实验吧隐写-欢迎来到地狱

原创 于 2022-04-06 13:08:52 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细记录了一次解密挑战的过程,涉及到隐写术、音频分析、图片隐藏信息的提取以及多种加密解密技术的运用。通过解码莫尔斯码、图片修复、二进制字符串解析等手段,最终揭示了隐藏的密码和信息。挑战中使用了winhex、Audacity等工具,并在解密过程中遇到了错误,但通过不断尝试和研究,成功找到了正确答案。文章还分享了解密过程中的关键步骤和使用的在线工具。

实验吧

隐写题

欢迎来到地狱

  1. 解压

    访问url,获取一个zip文件,解压发现存在3个文件 分别是jpg,doc,zip

    根据文件名去,首先我们去打开第一个文件地狱伊始.jpg 打开提示文件错误。

图片.png

使用winhex打开查看,发现是jfif的文件,之后看到文件头标识不对,查询发现jfif的文件头是`FFD8FFFE00, .JPEG;.JPE;.JPG, "JPGGraphic File"` 我们添加文件头,方法:右键->edit->Paste zero bytes -> 4 添加四个比特

之后添加为

![图片.png](https://img-blog.csdnimg.cn/img_convert/6818bf032f1e3134636b42585d8626a2.png)


打开图片

图片.png

图片链接失效,这里需要去隔壁wp里面找一个

[https://pan.baidu.com/s/1i49Jhlj](https://pan.baidu.com/s/1i49Jhlj)

注意这里的字母,打开是个音频

  1. 音频隐写

    使用audacity.exe 打开文件,然后猜测可能是莫尔斯码

图片.png

101 0 1011 0100 0 1 001 000 110 111 通过对莫尔斯码对比得到密码

key letusgo

  1. 图片隐写

    使用一个web网址上传图片直接出结果,这个参考评论,我使用stegsolve 没有查看到

    http://www.atool9.com/steganography.php

图片.png

这里试了n久 没弄出来 ,之后查看了下wp 发现解密的信息错误,以下的为正确的 key{you are in finally hell now}

这里和dalao商量了下,可能是图片的问题。

终点

有一个txt和一个图片,先看txt文档,0和1组成的可能是二进制,试试解字符串

[![图片.png](https://img-blog.csdnimg.cn/img_convert/7804c226e90d8db2f5818f92ac6c14e9.png)


ruokouling = 弱口令

然后查看图片 地狱大门.jpg 使用winhex 打开,在最后看到有小姐姐.txt 文件 使用kali的foremost 分离

图片.png

图片.png
图片.png

测试发现弱口令为Password

图片.png

VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=

可能是base系列

base64 解密一次 U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

rabbit 解密 一次 fxbqrwrvnwmngrjxsrnsrnhx

凯撒 解密一次 woshinimendexiaojiejieyo

附上凯撒解密的脚本

    # -*- coding: utf-8 -*-
    
    import os
    
    str = "fxbqrwrvnwmngrjxsrnsrnhx"
    for i in range(0,26):
     for j in str:
     if ord(j) -i >= 97:
     print(chr(ord(j)-i),end="")
     else:
     print(chr(ord(j)-i+26),end="")
     print()</pre>

  1. flag

    CTF{woshinimendexiaojiejieyo}

2021-09-23 网安实验-图像-MATLAB编程实现脆弱水印
时光隧道
09-23 4万+
MATLAB简介 MATLAB 是美国MathWorks公司出品的商业数学软件,用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境。 MATLAB的基本数据单位是矩阵,它的指令表达式与数学、工程中常用的形式十分相似,故用MATLAB来解决问题要比用C,FORTRAN等语言简捷得多,并且MathWork也吸收了像Maple等软件的优点,使MATLAB成为一个强大的数学软件。在新的版本中也加入了对C,FORTRAN,C++,JAVA的支持。可以直接调用,用户也可以将自己编的实用程序导
2021-09-23 网安实验-图像-Python实现LSB算法
热门推荐
时光隧道
09-23 4万+
LSB算法 全称为Least Significant Bit,在二进制数中意为最低有效位,一般来说,MSB(最高有效位)位于二进制数的最左侧,LSB位于二进制数的最右侧。 由于图像的每一个像素点都是由RGB(红、绿、蓝)三原色组成,而这三种颜色又可以组合成各种其它颜色,每个颜色占8位(如#FFFFFF),LSB即是修改每个颜色值的最低一位,将其替换为我们想要嵌入的信息中的内容,以此来实现数据藏。 一个像素点包含三种颜色,每个颜色修改最后1位,这样一个像素点就可以携带3位信息。 应用LSB算法的图像格式
实验-欢迎来到地狱题解
Quinlan_的博客
03-20 926
题目给了一个压缩包,解压缩后里面是这样的: 双击图片,发现图片破碎,遂用winhex打开看一下,发现文件头不完整,于是补充一下16进制的文件头: FF D8 FF E0 在插入文件头的时候有个小插曲,我把光标点到第一个16进制字符的地方,直接输入文件头信息,结果把原来的信息给覆盖了,之前实验的时候是直接可以插入的,这里不知道为什么。解决方法就是点级edit-paste zero bytes-在...
实验-杂项-欢迎来到地狱
苟有恒,必有三更眠,五更起。
08-03 406
欢迎来到地狱 原题连接 http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip 分析 图片打不开,缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 修改文件头 地狱伊始 https://pan.baidu.com/s/1i49Jhlj 是一段音频 地狱之声.wav 地...
实验--欢迎来到地狱
底层社会中的弱智
04-07 449
题目给出一个压缩包,解压出来 里面有一张照片,一份文稿,一个压缩包 第二层地狱文稿需要密码,要所报也需要,所以先查看图片发现图片是损坏的 我们使用.jpg修复工具来修复 文件并不是.jpg图片而是.bmp 打开链接https://pan.baidu.com/s/1i49Jhlj 下载的音频使用Audacity打开 很明显是摩斯电码 -.- . -.-- .-....
实验--FIVE1、so beautiful so white(文件头修改)
weixin_30500663的博客
01-18 218
FIVE1 下载图片,kali下foremost恢复文件,将得到的图片用Winhex打开进行观察,发现最后面有一段貌似是代码的东西。 LS0uLi4gIC4tICAuLi4uLiAgLS0uLi4gIC4tICAuLi4uLiAgLi0gIC0tLi4uICAuLi4uLSAgLi4uLS0gIC0tLS4uICAtLS0tLiAgLi4uLi0gI...
实验
weixin_34037173的博客
11-30 394
1.欢迎来到地狱 前面先加文件头,打开图片,下载音频,音频里面是摩斯密码,再解开文档,文档里的图片挺坑的是image steganography,拉到http://www.atool.org/steganography.php解一下就行了,最后一个zip压缩包是个弱口令爆破,直接拉到zip用字典爆破,最后的文...
实验--欢迎来到地狱(Word文档文字藏、Rabbit加密)
Sea_Sand息禅
05-02 1332
地狱伊始.jpg格式有误,无法打开,缺少文件头FF D8 FF E0,添加上之后得到图片: 在这个网盘里有个wav文件,里面藏了摩斯电码:-.- . -.-- .-.. . - ..- ... --. ---,解码得KEYLETUSGO word文档的密码就是letusgo,解压之后看看有没有藏文字,果然找出英文单词背藏了: 去掉藏之后: image steganography...
CTF--欢迎来到地狱 writeup
zhz444614971的博客
07-11 647
CTF-欢迎来到地狱 1.jpg文件头部缺失,导致文件损坏 FF D8 FF E0 00 10 4A 46 49 46 00 01 2.https://pan.baidu.com/s/1i49Jnlj 得到摩斯密码:-.- . -.-- .-.. . - ..- ... --. --- 解密:keyletusgo key:letusgo ...
CTF - Misc - 图片 - 002-dog
12-25
在这个特定的CTF Misc挑战中,“图片”指的是在图片文件中藏信息的技术,参与者需要发现并提取这些藏的数据。 “002-dog.jpg”是提供给参赛者的图片文件,很可能在文件中藏了特定的信息或数据。在信息...
实验--
未完成的歌~的博客
07-25 524
1、欢迎来到地狱 2、stegas 300
实验吧—术—“流”
panghaowen的博客
06-12 368
题目:流 网站:http://www.shiyanbar.com/ctf/1937 解题步骤: 1.下载下来的文件是一个后缀名为wmdk文件,这是一个虚拟机使用的硬盘文件,双击打开和查看属性都没发现什么有用信息。 2.在得不到有用信息后,就用winhex打开. 3.因为旁边数据很多,就需要搜索看能否找到有用信息,Ctrl+f,然后搜索CTF,ctf,KEY,key,flag之类的字符查找看...
实验--大雄和哆啦A梦 -WP
weixin_30755393的博客
10-28 307
链接:http://ctf5.shiyanbar.com/stega/base.jpg 老套路 binwalk 发现里面有一个RAR压缩文件 通过dd命令把它分离出来 dd if=base.jpg of=1.rar bs=1 skip=38906 发现解压需要密码 继续找线索 用winhex打开rar文件 结合题目说 联想到 把shiyanbar 用base64...
实验吧__小苹果
一个小白的博客
10-08 688
CTF
CTF实验吧【术】之【欢迎来到地狱】过程详解
qq_42547114的博客
06-09 654
这是我的第一篇解题详解,也想通过这样的方式记录一下自己入门网络安全的过程。刚刚开始接触CTF,如有错误或遗漏,还请各位前辈不吝赐教! 首先我们下载题目,解压后得到了一个这样的文件夹, 很显然这是一道环环相扣的题目。按照常理,我们先打开地狱伊始.jpg,发现图片被损坏,不能打开。然后就想到利用软件010Editor查看图片头,发现图片头被破坏,按照jpg文件头的格式补充好之后再查看 可...
实验吧[]——无处不在的广告
weixin_30235225的博客
12-12 115
准备环境:Java环境 准备工具:Stegsolve     网站工具:http://tool.oschina.net/encrypt 原题地址:http://www.shiyanbar.com/ctf/1894 第一步:打开地址图片另存为 我另存到信安协会文件夹里面了 第二部我们打开Stegsolve软件 来分析这个神秘的图片获得有用的信息   第一个打开方式是在软件...
实验吧/术/最低位的亲吻
啊哦的博客
07-19 5187
题目链接 既然是图片,按照套路应该就是先binwalk,再StegSolve,再Winhex,但是这三步都没发现有什么特别之处,此时再细细读题:强调了最低位!啊哦!原来是将图层二进制的最低位获取出来,即LSB问题; 先想办法获取最低位,再把获取结果表示出来。但是二进制最低位只可能是0或1,由0,1表示出来的像素点自然想到是二维码(LSB套路): 所以这道题的思路就是将图片转换成0,1 像素点(图像处
实验吧——术之复杂的QR_code
落花四月
04-03 3345
好久没有更新术方面的题目了,对不起各位小可爱,今天我会多多更新几篇文章,来慰藉你们! 永远爱你们的 —————————新宝宝 1:复杂的QR_code 解题思路:保存图片之后使用在线解码工具,并没有得到答案;然后把图片使用binwalk打开得到一些思路,发现这个图片后面有藏的文件,使用暴力破解,得到答案: 然后使用binwalk得到一些思路: 将得到的文件放入桌...
WINHEX之从数据恢复到删盘跑路
Ms08067安全实验室
06-24 1162
这是酒仙桥六号部队的第 11篇文章。全文共计2216个字,预计阅读时长8分钟。背景话说平时部门里面的老哥们一个个都不声不响的,开了公众号后才发现一个个都是人才,说话还好听,呜呼~~...
附加式的图片----附加字符串怎么做
最新发布
07-16
在图片技术中附加字符串是一种常见的信息藏方法,它允许将文本信息嵌入到图像文件中而不显著改变其外观或结构。这种方法可以用于安全通信、数字版权管理以及其他需要蔽传输数据的应用场景。 ### 附加字符串的方法 #### 尾部追加法 一种简单直接的方式是将字符串以二进制形式附加到图片文件的末尾[^2]。这种方式不会影响图片显示的内容,但可能会导致文件大小增加,如果被检查工具发现异常,则可能引起怀疑。 ```python # 示例代码:将字符串编码为字节并附加到图片文件 with open('original_image.jpg', 'rb') as image_file: image_data = image_file.read() text_to_hide = "This is a secret message." hidden_data = image_data + text_to_hide.encode('utf-8') with open('stego_image.jpg', 'wb') as stego_file: stego_file.write(hidden_data) ``` #### 内容覆盖法 另一种方法是在图片的实际内容中进行替换或者修改某些像素值来存储信息。例如基于LSB(Least Significant Bit)原理的技术,通过改变图像中最不重要的位来藏数据,这样对图像视觉效果的影响最小[^1]。 ```python from PIL import Image def encode_text_in_image(image_path, secret_text): # 打开图像 img = Image.open(image_path) encoded = img.copy() width, height = img.size index = 0 # 转换秘密文本为二进制字符串 bin_secret_text = ''.join([format(ord(i), "08b") for i in secret_text]) for row in range(height): for col in range(width): pixel = list(img.getpixel((col, row))) for n in range(3): # 对于每个像素中的RGB通道 if index < len(bin_secret_text): pixel[n] = int(bin(pixel[n])[:-1] + bin_secret_text[index], 2) index += 1 if index >= len(bin_secret_text): break encoded.putpixel((col, row), tuple(pixel)) if index >= len(bin_secret_text): break return encoded # 使用函数 encoded_img = encode_text_in_image('original_image.png', 'Secret Message') encoded_img.save('encoded_image.png') ``` ### 注意事项 - **文件校验**:上传带有藏信息的图片时,一些网站可能会执行严格的格式校验,并移除任何非标准的数据部分。 - **容量限制**:所藏的信息量应该与载体图像的尺寸相匹配;过大的藏数据容易引起注意。 - **安全性**:虽然这些方法能够藏信息,但是它们并不提供加密级别的安全性。对于敏感信息,建议先加密再使用术。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值