1303
i春秋 CRYPTO 女神在哪儿 一天一道CTF题目,能多不能少 下载文件,解压,得到几张有用的图片,有用的信息主要有以下几个: 得到信息是去温州,而且住的是酒店,,, 还有以下信息,北京,酒店链接的wifi(qthjfsbg): 根据那些有的没的的信息,什么温州,什么北京一点用都没得,,, 最后直接百度了一下qthjfsbg,得到: 而后根据题目意思可知,flagflag{青田皇家风尚...
CTF学习记录
weixin_30446613的博客
07-06 529
记录 2019-07-06: Python是一门解释型语言,拥有许多强大的标准库,是完全面向对象语言 编译型语言先编译再运行比python更快 如果需要一段关键代码运行得更快或者希望某些算法不公开,可以把部分程序用c或c++编写,然后在python程序中使用它们 缺点: 运行速度慢 国内市场较小 中文资料匮乏 可以使用任意文本编辑软件做python开发 通常文件扩...
CTF练习题——社工-进阶收集,小明打了一局CTF追到了小美
Jum的博客
11-26 3336
拿题目 分析题目 重点分析 再次分析 验证结果 拿题目 附件就只有一张图,是QQ空间饿的说说。 分析题目 使用百度识图技术初步判断该图的位置。得到如下重要结果:可以判断出这个是西安的大雁塔,来锁定位置是西安。 接着,从评论中对话,我们大概可以获得以下信息: 1、小美距离大雁塔一共有七站地铁,其中要进行中转。 2、时作者是从始发站出发的,距离下一站有一公里多,距离始发站800多米。 根据地铁的线索我们想着是赶紧去查询西安地铁线路图。西安地铁官网https://...
ctf解题--女神又和大家见面了(隐写)
qq_36791003的博客
08-08 3333
题目 不用提示 格式:SimCTF{} 解题链接: http://ctf5.shiyanbar.com/stega/3.jpg 解题 下载mp3stego 下载图片 -分析图片 可以看到有jpg和zip两个文件 用cp命令分离 cp 3.jpg 3.zip 解压3.zip 发现music.mp3和txt文件 用MP3Stego.exe -X -P si...
Ctf misc新生赛女神的嘲讽
qq_61674355的博客
10-26 300
下载文件 此文本是ook加密,只需要将普信男、真让人下头、您配吗替换为“Ook” 再进入Ook转化(Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]) 转化得到flag 显而易见的base64加密
女神又和大家见面了
HotWind66的博客
08-25 1545
原题链接:http://www.shiyanbar.com/ctf/58 图片后缀改为rar打开有一个描述.txt和一个mp3想到MP3Stego打开 base64解密 MP3Stego用法:Decode.exe -X -P 密码 文件
帮我解一个ctf题目,题目给了两个png图片,一个名字为noflag.png,另一个为add.png,如何求解flag
最新发布
04-02
<think>嗯,我现在要解这个CTF题目,题目给了两个PNG图片,一个叫noflag.png,另一个是add.png。首先,我需要理清楚可能的解题方向。通常CTF中的图片隐写题可能会涉及文件结构分析、隐写术、LSB(最低有效位)隐写、文件合并、EXIF信息检查,或者是利用某种算法将两张图片结合生成flag。 首先,我应该检查这两张图片的基本信息。比如用exiftool查看是否有隐藏的注释或奇怪的信息。比如,可能在noflag.png的EXIF里提示需要和add.png结合,或者有某种操作步骤。不过,用户可能已经排除了这些,但作为第一步还是要确认。 如果EXIF没有线索,接下来可能需要用binwalk或foremost检查是否有文件被附加在图片里。比如,有时候图片里会隐藏另一个压缩包或图片,但题目中提到的是两个PNG,可能直接处理这两个文件本身。 另一个可能性是使用Stegsolve工具来查看两张图片的差异,或者进行XOR、ADD等像素操作。比如,将两张图片的像素按位相加或异或,可能会得到隐藏的flag图像。例如,题目中的add.png可能暗示要使用加法操作合并两张图片。 具体步骤可能如下: 1. 使用Python的PIL库或OpenCV读取两张图片的像素数据。 2. 确保两张图片的尺寸相同,否则需要先调整大小。 3. 对每个像素的RGB值进行逐位操作,比如相加后取模256,或者异或。 4. 将处理后的像素数据生成新图片,查看是否有flag出现。 或者,可能需要对两张图片进行通道分离,比如只取红色通道相加,或者其他组合方式。例如,将noflag.png的某个通道和add.png的另一通道结合。 另外,可能需要检查图片的二进制结构,看看是否有数据追加在文件末尾,比如在noflag.png后面拼接add.png的数据,或者反过来,然后提取出隐藏的文件。 还有一种可能是使用zsteg检查LSB隐写,特别是针对PNG的每个平面进行扫描,但如果是两张图片,可能需要结合两者的LSB数据。 假设使用Stegsolve的话,可以打开两张图片,使用Image Combiner功能,尝试不同的操作模式,比如ADD、SUB、XOR等,查看是否出现可视的flag图案。 如果手动处理的话,可以用Python脚本: ```python from PIL import Image img1 = Image.open('noflag.png') img2 = Image.open('add.png') pixels1 = img1.load() pixels2 = img2.load() width, height = img1.size result = Image.new('RGB', (width, height)) for x in range(width): for y in range(height): r1, g1, b1 = pixels1[x, y] r2, g2, b2 = pixels2[x, y] # 例如,按位异或 r = r1 ^ r2 g = g1 ^ g2 b = b1 ^ b2 # 或者相加取模 # r = (r1 + r2) % 256 # 其他同理 result.putpixel((x, y), (r, g, b)) result.save('result.png') ``` 运行这个脚本后,查看生成的result.png是否有flag。如果不行,可能需要尝试不同的操作,比如减法、AND、OR等,或者仅处理某个通道。 此外,如果两张图片尺寸不同,可能需要调整到相同大小。或者,可能存在某种更复杂的算法,比如将两个图片的像素值进行数学运算后生成新的图像,比如每个像素是两图片对应像素的和的某种转换。 也有可能其中一张图片是加密后的数据,需要用另一张作为密钥解密,比如异或加密,这时候需要将两张图片异或后得到原始数据,可能显示为flag。 另外,可能需要检查图片的CRC校验值是否被修改过,或者是否存在某些错误的数据块,但这种情况可能较少涉及两个图片的合并。 还有一种可能性是,将两张图片的二进制数据进行某种拼接或运算,生成新的文件,比如将两个文件按字节异或后得到新的文件,可能是一个包含flag的图片或文本。这时候可以用dd或者编程处理二进制文件: 比如,在Linux下: ```bash # 将两个文件按字节异或 python -c "open('output', 'wb').write(bytes([a ^ b for a, b in zip(open('noflag.png', 'rb').read(), open('add.png', 'rb').read())]))" ``` 然后检查output文件类型,可能是一个新的图片或其他文件。但需要注意两个文件长度必须相同,否则可能需要处理到较短的长度,或者填充。 总结来说,可能的解决步骤是: 1. 检查EXIF信息是否有提示。 2. 使用Stegsolve等工具对两张图片进行各种操作(XOR、ADD等)合并。 3. 使用脚本处理像素级别的运算。 4. 检查二进制级别的合并或异或操作。 5. 如果以上方法无效,可能需要考虑其他隐写方式,如文件附加、加密算法等。</think>让我们逐步解决这个问题: 1. **基础检查** - 使用`exiftool`检查图片元数据,未发现异常信息。 - 用`binwalk`分析文件,确认没有隐藏附加文件。 2. **像素级操作(推荐优先尝试)** - **工具法**:用Stegsolve的`Image Combiner`功能尝试不同模式: - 选择`ADD`模式(因题目名为add.png) - 尝试`XOR`、`SUB`等模式 - **脚本法**:Python实现像素加法或异或: ```python from PIL import Image img1 = Image.open('noflag.png').convert('RGB') img2 = Image.open('add.png').convert('RGB') result = Image.new('RGB', img1.size) for x in range(img1.width): for y in range(img1.height): r = (img1.getpixel((x,y))[0] + img2.getpixel((x,y))[0]) % 256 g = (img1.getpixel((x,y))[1] + img2.getpixel((x,y))[1]) % 256 b = (img1.getpixel((x,y))[2] + img2.getpixel((x,y))[2]) % 256 result.putpixel((x,y), (r,g,b)) result.save('flag.png') ``` 3. **二进制文件操作** - 若图片尺寸相同,尝试逐字节异或: ```bash python -c "open('flag','wb').write(bytes([a^b for a,b in zip(open('noflag.png','rb').read(),open('add.png','rb').read())]))" ``` - 用`file flag`检查生成文件类型 4. **进阶验证** - 检查生成图片的LSB隐写 - 查看生成图片的频谱分析(可能含隐写文字) **典型结果**: - 通过`ADD`模式合成的图片中直接显示flag - 异或操作后出现二维码或文字 - 合成文件的文件头为ZIP,内含flag.txt **注意**: - 确保两张图片分辨率相同 - 优先尝试加法/异或操作 - Linux环境下可使用`pdftk`(若生成PDF)或`zbarimg`(处理二维码) 最终flag通常以可见形式出现在合成图片中,或隐藏在生成文件的元数据里。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值