CTF-隐写术

CTF---密码学(1)--古典密码-理论与实战详解

密码学的三个发展阶段：密码学的首要目的是隐藏信息的涵义，而并不是隐藏信息的存在，这是密码学与隐写术的一个重要区别。

洛一方·2024-09-04 13:30

ctf-杂项-编码分析-Morse编码

通信中的编码：Morse编码，（国际摩尔斯电码）ctf:题目：嘀嗒嘀嗒嘀嗒嘀嗒时针它不停在转动-----.-.....嘀嗒嘀嗒嘀嗒嘀嗒小雨它拍打着水花-.-.----...writeup:通过摩斯密码表自己一一对应查找，也可以同网上在线工具直接计算http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx或者：http://rumkin.c

go_to_hacker·2024-09-03 11:42

愿你天天好心情啦

古有梁祝化蝶飞一路有你不觉累许仙逆天会白蛇情动地天永不悔七七说好鹊桥会牛郎真心织女陪蜜意浓情世人追七夕来啦幸福随选修了一门《趣味隐写术与密码术》，就用上面这首诗表达一下对你的祝愿啦！

Sirius_5de5·2024-02-20 22:36

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图，拿到图片，使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐

保持微笑-泽·2024-02-13 12:30

图像处理之《鲁棒图像隐写术：隐藏频率系数中的信息》论文精读

一、文章摘要隐写术是一种将秘密信息隐藏到公共多媒体对象中而不会引起第三方怀疑的技术。然而，大多数现有的工作不能提供良好的抗有损JPEG压缩鲁棒性，同时保持相对较大的嵌入容量。

Hard Coder·2024-02-13 02:09

图像处理之《隐写网络的隐写术》论文阅读

一、文章摘要隐写术是一种在双方之间进行秘密通信的技术。随着深度神经网络(DNN)的快速发展，近年来越来越多的隐写网络被提出，并显示出良好的性能。与传统的手工隐写工具不同，隐写网络的规模相对较大。

Hard Coder·2024-02-13 02:08

图像处理之《生成隐写流》论文阅读

一、文章摘要生成隐写术(GS)是一种新的数据隐藏方式，其特点是直接从秘密数据生成隐写介质。现有的GS方法通常因性能差而受到批评。

Hard Coder·2024-02-09 17:59

图像处理之《生成隐写网络》论文精读

一、文章摘要隐写术通常修改封面媒体以嵌入秘密数据。最近出现了一种新的隐写方法，称为生成隐写(GS)，其中隐写图像(包含秘密数据的图像)直接从秘密数据生成，而不需要封面介质。

Hard Coder·2024-02-09 17:58

XCTF攻防世界MISC进阶篇题目（1-10）

1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片，下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题，然后用winhex发现有文字，“看看

青崖牧人·2024-02-08 02:30

嵌入式学习日记（四）

下边是五个常见的服务类型4实现技术，流行的两种：密码术以及特殊的隐写术5密码术今被定义成涉及三个不同的机制：对称秘钥密码、非对称秘钥密码和散列

huyz_2008·2024-02-04 04:46

ctf-夏令营-crypto

1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化，而c2和r在不断的变化，所以猜测这是一个RSA加密，而c2和r都是密文，进行尝试，发现c2解出的明文与r^-1相乘可以获得一段有意义的明文，即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min

逃课的小学生·2024-02-03 17:55

【misc | CTF】攻防世界适合作为桌面

图片隐写步骤2：Winhex查看ascii码步骤1：图片隐写拿到这张图片，不可能扔进ps会有多图层，普通图片也就一个图层而已但居然可以有隐写图片这技术，还真的是第一次听说可以看看这个视频，博主讲的不错：隐写术

星盾网安·2024-01-28 03:10

WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

语言特性详细介绍1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MIME检测等4、绕过技巧5、前置知识案例演示-CTFSHOW-文件上传-151到161关卡CTF

@墨竹·2024-01-27 01:08

渗透测试CTF-流量分析

大家可以关注一下我的微信公众号-小白渗透测试工具：wireshark我们这里以三道CTF题目为例，开始讲解。题目一下载流量包，打开wireshark流量包为多个带range头部发送的http报文，所以都是部分回显，把所有的部分回显按照时间顺序拼接即可分别打开这几个文件，拼接里面的内容就是最终的flag，结果为flag{17uaji1l}题目二下载压缩包解压后发现为流量包，打开分析tcp连接，再是F

保持微笑-泽·2024-01-21 14:42

ctf-攻防世界-web：webshell

提示webshell在index.php里面，那就打开场景看看：显然是一句话木马，密码为shell。用菜刀或者蚁剑链接一句话，即可找到flag：3.也可以使用hackbar，使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g

2021gracedoudou·2024-01-21 14:41

基于DNA的密码学和隐写术综述

摘要本文全面调研了不同的脱氧核糖核酸（DNA）-基于密码学和隐写术技术。基于DNA的密码学是一个新兴领域，利用DNA分子的大规模并行性和巨大的存储容量来编码和解码信息。

AI知识图谱大本营·2024-01-11 04:26

参加CTF比赛不会这些技术点，过去也是当炮灰！【CTF要掌握哪些技术点】

文章目录0.前言1.Web技术2.逆向工程3.密码学4.网络分析5.系统编程6.二进制分析7.密码破解8.隐写术9.社会工程学10.日志分析0.前言很多人学了很久网络安全方面的技术出来还是找不到工作，这到底是为什么

退休的龙叔·2024-01-06 12:10

青少年CTF-Misc(持续更新中)

工具：纯文本隐写术2.欢迎来到商丘师范学院：解压缩文件后拿到一个图片当我在linux下却是无法打开图片，应该是图片尺寸不对，直接爆破爆破长宽高脚本：importbinasciiimport

是liku不是里库·2023-12-19 09:15

CTF-文件上传

[NISACTF2022]babyupload界面没什么好稀奇的，上来就是上传文件：这里在测试的时候，发现无论怎么上传都提示badfilename！奇奇怪怪；f12源代码，发现：存在着提示？尝试访问，发现存在源码的泄露，代码审计：fromflaskimportFlask,request,redirect,g,send_from_directoryimportsqlite3importosimpor

YAy17·2023-12-18 22:23

DFT音频还原及降噪实战

傅里叶变换与信息隐写术(二)声音数据声音可以用连续的波形来表示声音在计算机中的存储是离散的计算机中存储的是声音的几个采样点的数据，1秒钟采样5个点就表示采样频率是5Hz（每隔0.25秒取一个点，注意第0

Hellespontus·2023-12-18 15:51

中职网络安全-隐写术

有什么不会或者需要环境都可以找我qq：195744492这个也是2022年四川省赛的赛题1.找出文件夹1中的文件，将文件中的隐藏信息作为flag提交将图片放入kali，查询文件内部是否有其他文件发现有一个地址开头为0x1D55DC的图片，我们可以手动或使用工具将它分离，这里我们跟着大佬一样使用手动（应为比赛环境里面可能没有foremost这个工具），打开Winhex这里我们可以利用定义块选区

Plkaciu·2023-12-16 21:27

CTF-文件包含（1）

南邮杯CTF文件包含题目地址：asdf点击后利用file函数对show.php进行文件利用使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+base64解码后得到flag[极客大挑战2019]SecretFile题目地址：BUUCTF在线评测查看源码，发现了一个文件点击跳转有一个secret按钮

Plkaciu·2023-12-16 20:23

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门（全）攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8

weixin_45923850·2023-12-16 19:54

MISC之LSB

LSB隐写简介LSB隐写（LeastSignificantBitSteganography）是一种隐写术，它通过将秘密信息嵌入到图像、音频或视频等多媒体文件中的最低有效位中来隐藏信息。

正在努力中的小白♤·2023-12-16 10:02

ctf隐写用到的技术隐写术试题及工具

在CTF（CaptureTheFlag）竞赛中，隐写术（Steganography）类题型主要涉及在看似普通的数据中隐藏或发现秘密信息。

白帽子凯哥·2023-12-16 02:54

2023年甘肃职业院校技能大赛（中职教师组）网络安全竞赛样题（五）

Linux系统安全B-2任务二：漏洞扫描与利用B-3任务三：Web安全应用B-4任务四：流量分析B-5任务五：FTP弱口令渗透测试B-6任务六：Web渗透测试B-7任务七：中间人攻击渗透测试B-8任务八：隐写术应用

旺仔Sec·2023-12-05 09:15

隐写术和人工智能

在一项新的研究中，人工智能对齐研究实验室RedwoodResearch揭示了大型语言模型(LLM)可以掌握“编码推理”，这是一种隐写术形式。

网络研究院·2023-12-05 02:12

CTF-虚拟机-QEMU-前置知识-操作流程与源码阅读

文章目录总览内存PCI设备PCI配置空间前64个字节对应源码Memorry空间的BARIO空间的BARMMIOPMIOIspci访问PCI设备配置空间中的Memory空间和IO空间MMIOPMIOQQM（qemuobjectmodel）简洁概要将TypeInfo注册TypeImpl：ObjectClass的初始化：实例化Instance(Object)准备自己写mini版QEMU吧，不然实在迷糊吹

看星猩的柴狗·2023-12-03 03:33

《CTF 解题技能之 MISC 基础》（上）

本篇旨在帮助在CTF-杂项方面零基础小白完完全全的从头开始讲解（全网最详细）文章目录前言一、CTF中我们为什么从杂项开始？

hqxnb666·2023-11-25 21:25

CTF-加密与解密（十七）

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。33.Uuencode编码（来源：网络）1.关卡描述Soeasy!2.解题步骤2.1打开题目，发现是一串密文。2.2判断是Uuencode编码。2.3Uuencode编码的原理：Uuencode是二进制信息和文字信息之间的转换编码，也就是机器和人眼识读的转换。Uuencode编码方案常

红烧兔纸·2023-11-22 19:54

CTF-栈溢出-基本ROP-【ret2syscall】

文章目录ret2syscallBxMCTF2023Anti-Libcmainwrite_bufflush_obufreadintread_buf思路expret2syscall即控制程序执行系统调用，获取shell。BxMCTF2023Anti-Libcmainwrite_buf写入字符的，待会输出flush_obuf把字符输出到屏幕readint输入要接下来要输入的数的长度，正负号会相应的判断和

看星猩的柴狗·2023-11-22 02:56

信息安全的CIA原则

机密性通常通过加密、访问控制、隐写术等方式来控制。完整性：保护组织信息准确

测试开发-东方不败之鸭梨·2023-11-20 00:31

CTF-流量分析

目录1、sqltest2、[DDCTF2018]流量分析3、大流量分析（一）4、大流量分析（二）5、大流量分析（三）1、sqltest查看流量包很明显sql盲注,导出http对象：爆flag肯定是最长的那个，找到爆破位数的最后一次就是正确的flag的值：1021089710312352551011009856514848101100531025798505610299535298481004857

T1M@·2023-11-18 23:56

CTF-栈溢出-基本ROP-【ret2shellcode】

文章目录ret2shellcodeHTBCyberSanta2021sleigh思路expret2shellcode控制程序去执行我们自己填充的代码。条件：我们填充的代码的位置具有可执行权限HTBCyberSanta2021sleigh检查保护HasRWXsegments提示有可读可写可执行的段main函数banner函数：repair函数：这里read存在栈溢出，同时第一个fprintf输出了b

看星猩的柴狗·2023-11-17 05:24

CTF-虚拟机——【前置知识四】

文章目录IO虚拟化基本模型平台设备模拟（Platformdeviceemulation）用户空间设备模拟（Userspacedeviceemulation）设备直通（Devicepassthrough）软件半虚拟化-virtio驱动程序VirtQueue：传输层抽象要用到的数据结构大概流程IOMMUDMA重映射IO虚拟化由于外设设备有限，但仍然想为VM提供外设设备的功能。（另外由于处理器与外设之间

看星猩的柴狗·2023-11-17 05:54

CTF-虚拟机——【前置知识三】

文章目录内存虚拟化常见缩写虚拟机内存访问原理影子页表扩展页表VPID（VirtualProcessorIdentifier）：TLB（TranslationLookasideBuffer）资源优化内存虚拟化能够提供在Guest机制中识别为从零开始的连续的物理地址空间各个VM之间进行有效隔离，调度，共享内存资源常见缩写HPA：HostPhysicalAddressHVA：HostVirtualAdd

看星猩的柴狗·2023-11-17 05:23

隐写术具体实现

第一次写博客，好激动,拿一个最简单的隐写术来谈一下。步骤：1.选择一张用来隐藏文件的图片。如下图中的1.jpg,那个女的是周二珂，长得还是不错的。2.然后，我们建立一个机密文档secret.txt。

Itrymybest·2023-11-11 03:38

计导第 16 章安全

目录安全概论安全目标攻击威胁机密性的攻击威胁完整性的攻击威胁可用性的攻击服务和技术密码术隐写术机密性对称密钥密码非对称密钥密码其他安全服务消息完整性，消息验证、数字签名密钥管理密钥分发中心：KDC多个密钥分发中心会话密钥防火墙包过滤防火墙代理过滤防火墙安全就是为了保护信息

xuwaiwai·2023-11-09 18:05

CTF简单笔记

远程开启kali桌面命令：sudo/etc/init.d/xrdpstartCTF：①Misc：杂项②Crypto：密码安全③Web安全④Reverse：逆向工程⑤Pwn#杂项：1、文件操作与隐写2、图片隐写术

不做题的浮生·2023-10-26 13:17

CTF- 流量分析

题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了的申请方式，然后登陆了，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题。关卡列表1某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器2某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3某公司内网

不会就跑路的小白·2023-10-24 05:47

ctf-攻防世界-web：get_post

打开以后提示用get方式提交a=1，那就在url里加上?a=1。此时又出现用post提交b=2，使用harkbar提交postb=2flag就出现了

2021gracedoudou·2023-10-21 06:37

ctf-攻防世界-web：disabled_button

wp：一、提示是前端知识，有一个不能按的按钮，我们F12开发者工具来看看这个按钮：咦，有一个disabled=""只要把这个disabled=""删掉，按钮就可以按下了。点一下按钮，flag出现。完美二、或者审计代码，hackbar用post方式传参auth=flag知识点：HTML标签的disabled属性

2021gracedoudou·2023-10-21 00:11

隐写术--python隐写

0x00背景何为隐写术？隐写术是一类可以隐藏自己写的一些东西的方法，是一门关于信息隐藏的技巧与科学。指的是采取一些不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容的方法。

leeezp·2023-10-20 15:13

【复现】23春云曦期中考核 Writeup

云曦期中考核Writeup1.Crypto1.1@什马1.2坐等密码破解求求了1.3超简单rsa2.Misc2.1隐写术2.2又又又图片2.3不一样的图片12.4流量分析2.5形碎了一地3Web3.1SIGNIN3.2

7ig3r·2023-10-15 21:38

CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)

题目hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类，类名xctf，类里面就一个string型变量，值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法，当调用反序列化函数unserialize()时，会默认检查类中是否存在__wakeup方法，如果存在，会先调用。这个方法的作用一般是用来在反序列化时做一些初始化操作

超蜡笔·2023-10-15 09:10

图像处理之《基于语义对象轮廓自动生成的生成隐写术》论文精读

Hard Coder·2023-09-22 07:50

CTF解题技能之图片分析（二）

今天继续和大家分享图片隐写术，今天分享的内容主要是基于LSB原理的图片隐写。

AttckCTF·2023-09-21 09:40

CTF基础 --隐写术与密码学编码

让你心动的人，给不了你心安的感觉，让你心安的人，给不了你心动的感觉，或许，这就是答案。。。----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题（Pwn）攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp栈溢出、堆溢出绕过保护机制3、逆向（Reverse）破解程序的算法来得到程序中的flag对抗反调试、代码混

寒羽鹿·2023-09-19 16:29

网络安全进阶学习第十九课——CTF之密码学

文章目录一、密码学简介二、密码设计的根本目标三、古典密码1、摩斯密码CTF-题目展示2、换位密码1）栅栏密码2）凯撒密码3）曲路密码4）列移位密码3、替换密码1）移位密码2）简单替换密码3）埃特巴什码4

p36273·2023-09-17 09:55

南京邮电大学CTF-伪装者

目标网址....F12果然什么都没有！？给的提示是本地登录？baidu.com本地登录是什么意思？哦，原来是伪造IP！那么问题来了！！！怎么伪造，看答案...ModifyHeaders！?又是他，问题大了，还是不会用！！崩溃了答案的插件都是6012年的东西9012年早没得了！！！靠搞了半天！还是搞不出来！

shisuki·2023-09-15 09:51

推荐频道