攻防世界-a_good_idea

最新推荐文章于 2025-04-09 10:45:54 发布
最新推荐文章于 2025-04-09 10:45:54 发布
阅读量363 收藏 1
点赞数
分类专栏: # 攻防世界 文章标签: 安全 笔记 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56611811/article/details/131491227
版权

1.下载附件后解压,得到一张图片:
在这里插入图片描述

用winhex打开,文件头是.jpg的文件头,没有问题,直接搜索flag也没有相关信息。
在这里插入图片描述

翻到最下面,可以看到如下信息,这说明图片里还有别的文件。
在这里插入图片描述

2.我们用kali的foremost工具进行文件分离:

┌──(future㉿kali)-[~/桌面/CTF-TEST]
└─$ foremost a_very_good_idea.jpg

在这里插入图片描述

得到如下文件
在这里插入图片描述

对其解压缩
在这里插入图片描述

这说明flag要靠这两张图片获取
在这里插入图片描述

3.我们猜测可能需要让两张图片结合,用Stegsolve将两张图片结合并保存
在这里插入图片描述

将保存后的图片再次打开,左右多次尝试就可以得到一张二维码
在这里插入图片描述
在这里插入图片描述

扫描一下就可以拿到flag了

NCTF{m1sc_1s_very_funny!!!}

在这里插入图片描述

攻防世界_a_good_idea
weixin_47717433的博客
08-29 1787
攻防世界_a_good_idea 题目 a_good_idea 解题工具:stegsolve、binwalk 解题思路:binwalk分离文件、stegsolve信道扫描得到flag 解题步骤 1.binwalk分离 分离之后可以看到文件中包含一个后缀名为.zip的压缩文件,里面包含TXT文件、两个png的图片 2.把原图片改为zip文件解压 3.解压压缩文件 4.用stegsolve把两张图片联合起来会得到一个二维码 最后扫描二维码得到flag 四级标题 五级标题 六级标题 ...
攻防世界-MISC:a_good_idea
m0_56161093的博客
01-09 2179
这是攻防世界高手进阶区的第十题,题目如下: 点击下载附件一,解压后得到一张图片,把图片放到kali用binwalk查看一下,果然包含了几个文件, 用命令把文件分离出来, 得到一个misc文件和一个压缩包 在misc的文件中由两张一样的图片(命名不同),还有一个hint.txt文件,打开后得到如下提示: 让我们去查看像素,结果还是没有什么发现,尝试将这两张图片合并,用stegsolve先打开to.png文件 ,让后点击Analyse,再选择Image Combiner 然后再选择to_to.png
[CTF-Misc攻防世界]a_good_idea
2302_76688540的博客
05-18 385
尝试去找到像素的秘密,那我们使用stegslove打开图片,将两张图片形相加,使用combiner去查看XOR。发现其实是zip文件,我们更换文件后缀,打开后发现是两张图片和一个txt文件。我们发现了一些红色的像素点,使用ps软件打开图片。我们使用kali打开去看一下内容。曝光度最高后,我们去使用QR软件。我们下载下来发现是图片。
攻防世界(Misc)——a_good_idea
最新发布
weixin_74738833的博客
04-09 219
攻防世界(Misc)——a_good_idea
攻防世界:a_good_idea
He_Danglin的博客
08-27 527
4、在stegsolve中单独查看得到的图片,没有异样;我们在Analyse中选中Image Combiner,添加最初的图片和分离后得到的图片,再一帧一帧的看,得到了一张二维码。1、题目是一张Tom的图片,直接观察,看不出什么异样;使用十六进制编辑器010editor查看其ASCII值和十六进制值,会发现图片中藏有压缩包。2、在kali中使用foremost对图片进行分离,在文件系统中会得到一个output文件夹。3、在output文件夹中找到有效信息,得到又一张Tom的图片。
攻防世界 a_good_idea
YUK_103的博客
02-03 5133
给了个这个 基操一下: PK == 内含压缩包 用kali分离后: 有三个文件,python文件是我写的。 这个hint告诉我们: try to find the secret of pixels 像素的秘密?一开始以为是宽高不一样,看了属性后发现都是一样的,回溯。 细细思考:to,to_do。显然是todo.png中有些东西,而且和像素有关 于是乎: from PIL import Im...
A GOOD idea wp.docx
04-06
### 攻防世界Misc高手进阶区:A Good Idea 题目解析 #### 标题解析 - **标题**:“A GOOD idea wp.docx” 该标题表明文档内容涉及网络安全竞赛(通常指CTF竞赛)中的Misc类别题目“A Good Idea”的Word文档解析。...
攻防世界a-good-idea,杂项misc
11-01
攻防世界a_good_idea,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127627176
攻防世界_MISC进阶区_a_good_idea
RuoLi_s的博客
11-08 616
a_good_idea 下载附件得到 首先,我们解压看一下: 检查Exif信息,发现无果。用文本编辑器打开也是一堆了乱码。 所以,我们直接用winhex打开: 果然有了新的发现,PK,(发现PK,就说明内藏有压缩文件) 果断修改文件后缀名:然后进行解压。 不负我的一片痴心,成功解压出来一问价夹,打开后如下: 看到这里,我们先来打开txt文件, 看这意思是让我们注意像素, 将两张图片全部拖进stegsolve中,点击右键,发现没什么卵用,>_< 细想一下,发现给出的图片文件名很有意思
攻防世界a_good_idea
xixihahawuwu的博客
09-08 1712
文件下载下来,解压后里面有几个文件夹 里面有一张图片 拉到winhex中开一下 我们可以看到蓝色部分的区域 在这张图片里有几种不同的文件 当然pk一出来就知道是什么了 (pk==内含压缩包) 把后缀改为zip进行解压 果然,修改后缀后在解压文件, 打开文本文件 试着去找到像素的秘密 这句话一出来就有那味了~ 总共就两张图片,一个个查看属性,发现并不是我认为的普通的宽高不一样 但是看文件大小还是确定这两个照片有问题 这个时候想到也许要把两个文件合到一起 合并的方法这里不说了,应该大家都会,也可.
攻防世界---misc---a_good_idea
2201_75556700的博客
06-04 390
5、先用工具打开其中一个图片,再将另一个图片结合,发现这个结合还是有顺序的,得先打开to_do这张然后再结合to这张,切换图片,然后得到一张二维码。4、提到像素就想到了Stegsolve这个工具,将这两张图片用该工具分析,发现没有找到flag。3、得到两张图片和一个文本,查看文本信息:提示试着找到像素的秘密。6、最后用二维码扫描工具得到flag(emmm确实funny)1、下载附件得到一张图片,winhex分析,发现有压缩包。看了wp,原来需要将两张图片进行结合。
攻防世界misc--a_good_idea
ncnfjdjjd的博客
01-24 800
扫码,stegsolve
攻防世界 - Misc - Level 1 | a_good_idea
Blue17 の 小窝
01-16 728
其实,针对两张图片的 CTF 图片隐写题,有经验的就知道需要用到 Stegsolve 的图片对比功能了(笔者做了几套题,出现两张图片的基本都是这个解法,要不就是其中一个里面藏了压缩包啥的内容)。思路拓展:针对两张图片的题目,可以使用 Stegsolve 的图片对比操作。其中 hint.txt (提示)文件中叫我们 “试着找出像素的秘密”。工具使用 => Foremost,文件分离工具。
【愚公系列】202111攻防世界-进阶题-MISC-009(a_good_idea)
热门推荐
时光隧道
10-30 4万+
a_good_idea 下载附件得到图片 binwalk分离 用stegsolve把两张图片联合起来会得到一个二维码 扫描二维码得flag
xctf攻防世界 MISC高手进阶区 a_good_idea
l8947943的博客
01-12 1398
1. 进入环境、下载附件 给的是一个rar压缩包,我们将其下载后,发现是一张Tomcat的可爱照片,如图: 猜测可能是隐写,开始动手! 2. 问题分析 尝试StegSolve 一通操作后并没有发现什么有用的信息,题目提示a_good_idea(大胆想法),猜测有没有文件包含,我们使用winhex打开图片,如图: 2. 挖掘信息 尝试在文件中搜索flag,没有找到任何信息,我们观察文件的头ASCII和文件尾部的ASCII。在头部没有什么有用的信息,拉倒最后,我们发现了问题所在,如图: 发现misc文件下
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值