misc高阶 攻防世界_攻防世界 Misc 进阶题(一)

攻防世界 Misc 进阶题(一)

关于隐写术的思路或方法

转载:

https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐写术 小方法总结

持续更新简单的隐写术题目及解法

例子:

pure_color

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第1张图片

题目描述以及给出格式,附件是一个纯白色的png,根据题目pure_color可以想到纯色,使用StegSolve打开图片,从单颜色通道得到flag

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第2张图片

简单的LSB隐写类型

Aesop_secret

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第3张图片

题目中出现了aes,可能是一个关键词,下载附件,是一个gif图,gif图中的某一帧也许会隐藏某些信息

看了几遍,发现每一帧都显示了不同的块,通过StegSolve逐帧保存每一帧(或者通过gif直接分解也可以)

把所以图片按位置拼凑在一起得到一个完整的图片,可以看出里面是ISCC

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第4张图片

打开winhex查看gif图中有没有隐藏的信息,文件头是47 49 46 38 39 61,文件是gif应该是没有错的

看看文件中ASCII有没有key,flag,ctf等关键字,并没有,快速浏览其中的内容是否有可疑的字符,

例如:e633wea532daw6x==之类的,这很有可能是加密过后的内容

找了下,还真有,

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第5张图片

想想加解密方式,试试base64,base16,都没用,想起之前的aes关键字,想到aes解密,aes解密需要密码,联想到之前gif图得到的ISCC

经过2次aes解密过后得到flag,

(在线加解密网站:http://encode.chahuo.com/?source=U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY%2Fux53Vuj%2FAMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5%2BxsDHONiR3t0%2BOa8yG%2FtOKJMNUauedvMyN4v4QKiFunw%3D%3D)

flag: flag{DugUpADiamondADeepDarkMine}

Training-Stegano-1

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第6张图片

下载附件,发现是个bmp文件,打开看,是被缩小了的图片,根本看不清楚,这个bmp图片也许有隐藏信息,试试winhex

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第7张图片

ASCII中有关键字passwd,典型的在图片中隐藏信息

flag:steganoI

What-is-this

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第8张图片

下载下来,发现是一个gz包,解压后,发现是两张图片,联想到隐写术中的图片结合隐写,自然想到用Stegsolve通过analyse中的Image Combiner结合出来试试

(先用open打开图片1再用analyse中的Image Combiner打开并合并图片2)

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第9张图片

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)_第10张图片

flag:AZADI TOWER

你可能感兴趣的:(misc高阶,攻防世界)