攻防世界(Misc)——Avatar

已于 2025-04-13 09:07:48 修改
阅读量338 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 网络 网络安全 ctf 测试工具 密码
于 2025-04-12 21:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74738833/article/details/147171330

题目

附件是张图片

解答

step1:拿到一张图片思路

1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)

2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 67

3.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离

4.还是找不到的话很可能是图像隐写,可以放到stegsolve中

几种用法:

①图片直接扔进去直接点点点,点下一个,看看是否有隐藏信息
②如果给出两张相似照片,很可能是两张照片结合,使用analyse中的image combiner功能,叠加图片,一次出不来可能是图一叠加在图二上或者是图二叠加在图一上
③LSB隐写:

遇到Red plane 0、Green plane 0、Blue plane 0是空白或者黑色或者与其他页面相差很大时,可能是LSB隐写,打开Extract Preview,把Red、Green、Blue三项设为0,点Preview查看上方是否存在flag信息 如果还是没有,可以尝试切换成LSB First 如果显示它的格式,比如PK,选择SaveBin,文件后缀为zip

④遇到图片后缀为.bmp的可以在画图中另存为.png再查看试试

5.根据照片信息找到类似秘密的东西,放到oursecret中解密

6.outguess

step2:前六项都无果

step3:outguess下载

sudo su#最好转到root权限下,要不然可能会失败
git clone https://github.com/crorvick/outguess
cd outguess
./configure && make

step4:outguess使用

outguess -r ../035bfaa85410429495786d8ea6ecd296.jpg -t ../hidden.txt

得到flag:We should blow up the bridge at midnight

攻防世界MISC进阶之Avatar
harry_c的博客
08-10 2303
攻防世界MISC进阶之Avatar第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:2星 题目来源: su-ctf-quals-2014 题目描述:一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息? 文件下载之后,考虑过几种思路,首相是否存在隐藏文件,使用分解工具分解,未能成功。使用图片查看器查看,未能成功,在博客上找到了一个大佬的工具outguess。 第二步:实操 下载工具:...
攻防世界 Misc 我们的秘密是绿色的
MrTreebook的博客
04-09 1238
攻防世界 Misc 我们的秘密是绿色的1.oursercert2.oursercert打开3.暴力破解4.继续解压缩5.伪加密6.栅栏加密7.凯撒密码 1.oursercert 下载一个工具叫oursercert 2.oursercert打开 注意图片上提示绿色的是密码 密码是 0405111218192526 unhide后发现一个try.zip文件 3.暴力破解 发现try.zip是加密的 使用暴力破解 4.继续解压缩 解压之后还是一个压缩包 明文攻击 将readme.txt 使用
攻防世界 - Misc - Level 3 | 3-1
Blue17 の 小窝
05-01 827
🌟。
攻防世界(Misc)——我们的秘密是绿色的
weixin_74738833的博客
04-12 630
step1:拿到一张图片思路 1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。) 2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 67 3.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离 4.还是找不到的话很可能是图像隐写,可以放到stegsolve中 几种用法: ①图片直接扔进去直接点点点,点下一个,看看是否
攻防世界MISC高手区Avatar
geek-7的博客
10-05 938
攻防世界MISC高手区五分题【Avatar】题目解题分析过程 题目 解题分析过程 1、下载附件得一张图片(jpg) 2、扔进winhex,分析无果; 扔进Stegsolve,分析无果; binwalk分析,无果; foremost分离,无果。。。 3、下载outguess工具,使用outguess分析猜出图片隐藏内容: 使用命令: outguess -avatar.jpg avatar.txt,得到flag在avatar.txt里。 得到flag: by hsc-浓眉 ...
攻防世界 MISC - 我们的秘密是绿色的
c868954104的博客
11-09 357
附件一张图片,其实名字已经提醒我们使用our secrect工具了 我们的秘密翻译成英文就是our secrect。使用明文攻击,将readme.txt压缩为zip 然后将其设置为明文文件,加密的文件设置为flag.zip。发现flag.zip需要密码,查看文件内容发现里面还有是这两个文件。然后进行凯撒密码解密,偏移量为11时解密得到flag。再次解压发现还是需要密码,原来是伪加密,修改标记位。得到密码19950822,解压得到。解压发现需要密码,注释提示是生日。解压后得到flag.zip。
攻防世界misc进阶之我们的秘密是绿色的
giun的博客
10-10 3130
用到的工具有oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具叫oursecret(可以找出隐藏的文件)密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的
l8947943的博客
01-19 9077
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
攻防世界-我们的密码是绿色的
liebe_u的博客
06-21 1188
flag.zip里面有个flag.txt文件,但是需要密码,扔进winhex 是伪加密。可以用oursecret找出隐藏文件,密码就是上面那一串,得到一个try.zip文件。打开附件,根据题目提示,得到一串数字:0405111218192526。try文件解压需要密码,暴力破解试试。flag.zip又要密码...但是。两个文件一样,试试明文攻击。
攻防世界-Avatar
最新发布
2501_91013872的博客
05-16 451
OutGuess是一款专为JPEG图像设计的隐写术工具,能够在图像中隐藏或检测秘密信息。它通过调整JPEG文件的冗余数据(如量化表或DCT系数)来嵌入信息,同时保持图像视觉上的不变性。这种技术常用于隐蔽通信,允许在不引起注意的情况下传输敏感数据;数字水印,用于嵌入版权信息或标识;以及安全审计,帮助检测网络中的隐蔽数据传输。在给定的场景中,OutGuess可能被用来在JPEG图像中隐藏一个txt文件,该文件包含特定的指令或信息,如“Weshouldblowupthebridgeatmidnight”。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-040(我们的秘密是绿色的)
热门推荐
时光隧道
11-26 3万+
文章目录一、我们的秘密是绿色的二、使用步骤1.下载附件得到一张图片2.OurSecret工具3.开始暴力破解:4.明文攻击5.伪加密6.凯撒密码总结 一、我们的秘密是绿色的 示例: 二、使用步骤 1.下载附件得到一张图片 发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解: 得到密码:19950822 4.明文攻击 恢复解压密码:Y29mZmVl 5.伪加密 6.凯撒密码 Flag:flag{ssctf_@seclover%coffee_*} 总结
【愚公系列】2022年01月 攻防世界-进阶题-MISC-78(Avatar)
时光隧道
01-30 3万+
文章目录一、Avatar二、答题步骤1.下载附件2.outguess算法总结 一、Avatar 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 题目描述:一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息? 二、答题步骤 1.下载附件 得到一个图片 2.outguess算法 在线下载:https://github.com/crorvick/outguess 下
攻防世界 Misc高手进阶区 5分题 Avatar
闵行小鱼塘
12-21 786
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Avatar的writeup
CTFAvatar
King
10-27 850
题目地址: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4903&page=1 将图片下载下来后,发现是这个样子的。(一只可爱的小羊羔~~咩咩~~~) 这个题用到了一个叫做outguess的工具(说实话,我也是第一次听说这个工具~~2333333)。 工具下载...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6678
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界 Misc高手进阶区 3分题 我们的秘密是绿色的
闵行小鱼塘
11-17 807
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是我们的秘密是绿色的的writeup
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 2263
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
攻防世界-Misc杂项合集(持续更新)
qq_52364123的博客
12-22 1795
攻防世界-Misc杂项(持续更新)
攻防世界misc
03-22
好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值