XCTF-MISC-Steg 没有py

最新推荐文章于 2024-12-04 21:14:50 发布
最新推荐文章于 2024-12-04 21:14:50 发布
阅读量981 收藏 5
点赞数
分类专栏: CTF-MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45723896/article/details/131505723
版权
文章讲述了在一张图片中使用stegsolve进行分析未找到隐藏信息,然后通过stegpy工具进行隐写内容的写入和读取。在解密过程中,应用了仿射密码,最初忽视了大小写提示导致解密失败。最后,正确解密得到flag,并注意到了flag中大写字母的位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目初分析

下载附件,打开是一张图片:
在这里插入图片描述
先尝试使用stegsolve分析图片,使用stegsolve打开图片并查看,发现没有任何有用的信息。
把图片放进kali里边,能够正常的打开,说明图片的宽和高没有被恶意的更改。
再次尝试stegsolve的analyse分析图片,也没有发现任何信息。
转换思路,stegpy是一种图片隐写,通过执行stegpy XXX XXX.png 就可以将内容隐写到图片中。stegpy a(要隐写的内容)b.png(要写入的图片名)
stegpy隐写的内容可以通过stegpy查看。

kali安装stegpy:

1、输入以下命令安装依赖库

pip3 install stegpy

2、下载工具源码解压:
下载地址

3、解压之后在stegpy-master路径下执行下列命令,之后安装成功

sudo python3 setup.py install

stegpy使用

使用stegpy查看隐写内容时使用以下命令:
stegpy Do_you_like_misc.png -p
即图片名称 -p后边加(password)
在这里插入图片描述
本题的password就是文件名,输入密码之后即可成功查看隐写内容
在这里插入图片描述
_encrypt.txt文件中就是隐写内容:
在这里插入图片描述
根据提示猜测是仿射密码(Affine)仿射密码的加密需要a, b ,提示的也有a, b,a是x的平方,b是(x-2)的平方,推测a=25, b = 9
使用在线仿射加解密网址
在这里插入图片描述
提交flag{4f71ne_c1ph3r_15_ffffunny!!}发现不正确,忽略了题目中的提示(让注意flag中的大小写)
仿射密码解密之前的位置是大写的,解密之后对应位置的字符也应该大写,所以最终的flag是:flag{4f71ne_C1ph3r_15_FFFFunny!!}

(超级超级详细的哦)刷题之路第6站,CTFshow misc stega1
菜的一批
04-13 839
拿到发现是一直jpg的图,尝试了一把梭,和16进制编辑器都没看到什么有用的东西 随后经过小伙伴们点播了一下才发现这是一道jpgs隐写题,使用Jphswin这个工具获得flag 1.打开Jphswin这个工具会弹个框,请选择 s, I accept these ter(没显示全不知道是那的原因的是不影响使用) 2.然侯选择Open jpeg About,将flag.Jpg导入进去 导入成功后选择Seek ...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
[XCTF]steg没有py(难度1)
Mr_Fmnwon的博客
10-30 4985
stegpy隐写工具、仿射Affine密码
【攻防世界misc--steg没有py
ncnfjdjjd的博客
01-23 1491
stegpy 工具
[CTF-Misc攻防世界]steg没有py
2302_76688540的博客
08-05 349
a是x的平方,b是x-2的平方,25和9,还有一对是16和4,但是只能是奇数。我们根据题目意思得到,使用kali中i的stegpy工具,来进行解密图片。第一行是放射密码,后面几行是a,b的值。kali中并不自带该命令,我们下载后发现是一张图片。得到25和9,我们去。
攻防世界 steg没有py
shixinruaisy的博客
03-02 913
这个文件打开后就是加密内容,encrypt 是加密,根据加密内容,我们得知这是个仿射密码,因为给出了a和b,还给出了a和b的信息为(1~25】,根据里面的内容,计算出a,b的值可能是25,9或者16 ,4。我们还要注意,解密前大写的位置,解密后就变成小写了,但是我们还是要把她变成大写。然后我们把图片拉到stegpy的工具包里面。密码就是文件名,在这里我用红色框框了起来。然后我们使用stegpy去解密。我们就又能得到一个txt文件。安装好后,我们进入到里面。
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-HW-pipeline附件
11-09
附件
将目标文件放入kali中进行挂载将目标文件放入linux中,可以使用默认/mnt、目录进行挂载,也可以自行创建一个目录这里我创建一个xctf-misc目录,之后将目标文件挂载到这个目录里面
11-05
3. 创建一个新的挂载点,例如我们创建一个名为`xctf-misc`的目录: ``` mkdir /mnt/xctf-misc ``` 4. 接下来,你需要有一个可挂载的目标文件。这可以是一个磁盘分区、ISO镜像文件、压缩包或者其他支持挂载的文件...
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
CTF工具合集-图片隐写Stegsolve
03-01
亲测可用:时间:2024年3月1日12:45:05 需要配置java环境,配置环境变量 简介:上面是软件打开的界面,界面简单。主要供能为analyse,下面对Analyse下面几个功能键作简单介绍: File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner: 拼图,图片拼接
wav_steg.py
06-07
理解隐写算法LSBR和LSBM的原理,Python实现LSBR和LSBM算法进行秘密信息的嵌入和提取。
CTFpics:用于自动化检测CTF中常出现得工具图片隐写题目
05-23
CTF pics 用于检测常见隐写工具实现的图片隐写。 支持二次开发,欢迎各位dalao们来交流和pull 联系方式:2297571095@qq.com 前置环境 kali/ubuntu python3 需要python中的 stegpy 库(暂未用到) apt install steghide zsteg环境 (自行安装) outguess 的环境(已经打包在整个工具里) 用法 python3 ctf.py 回车后 等待出现input the pic name 输入pic name 剩下的按照指示进行即可。 功能 主要检测利用stegdetect以及png中的常见隐写方式 jpg为主要检测对象 进行了stegdetect 以及由于其不准确性。测量出的算法不准确,于是使用了全部的已知图片隐写算法进行测试,和弱密码爆破测试。 经测试steghide jphide outguess 功能均无
江苏工匠杯0解 攻防世界0解 misc steg没有py
weixin_47099592的博客
09-25 2884
Do_you_like_misc刚好16位。根据题目steg可知是stegpy解密。师傅帮助 a = 25 , b = 9。原比赛提示是16位的密钥 所以。但是大多数人可能卡在了密码。根据代码提示可知是放射密码。首先拿到题目是一个图片。解开后发现一个txt。
steg没有py 攻防世界
最新发布
m0_74098553的博客
12-04 261
在看观察第二部分,a、b的值范围都是(1,25],需要两个参数的,且参数范围符合的加密方法是 仿射密码(Affine密码)根据下面几行可以判断出x为【4,5】,结合a只能为奇数可以判断出x为5,a为25,b为9,仿射密码在线解密 http://www.hiencode.com/affine.html。继续深入学习一下仿射密码:需要注意大小写。根据仿射密码a必须为奇数。
ctf show miscStega5 (也是攻防世界_MISC进阶区_STAGE 1)
路baby的博客
12-13 1062
ctf show miscStega5 也是攻防世界_MISC进阶区_STAGE 1 但答案不一样
[Kali]Stegpy安装(保姆教学)
2302_76688540的博客
08-05 528
首先在GitHub中下载软件包。然后打开kali,将安装包放入。
隐写工具stegpy的安装
Amherstieae的博客
10-11 6590
写在前面: 这里是β-AS,西湖论剑没论动呜呜, 本次工具安装感谢盖乐希师傅和兰德师傅的指导哈哈哈哈 首先我们需要在Kali里安装stegpy pip3 install stegpy 安装好后我们去下面的链接下载文件 https://github.com/dhsdshdhk/stegpy 下载压缩包,解压后,拖进Kali 打开文件夹,在当前文件夹下打开终端 在Kali2020版需要sudo,在2019不需要 sudo python3 setup.py install 接着就可以用啦 stegpy xx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值