CTF-隐写术第5页

实验吧-隐写术-九连环(steghide)

下载图片：拿到kali里binwalk发现有压缩文件，然后foremost分解出来，将分出的压缩文件打开，发现已经被加密。到这里就有几个思路了：1）暴力破解2）伪加密3）继续从图片中寻找信息然而，伪加密这么好办，于是复制了个副本用工具试了下，果然是伪加密，但是里面还有一个加密的压缩文件，可是这个并不是伪加密，结果伪加密的修正被损坏。如此我们就得到了一个图片，这个图片分解不出来东西，hex编辑器里查

N0Sun諾笙·2020-08-16 10:51

CTF-线下AWD-py脚本

文件监控脚本#-*-coding:utf-8-*-#use:pythonfile_check.py./importosimporthashlibimportshutilimportntpathimporttimeCWD=os.getcwd()FILE_MD5_DICT={}#文件MD5字典ORIGIN_FILE_LIST=[]#特殊文件路径字符串Special_path_str='drops_JW

1cePeak·2020-08-14 16:03

VC++信息安全编程（9）基于24位bmp位图的信息隐藏

传统的信息隐藏起源于古老的隐写术。如在古希腊战争中，为了安全地传送军事情报，奴隶主剃光奴隶的头发，将情报文在奴隶的头皮上，待头发长起后再派出去传送消息。

尹成·2020-08-14 04:46

python中PIL安装教程

很多同学会遇到我这样的问题，当解决一些图片问题（本人在解决ctf隐写术的题型时由于需要跑python脚本），在安装pil时出现了这样的错误，这也就加大了我们安装模块的手动工作力度，在开始安装PIL时，可以说我是一头雾水

timebit·2020-08-14 03:09

简单图片隐写术练习题

隐写术练习题【题目及工具地址】：https://github.com/RookieDrummer/Simple-picture-steganography.git目录隐写术练习题2.png566.gif2010112719152853781

椰奶冻不安全·2020-08-14 01:25

隐写术之图片隐写

欢迎大家光临我的个人博客，大家一起交流学习http://www.chenjingjiu.cn本文大部分源于先知社区中M1n3所作Misc总结----隐写术之图片隐写一文，对其进行了相应的精简并增加了自己的思考以作为自己的学习笔记

陈京九·2020-08-11 19:18

MISC总结——隐写术(二）

这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题：上一篇详情请见：https://www.cnblogs.com/lxz-1263030049/p/9388511.html本文参考自：

weixin_34269583·2020-08-11 19:50

MISC总结——隐写术(三）

这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题：MISC总结——隐写术(一)详情请见：https://www.cnblogs.com/lxz-1263030049/p/9388511

weixin_34119545·2020-08-11 19:37

ctf-misc-图片隐写术套路总结

1.直接右键notepad打开，搜索flag，如果图片很多的话，可以写py脚本也可以打开后搜索全部打开文件2.是一个压缩包，改了后缀3.图片中藏了一个二维码，用Stegsolve加几次滤镜就出来了4.图片里有base64等各种形式编码的东西，用Stegsolve进行分析，找出来解码就行5.文件错误，无法显示，notepad++打开，看是不是头部信息有缺失6.一个图片里藏有另一个图片，binwalk

weixin_30339457·2020-08-11 18:19

CTF之隐写术--LSB一张图片隐藏的信息

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！实验吧图片链接：http://ctf5.shiyanbar.com/stega/nvshen.jpg使用工具进行操作如下：1、图片另存为桌面：2、使用wbStego4.3对图片进行操作，步骤如下：生成如下文件：得

漫画树·2020-08-11 18:32

关于LSB图片隐写的解法

Lsb图片隐写是基于lsb算法的一种图片隐写术。隐写是一种信息隐藏技术，这项技术目标是使对方对信息“视而不见”的效果，像诗歌中的藏头诗。

贮藏的仓鼠·2020-08-11 18:19

LSB/MLSB隐写术实现

维基百科对隐写术的定义：隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。

芸兮·2020-08-11 16:03

【隐写|CTF】算法隐写术——LSB 最低有效位隐写

介绍LSB隐写术，即最低有效位（LeastSignificantBit）隐写术。是一种比较简单的基于二进制的隐写方式，能将一个完整的文件隐藏进另一张图片中。

殷阳·2020-08-11 16:59

Misc图片隐写术（Exif）

题目描述图片隐写题。提示：在Exif中找flag。flag没有直接给出，而是经过了某种（例如hex，bin，ASCII，base64/32/16，urlencode等）编码。题解使用Exif查看器（https://exif.tuchong.com/view/6569166/）获取图片的Exif信息。对单词flag进行多种编码（hex、bin、ASCII等），发现flag的ASCII编码结果是：10

XiaoXuM_LXM·2020-08-11 16:45

Misc之图片隐写术（LSB）

题解图片隐写术的方法之一就是：利用修改数据的方式来隐藏自己传递的信息。一种常见的方式是利用最低有效位（LeastSignificantBit,LSB）来进行隐写。

XiaoXuM_LXM·2020-08-11 16:45

Lsb图片隐写

Lsb图片隐写是基于lsb算法的一种图片隐写术，以下统称为lsb隐写，这是一种常见的信息隐藏方法。当然关于图像的隐写的方法有很多，统称为隐写术，以后会写一篇总结这类隐写的文章。

weixin_34075268·2020-08-11 15:45

合天网安实验室CTF-解密200-找茬游戏

合天网安实验室CTF-解密200-找茬游戏题目描述 diff相关附件 cry200.zip参考解题步骤1、下载附件解压后得到一个文件夹，里面有两张图片2、直接仔细观察未发现不同之处3、既然表面没有不同

皮卡皮卡~·2020-08-11 06:17

合天网安实验室CTF-逆向100-看你的咯,移动安全大神

合天网安实验室CTF-逆向100-看你的咯,移动安全大神题目描述 dex2jar是我们的好朋友相关附件 rev100.zip参考解题步骤1、下载附件解压后只有一个文件rev1002、根据题目描述可以知道需要使用工具

皮卡皮卡~·2020-08-11 06:17

日常练习week1

春秋的基础分类开始做起——1.小苹果下载就是一个很普通的小苹果.wav，这是我第一见到音频隐写的题目，这个题目很简单用到一个工具叫silentEye，SilentEye是一个跨平台的应用程序设计，可以轻松地使用隐写术

Tttttimer?·2020-08-11 05:23

Python3 图片隐写术

Python3图片隐写术一、实验简介wikipedia关于隐写术的介绍：隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。

oxuzhenyi·2020-08-09 22:48

关于社工的一些记录与防范

今天是给大家介绍一下什么是社工MISC（安全杂项）：•MISC即安全杂项，题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析

岩墓/CISSP·2020-08-09 17:07

CTF-入门四

CTF-入门四在前面的话：我已经两个礼拜没写博客了，嘻嘻小小偷懒。还是觉着ctf的坑是在是太大了。水深，让人有点游不动，有时候ctf的题根本就是一个让人摸不着头脑的东西。

_starstarli·2020-08-08 20:08

隐写术

https://www.secpulse.com/archives/4855.html0x00前言之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。

ProjectDer·2020-08-08 19:05

实验吧-隐写术-最低位的亲吻

提前总结：这道题使用的时候工具的混合使用首先利用strgsolve工具查看图片，在G1通道发现类似于二维码的图片由于图片不清楚，所以考虑是否是bmp8位的问题，修改后缀名位png使用二维码工具扫描了解图像的解码格式详情：https://blog.csdn.net/jemenchen/article/details/52658476题目给的是一张.bmp的图片文件，根据题目的含义是关于LSB的题目所

社会底层中的弱智·2020-08-08 12:07

西普CTF-最低位的亲吻

看到LSB，果断放在StegSolve中看下RGB，发现并没有什么信息。参考各位大神的解法，发现只是简单的获取最后一位的然后画图，没有理由StegSolve获取不到呀！看了下图像，发现是bmp的8位灰度图。然后用StegSolve比对了下G通道，发现和实际不一样，猜测是StegSolve解析8位的BMP存在问题？直接用画图另存为png格式，用StegSolve打开后，在RGB的最后一位都可以看到二

tdcoming·2020-08-08 11:13

图片隐写术：将小说存进图片中

将小说存进图片中思路来自B站up主：偶尔有点小迷糊视频链接：点击前往bilibili按照up主的思路自己pan逻辑，手敲代码，一些处理可能不够简略代码如下：fromPILimportImagea=input("1.小说生成图片\n2.图片还原小说\n3.输出结果比较测试\n输入命令序号：")ifa=='1':f=open("斗罗大陆.txt","r")txt=f.read()#动态分配图片大小bo

浪速之星·2020-08-07 21:01

实验吧-隐写术-男神一般都很低调很低调的！！(stegsolve->Image Combiner + DES加密)

先介绍一下DES加密：（也可参考https://blog.csdn.net/zz_Caleb/article/details/87016017，第14个）1）对称加密，参考：对称加密和非对称加密2）key：8个字节共64位的工作密钥(有一位是就校验位，去掉就是七位，也就是7个字符)3）data：8个字节共64位的需要被加密或被解密的数据(加密后的密文很多采用base64和hex编码)题上也给我们提

N0Sun諾笙·2020-08-05 21:12

ctf-网络安全技能挑战赛暨自主可控安全共测大赛-misc

1.warmup下载获得一张bmp图片，放入stegsolve中发现在redplane0，greenplane0，blueplane0下图片的开头有一些问题，使用dataextract，在LSB下分别选择red0，green0，blue0，在最前方发现Ook编码，Ook编码和brainfuck编码，在https://www.splitbrain.org/services/ook对其进行解码即可。2

逃课的小学生·2020-08-05 21:17

CTF-兴趣是最好的老师 write up

目的：利用010，IDA分别进行对文件的改写和文件的反编译010editor的简介010Editor是一个全新的十六进位文件编辑器它有别于传统的十六进位编辑器在于它可用'范本'来解析二进位文件,从而让你读懂和编辑它.它还可用来比较一切可视的二进位文件.IDA简介IDA(interactiveDisassembler)交互式反汇编器，IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来

Sailormoonin·2020-08-05 20:10

CTF-数据分析（一）

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。1.数据包分析-Smtp（来源：51elab平台）1.关卡描述找到数据包中的敏感字符，拿到其密文下载附件并从中获取Flag值进行提交。思路：利用wireshark工具对已给出的数据包进行分析，找到数据包中的敏感字符，拿到其密文，该密文可能是利用MD5加密的，也可能是利用Base64位加

红烧兔纸·2020-08-05 20:03

CTF 音频隐写大总结

环境Windows考察点WAV音频文件隐写术Python基础密码学工具Audacity题目描述Ijustcan’tgetenoughofthissweetmelody,Icanlistentoitforhours

你们这样一点都不可耐·2020-08-05 20:23

Bugku Web CTF-江湖魔头2

BugkuWebCTF-江湖魔头2（接1）然而在最初的尝试中却发现，当我填入修改好的cookie时，刷新页面属性值都为空（是为空而不是显示0），于是考虑是否因为逆运算哪里出现了问题。仔细查看代码，发现：varbase=newBase64();varresult=base.decode(temp);我想当然的以为这就是普通的base64解码而已，所以逆运算也是直接base64encode了，但是最初

河鱼不高兴·2020-08-05 19:49

CTF-入门九

CTF-入门九这里继续bugkuweb的题解记录.秋名山老司机拿到这道题，告诉你们在两秒之内提交答案，手动肯定是不行的。

_starstarli·2020-08-05 19:15

南邮ctf-题解(持续更新)

由于专业名字叫网络空间安全，所以感觉不学点安全知识对不起专业名==，本人大学四年完全没有接触过信息安全知识，发现本科母校有个网络安全训练平台，就开始练练手，做做ctf入门训练吧。南京邮电大学网络攻防训练平台：http://ctf.nuptzj.cn/challenges#>_签到题：就是直接查看网页源代码。key在哪里？nctf{flag_admiaanaaaaaaaaaaa}key在哪里？fla

ReignsDu·2020-08-05 19:44

中石油CTF-斐波那契算法优化

拿到题目运行一下可以看到大致意思是找出一个数字要等于上方的这一串数据，放入IDA中看算法。找到关键位置unsigned__int64__fastcallloadQuestion(unsignedinta1){intv1;//eaxsignedintv3;//[rsp+14h][rbp-1Ch]signedinti;//[rsp+18h][rbp-18h]signedintj;//[rsp+1Ch]

playmak3r·2020-08-05 19:17

ctf入门——实验吧

结合常见题型web：常见web漏洞：注入，xss，文件包含，代码执行，上传等漏洞密码学：各种加解密技术，misc安全杂项：流量分析，电子取证，人肉搜索，数据包分析，大数据统计，逆向工程：软件逆向，破解技术：隐写术

lancecrazy·2020-08-05 19:46

高校战“疫”网络安全分享赛

MISC2019-nCoV签到题flag如下：flag{shijiejiayou}简单MISC提示为简单隐写术。

Chneny辰星·2020-08-05 18:47

ctf-攻防世界crypto基础区-幂数加密

文章目录0x01题目0x02预备知识2.1幂数加密2.2云隐加密0x03题目分析0x04总结参考资料0x01题目附件内容：8842101220480224404014224202480122题目标题虽然是幂数加密，但是考察的确是云隐加密，两者的加密原理是一样的0x02预备知识2.1幂数加密对26个字母进行排序得到ABCDEFGHIJKLMNOPQRSTUVWXYZ12345678910111213

宝啦·2020-08-05 18:28

Bugku Web CTF-文件包含2

BugkuWebCTF-文件包含2打开是一个页面，题目提示是文件包含，url的格式也很典型：http://123.206.31.85:49166/index.php?file=hello.php尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass，然后页面显示大字NAIVE!!!!

河鱼不高兴·2020-08-05 17:00

CTF-使用jphs05工具解决一道jpg隐写题

每一篇文章中所用到的工具，我都会放在文章的最下面，欢迎支持~题目链接：链接：https://pan.baidu.com/s/1woBCtoSfh6c8FWdsgn3i5w提取码：f0bi下载下来一看是个压缩包，打开是一张图片一开始点开属性查看详细信息，并没有发现什么有价值的信息。然后扔到HxD里面，开头是FFD8，结尾是FFD9，这也不用麻烦binwalk和foremost了，毕竟不是简单的数据拼

LittleSliper·2020-08-04 07:03

实验吧隐写术

复杂的QR_code题目给了个链接打开是个二维码丢去解密，是个字符串看来和这个二维码本身没太大关系了，用binwalk看一下里面有什么东西foremost将里面的东西取出来里面有个zip压缩包，里面是个txt文件，文件名4number，需要密码解压看来密码是4个数字了使用fcrackzip暴力破解，瞬间就成功了。密码是7639这里解释下fcrackzip的使用。我的压缩包名是00000000.zi

_seki·2020-08-03 13:20

2020-07-31

隐写隐写术就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。

yu jian·2020-08-02 12:06

图片隐写术总结

0x00前言之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。

riba2534·2020-07-30 09:13

应用密码学密码学_密码学简介，第5部分，实际应用

秘密方法，特别是隐写术，有时可能有用。智能卡和生物识别技术正在越来越多地用作传统密码系统的替代品

cuyi7076·2020-07-30 08:52

CTF- Fair-Play

Playfair密码(普莱费尔密码)解密步骤:(1)编制密码表:它依据一个5*5的正方形组成的密码表来编写，密码表里排列有25个字母(一般Ij共用)。密钥是一个单词或词组，若有重复字母，可将后面重复的字母去掉。如果秘钥字母超过25个，可以去掉使用频率最少的一个。如，法语一般去掉w或k，德语则是把i和j合起来当成一个字母看待。英语中z使用最少，可以去掉它。(2)整理密文:我们要遵循的原则是“两个一组

紙飛機777·2020-07-30 06:23

CTF-实验吧简单的sql注入

好吧，其实这题我也是看了wp才知道的写wp的老哥个个都是人才，脑洞很大，知识丰富，还会嘤嘤嘤，我超喜欢的。咳咳咳，跑题了，这题一看就是sql注入嘛（别问我为什么知道，自己看题目名）先进行过滤测试。先试试1and1=1，发现返回显然and被过滤了然后继续测试，结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库1'/**/u

才不是小弱鸡·2020-07-29 23:13

CTF-报错注入

1.mysql之count(*)原理selectcount(*)fromtablegroupbyfloor(rand()*2);sql表：tableidvalue010111222232查询前mysql会建议一个虚拟表，查询表中第一行数据时，会insertfloor(rand()*2)，假如是0，查询虚拟表，发现不存在，则会再次执行floor(rand()*2),结果为1，插入虚表，这是第一条记录

黎先生你好·2020-07-29 15:08

CTF平台题库writeup（三）--BugKuCTF-杂项（1-20题详解）

一、BugKuCTF-杂项(1-20)1、签到题扫描二维码直接获取flag2、这是一张单纯的图片http://120.24.86.145:8002/misc/1.jpg（1）.启蒙级隐写术linux下保存到本地当作文本文件

CTF-学习呀·2020-07-29 13:03

CTF-刷题1

备份是个好习惯-BugKu题目地址听说备份是个好习惯进入页面发现是一串数据，d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e先尝试解密无果之后，在看题，是备份题，于是尝试备份后缀此处借用@王一航大佬的脚本，感谢大佬，我略微做了修改pythonSourceLeakHackerForWindows.pyhttp://123

木若流兮·2020-07-29 09:31

BugKuCTF(CTF-练习平台)——WEB-矛盾（详细分析）

BugKuCTF(CTF-练习平台)——WEB-矛盾（详细分析）今天有个小伙伴，在做BugKu的CTF中WEB-矛盾那道题时不得理解，现把分析思路和解题的writeup写出来，方便以后查询和跟大家交流，

Mr.Lee……·2020-07-29 09:01

推荐频道

CTF-隐写术