实验吧隐写

CTF-MISC 杂项出题思路与解题思路

MISC信息收集编码转换隐写分析图片、音频、视频、文档、流量包、数字取证图片、音频、视频、流量包、内存、磁盘文件、压缩包文件类型|文件头残缺或错误文件有后缀名,但是无法正常打开,或者没有后缀名,通过file
Jang2023·2023-10-12 22:16

[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)

[羊城杯2020]blackcat1解题流程1.1第一步1.2第二步1.3第三步1解题流程1.1第一步打开网站有首歌,按F12也是提示听歌,ctf-wscan扫描就flag.php下载歌,用010打开,发现有一段内容if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['One-ear'])){die('Ë­£¡¾¹¸Ò²ÈÎÒÒ»Ö»¶úµÄβ
Hillain·2023-10-11 08:03

理查德--实验吧

题目链接:http://www.shiyanbar.com/ctf/1844参考资料:摩尔斯电码题目是一个flac格式的音频文件,所以直接用audacity工具打开,果然在音频中发现了摩斯电码image.png解析以后得到MUZIKISG00D
Rlyown·2023-10-10 13:13

CTF压缩包隐写类(zip、RAR、zip伪加密)

文章目录一、zip压缩源文件数据区压缩源文件目录区目录结束标识(EndofCentralDirectoryRecord)zip伪加密识别真假加密二、RAR文件格式主要攻击方式一、zipCTF中的压缩包隐写一般有这样几个套路
Hardworking666·2023-10-09 16:00

【BUUCTF】Misc题解

文章目录金三pang知识点链接-隐写技术图像隐写二维码你竟然赶我走N种方法解决大白知识点链接-图片宽高修改类题乌镇峰会种图基础破解文件中的秘密wireshark知识点链接-流量分析LSBrarzip伪加密
苏柘_level6·2023-10-08 00:05

#日常#-2022-09-18

明天要去医院做核酸,那就顺便去做个实验吧。用pct做个miRNA线性,再提个血清的外泌体RNA吧。平凡科研狗的日常,明天认真干活吧。嗐,今天没有扫地拖地。
Lilliandoing·2023-10-07 11:52

vulnhub靶机doubletrouble: 1

图片隐写提示我们输入密码,说明存在文
Eminem_zzzz·2023-10-06 14:49

vulnhub——DOUBLETROUBLE: 1

但是后者可以提交我们找到的flag靶场和攻击机均使用vmware打开,网卡配置为NAT模式目录DOUBLETROUBLE:1IP和开放端口情况收集Web探索与目录扫描使用stegseek破解Steghide隐写图片反弹
Jim_vegetable·2023-10-06 14:18

vulnhub靶机_DOUBLETROUBLE: 1

文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权靶机2渗透过程ip地址获取端口扫描信息收集sqlmap获取账号密码登录ssh,提权靶机介绍下载地址:http
Yiru Zhao·2023-10-06 14:17

个人ctf杂项经验(不定期更新)

目录图片视频(音频)其他解密图片拿到图片,先用binwalk分析,有隐藏文件就用foremost分离jpg图片先看属性,png图片用pngcheck看是否修改了宽分析是否有lsb隐写两张一模一样的图,可能是盲水印
_南筏。·2023-10-05 18:59

Vulnhub_Grotesque3靶机渗透测试

渗透获取权限权限提升靶机总结信息收集通过nmap扫描得到靶机开放22和80端口使用目录扫描工具gobusterdirsearch也没扫到什么有用的目录web渗透信息收集了很久,也对web页面的唯一图片也进行隐写操作
生而逢时·2023-10-05 07:18

洗衣服那点儿事

先上图,去年的短袖,洗的发黄,不想再穿了,就拿来做实验吧。图片发自App加点儿料图片发自App画完以后这个样子图片发自App祭出神器!美乐家衣物除渍精(这个是稀释过之后的)。
喵二姐·2023-10-05 04:18

读书笔记|《数据压缩入门》—— 柯尔特·麦克安利斯 亚历克斯·海奇

前言:在接触文本隐写研究领域时了解到这本书。
_Meilinger_·2023-10-03 20:02

SNERT预备队招新CTF体验赛-Misc(SWCTF)

目录1、最简单的隐写2、旋转我3、is_here4、zip伪加密5、压缩包密码爆破6、我就藏在照片里7、所以我放弃了bk8、套娃9、来自银河的信号10、Track_Me11、勇师傅的奇思妙想1、最简单的隐写下载附件后
kali-Myon·2023-10-02 03:32

mp3stego(mp3隐写工具)使用手册

mp3stego是一个在通用的MP3音频文件中隐写的软件,对MP3进行隐写
网络安全研究所·2023-09-30 07:49

Who Wants To Be King: 1 vulnhub靶场(隐写

kali攻击机ip:192.168.181.129whowantstobeking(1)是非常简单且娱乐性质的一个靶机那就开始吧下载靶机的网址下有提示提示Google,strings(是个查找字符串的工具)用户名为daenerys主机发现nmap-sP192.168.181.0/24目录扫描开放了80,22端口nmap-sS-A-p-192.168.181.168访问80端口点击文件后下载到kal
川川小宝·2023-09-30 07:41

ctf misc之MP3隐写

2022/4/9第一次写mp3隐写,走了好多坑记录一下题目得到一个MP3文件和一个压缩包然后听一遍这个歌发现最后面有一段非常违和的用Audacity打开这个mp3查找了一下MP3的隐写方法有以下几种:MP3
墨言ink·2023-09-29 14:16

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。为了使内存免杀的效果更好,在申请内存时一般采用渐进式申请一块可读写内存,在运行时改为可执行,在执行的时候遵循分离免杀的思想。分离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的shellcode通过分块
xiaoheizi安全·2023-09-27 10:52

夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)

主要的分类有:1、视频音频图片类Stegsolve.jar一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。
网络安全学习库·2023-09-26 21:12

2015RCTF(misc50)--实验吧

题目链接:http://www.shiyanbar.com/ctf/1771题目下载下来是一个日志文件,打开查看后发现,在日志的id字段是很明显的sql注入字段,并且还有sqlmap的字段。这应该是一个使用sqlmap进行注入提取数据的日志,加上直接在日志中查找flag没有直接结果,却有很多查询字段和flag有关,猜测这个是需要从注入语句中来拼凑出flag。这里贴出其中一个flag的url解码后的
Rlyown·2023-09-26 19:09

CTF--攻防世界--杂项基础

就当是学习笔记了【根据题库给的顺序,随便写几道】用那个隐写工具一步完事这一题我是真的理解了杂项的概念,这玩意是真杂啊,死活都没想到居然还有这种题。
丞星星祺气球·2023-09-23 17:55

CTF--攻防世界-杂项入门第一课

下载题目后拿到一张图片,确实挺迷惑的,不知从何下手,根据大家的思路都是看看有没有隐写,这里就需要用到一个很好用的工具--StegSolve这里就穿插一下这个工具的下载以及安装http://www.caesum.com
丞星星祺气球·2023-09-23 17:20

【阅读SpringMVC源码】调试观察验证SpringMVC执行流程

✿阅读本文的准备工作,预习一下SpringMVC的执行流程■解释一下,为什么标题是验证SpringMVC执行流程:不知道小伙伴有没有做过物理实验的验证实验,道理是一样的,举个高中生都做过的物理实验吧--
一乐乐·2023-09-23 04:39

9 大于 8 吗?这几个实验揭示数感的秘密……

看几个实验吧……1实验一:用估数代替数数比较下面两幅图中哪边的点数量较多。
刷牙喝凉白开·2023-09-23 01:11

图像处理之《基于语义对象轮廓自动生成的生成隐写术》论文精读

一、相关知识首先我们需要了解传统隐写和生成式隐写的基本过程和区别。
Hard Coder·2023-09-22 07:50

CTF解题技能之图片分析(二)

丹丹上次介绍过CTF图片分析的附加式图片隐写和基于文件结构的图片隐写两种图片隐写方式。今天继续和大家分享图片隐写术,今天分享的内容主要是基于LSB原理的图片隐写
AttckCTF·2023-09-21 09:40

ctf图片隐写

解压附件得到解压缩包需要密码,从图片中找线索,把图片拖进kali用binwalk和formost进行分离发现有zip文件分离后的文件在output中发现zip文件夹中又有两个需要密码的压缩包,按照一般图片隐写思路
哈啾813·2023-09-21 09:04

【misc】ctf图片隐写总结类(下篇)

题目链接:https://pan.baidu.com/s/1Lnu3HwyGhU1Ba2EK7W9K_A?pwd=lulu提取码:lulu题目来源:NKCTF【easy_rgb】首先我们需要montage和gap的环境下载教程:安装使用gaps和montage_montage安装_poirotl的博客-CSDN博客首先下载附件需要解压码我们需要找到key打开key是一堆散乱的图片我们用Montag
访白鹿·2023-09-21 09:04

BUUCTF LSB

解压压缩包是个图片这个看题目就知道是LSB隐写,我们把这张图片放到Stegsolve,不断的挑战信道我们发现这三个信道图片上方有问题,选择刚刚存在问题得三种颜色对应得数字,ExreactBy选择Row,
仲瑿·2023-09-21 09:34

[CTF]LSB隐写

题目:LSB隐写查看图片:用stegsolve打开,左右滑动查看有什么不同发现在red、green、blue的0位上方都出现了不一样的东西,用dataextract打开,勾选这三个值得0位,然后点击保存下来
搬砖的雪明酃·2023-09-21 09:32

CTF之图片隐写

1、前言CTF的全称是CaptureTheFlag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCONCTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯”,
红帽小生·2023-09-21 09:31

[CTF-Misc]LSB隐写-隐藏在图片中的秘密

目录前言理论像素通道Pillow库LSB隐写代码验证-读取数据实战杭州师范大学第四届网络与信息安全竞赛-Misc-babyLSB代码收尾总结前言今天要做的事情还挺多的,主要是前几天各种比赛、训练,然后就落下了一堆题目要补
Iam碳酸氢钠·2023-09-21 08:57

攻防世界题目练习——Misc杂项难度1(一)

flag{TENSHINE}2.适合作为桌面看WriteUp写过程:)使用工具:stegsolve图片隐写解析器的使用用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该
什么都没学会·2023-09-19 16:45

CTF基础 --隐写术与密码学编码

让你心动的人,给不了你心安的感觉,让你心安的人,给不了你心动的感觉,或许,这就是答案。。。----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题(Pwn)攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp栈溢出、堆溢出绕过保护机制3、逆向(Reverse)破解程序的算法来得到程序中的flag对抗反调试、代码混
寒羽鹿·2023-09-19 16:29

网络安全进阶学习第二十课——CTF之文件操作与隐写

Winhex3、文件头残缺/错误二、文件分离操作1、Binwalk工具2、Foremost3、dd4、Winhex三、文件合并操作1、Linux下的文件合并2、Windowsa下的文件合并四、文件内容隐写
p36273·2023-09-17 23:29

Bugku-Misc-隐写2

文件下载下来是图片,老样子,拖进winhex工具查看:文件尾部发现504B0506,这是标准的压缩文件尾部,说明图片里面含有压缩文件,直接改后缀为zip,再解压:有一个rar和一个提示.jpg,提示如下:这其实是后面解压密码的提示(虽然我读不懂):话不多说,爆破之后是这样的用notepad++打开,搜索描述提到的f1@g找到这个:f1@g{eTB1IEFyZSBhIGhAY2tlciE=}这里我直
五行缺你94·2023-09-17 10:56

m6A都有哪些相关验证实验?来看一下吧

话不多说,接下来我们就细数一下MeRIP-seq,都有哪些相关的验证实验吧~一、m6A区域验证首先,如果需要对m6A修饰位点进行严格的验证,可以用下面这个方法:1、m6A-IP-qPCRm6A-IP-qPCR
嘉因小助手·2023-09-17 09:25

misc学习(3)

一.N中解决方法(隐写-二维码)下载文件夹,发现是一个exe文件,导入010Editor查看推测应该是base64加密,写解密脚本:importbase64withopen('D:\桌面\KEY.exe
术业有专攻,闻道有先后·2023-09-17 06:16

2023年云南省职业院校技能大赛中职组“网络安全”赛项样题

赛项样题一、竞赛时间总计:180分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A、B模块A-1登录安全加固180分钟200分A-2数据库加固A-3服务加固SSH\VSFTPDA-4防火墙策略B-1隐写术应用
旺仔Sec·2023-09-15 09:09

数据泄露溯源(数据泄露应急思路)

溯源从以下方面开展:一、泄露数据分析1.进行数据内容水印、隐写信息确认,确认有无可溯源痕迹;2.人工确认关键属性特征,基于关键属性特征及泄露数据中的属性特征值,进行本地数据库对比,明确数据是否全部为本单位所有
小金子的夏天·2023-09-13 23:34

关于安装F5-steganography和使用

是一种隐写F5-steganography一.安装linux下gitclonehttps://github.com/matthewgao/F5-steganography二.使用切换到F5-steganography
芋圆奶绿,要半t·2023-09-13 12:46

80 个Python 新手入门课demo

Python3基于Flask框架搭建个人博客Flask实现简单聊天室Django基础教程Python图片转字符画200行Python代码实现2048Python破解验证码Python文本解析器Python3图片隐写
code工具·2023-09-12 23:56

第四届江西省高校网络安全技能大赛 决赛 MISC

在发现是LSB隐写,通道BGR里面有一个rar文件,savebin到本地,发现压缩包损坏。.
[mzq]·2023-09-12 05:23

文献综述|文本隐写极简综述

注:本文根据【极简综述23】文本隐写简述(qq.com)整理而成。
_Meilinger_·2023-09-12 05:50

【安全攻防知识-4】CTF之MISC

1、MISC介绍MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
BridyWang·2023-09-12 05:49

论文研读|生成式跨模态隐写发展综述

前言:本文介绍近5年来生成式跨模态隐写领域的相关工作。
_Meilinger_·2023-09-12 05:49

Writeup 实验吧/密码学/奇怪的短信/1920

http://www.shiyanbar.com/ctf/19200x00短信,打开手机键盘,数字分组335321414374744361715332flagissimpleCTF{flagissimple}
growing27·2023-09-11 13:20

2019-08-01

sobeautifulsowhite(隐写术)Stegsolve的使用,可以用通道的办法查找隐藏在图片的信息。winhex的使用将图片修复。
梅鹏ZD·2023-09-10 03:56

诗文赏析——李商隐《锦瑟》

李商隐写诗一向喜欢代入典故,这首诗中也不例外,其中就穿插了好几个典故,譬如望帝春心、庄生晓梦,但我个人最喜欢的是最后一句:此情可待成追忆,只是当时已惘然。
云深不知错·2023-09-09 01:02

高校战“役”

我以为是图片隐写。1.用Stegsolve左拉右拉没有结果。2.又温习了winhex,修改了图片的长宽高,没什么用呀。。。3.剩下的我没试过放弃了。4.看石墨文档,哦,原来此图非彼图。
江东弟弟·2023-09-08 23:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他