CTF-隐写术

[实验吧](隐写术) 水果

题目链接:http://www.shiyanbar.com/ctf/1903分析:下载题目提供的图片:pic.png老规矩第一步:查看属性:Paste_Image.png没有发现有用信息第二步:使用UE进行16进制分析文件头文件尾文件头/文件尾没有发现异样第三步:使用Stegsolve查看通道信息在Blueplane0中发现二维码Paste_Image.png进行在线解码得到一串字符串:45464
王一航·2020-04-04 09:14

CTF之隐写术笔记

纸币水印隐形墨水缩影术的间谍相机2)一个关于利用隐写术实现攻击的真实故事。是从2006年年中开始的一系列持续网络攻击。攻击目标包括至少72个组织,包括国防承包商,世界各地的企业,联合国和国际奥委会。
小小怪吃吃吃·2020-03-31 19:01

Stegosuite,图片隐写术

参考:https://www.youtube.com/watch?v=iUNUjqSXWj0https://stegosuite.org/https://pixabay.com/https://dev.stegosuite.org/Stegosuite/Stegosuite/这个工具是Java写的,开源工具。支持的工作环境:Debian/Ubuntu(64位)Linux(64位)Windows(6
一点也不想吃辣·2020-03-31 05:32

[实验吧](隐写术) 无处不在的广告

题目链接:http://www.shiyanbar.com/ctf/1894分析:下载题目提供的图片:trim.png文件名:trim(整齐的,php的函数(用于去掉字符串两头的空格),暂时没想到有什么深意)格式:png(可能会用到Stegsolve进行通道分析)第一步:查看属性Paste_Image.png没有发现有用信息第二步:使用UE进行二进制分析文件头Paste_Image.png文件头/
王一航·2020-03-25 20:32

隐写术:FBI需要你的协助

隐写术-隐藏你的信息导语前段时间有一则阿里员工外泄信息被成功追踪的报道。大致内容是阿里的某位员工,使用内部办公软件,截图通讯录之类的敏感信息,随后,煞费苦心的修掉了截图上的可见水印,放心的传播出去。
金融壹账通创新科技移动端团队·2020-03-23 06:29

密码学_NSCTF crypto200

时间:2017.9.29题目链接:www.shiyanbar.com/ctf/1768题目大意:给你一张图片,要找出flag解题思路:我觉得这题应该归类为隐写术,我就按照隐写术的顺序解,图片下下来一片漆黑
jinxi197·2020-03-21 10:25

JUST团队最新进展(谜题)P3D/P3X(二)

后来增加了个新的谜题这个网页源代码中多了一段js这段JS会引导你找到这个图片https://ipfs.io/ipfs/QmbLbrNuUNoyA44TvJkASRxVwJdLHwhGUi6FXtNSeBXhyd这个图片是用隐写术处理过的
自由算法·2020-03-05 18:54

[实验吧](隐写术) SB!SB!SB!

题目链接:http://www.shiyanbar.com/ctf/45分析:(后注:这种信息隐藏的方式使用了LSB算法,因此题目名称为:SB!SB!SB!也相当于是给了我们一点提示吧。)下载题目提供的图片ste.png发现是png格式,打开属性看看Paste_Image.png并没有发现有用的信息,看到图片名称为:ste.png,提示我们这道题属于图片的隐写使用UE打开图片查看文件的16进制编码
王一航·2020-03-03 09:55

38个信息安全项目列表

【Python3图片隐写术】5.【密钥加解密实验】6.【Python实现端口扫描器】7.【SET-U
实验楼·2020-02-26 02:45

HBCTF第二场WP-转载

mWriteUp作者:Dr3@m\u0068\u0062\u0063\u0074\u0066\u007b\u7b7e\u5230\u9898\u007dUnicode编码,解码即可,如下图埃塞俄比亚-隐写术题作者
用电热毯烤猪·2020-02-23 03:35

CTF-实验吧web前十题

登陆一下好吗??题目设置了一个条件,返回字段数少于3条就不予返回,所以要求你的语句能够返回全部的语句账号密码都是admin'='whoareyou?用了X-Forward-For头的注入攻击X-Forwarded-For:aa'orsleep(3)and'a'='a然后发现回复的ip为注入语句,burp扔给sqlmap跑不出来,检测有过滤,虽然看不懂放个脚本吧(java版httpclient4.5
AlexMercer313·2020-02-22 07:58

隐写术_欢迎来到地狱

时间:2018.1.4题目链接:欢迎来到地狱题目大意:通过链接下载了一个zip解题思路:1)解压得到一张图、一个word文档和一个压缩文件,并且文档和zip文件都需要密码才能打开,而图片打不开,猜测图片少了头部,如果不知道头部是什么,可以下一张jpg的图片进行对比,加上头部之后,图片可以打开了,得到一个链接,打开链接,是一个音频文件,听一遍,发现时摩斯密码,其实也可以用Audacity音频软件看波
jinxi197·2020-02-15 02:01

实验吧-隐写术题解

题目1小苹果flag格式:CTF{}解题链接:http://ctf5.shiyanbar.com/stega/apple.png下载后是一个图片二维码,使用QRResearch扫描,得到\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5,然后进行Unicode解码字符串,得到羊由大井夫大人王中工,这是当铺密码,解密得到91587
Co_zy·2020-02-13 04:31

CTF-文件上传

CTF-文件上传写在前面:文件上传漏洞常用于获取webshell,从而取得对目标网站(系统)的控制权。
嘿哈嘿哈Hei·2020-02-11 17:00

隐写术

隐写术-深入研究PDF混淆漏洞原文链接:https://blog.edgespot.io/2019/01/steganography-obfuscating-exploits.html上礼拜发现的关于使用
刘忠荣·2020-02-03 23:00

隐写术(三)--JPEG隐写分析特征算法与理论

0x00前言前面介绍的内容着重于阐述传统的数字图像隐写算法,实际上与图像隐写对立的数字图像隐写分析,而这一方向也随着图像隐写的发展而发展,形成一种对抗的博弈。数字图像隐写分析分类如下图所示:下面会介绍三个重要的隐写分析算法以展开隐写分析的研究,而这三个算法属于通用盲检测算法范畴,此类算法根据JPEG图像的像素点或者DCT系数的特性,提取出JPEG图像的共生矩和直方图特征,利用这些特征作为分类器的输
Killshadow·2020-01-05 13:39

CTF-“迎圣诞,拿大奖”活动赛题SQLi

分值:200分类型:Web题目名称:SQLi题目内容:findtheflag.解题步骤进入链接,发现是个登录页面,没有注册的地方,填入admin&admin,提示passworderror!分析报文,无异常intruder一遍,发现username是admin%时报错image.png显然是sprintf的格式化问题导致单引号逃逸尝试各种字符串后,postdata为username=admin%1
yytester·2019-12-19 11:28

隐写术的Swift实现

只想要图片,然后发现了隐写术。可以将一种信息隐藏在另一种介质中,同时不影响该介质的表现。正式我想要的。于是就有了这篇文章。隐写术是什么
取水·2019-12-14 22:31

i春秋CTF-“百度杯”CTF比赛 九月场 XSS平台

“百度杯“CTF比赛九月场###XSS平台看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到。这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度。。百度第一栏直接拿下源码,接下来就是代码审计。这几天做题老是遇到pythonweb框架的服务器,所以直接去康啦康教程这里直接推荐一篇文章http://s
dimpl3s·2019-11-24 16:00

一道ctf-内存取证volatility的学习使用

环境:kali0x00volatility官方文档https://github.com/volatilityfoundation/volatility在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统volatilityimageinfo-fAdvertising\for\Marriage.raw知道镜像后,就可以在–profile中带上对应的操作系统(我不加也行emmm,严谨点就加吧)0
谷神的飞翔·2019-11-15 20:00

CTF-图片隐写-PNG图片修改宽高值的py3爆破

今天拿到一个png图片隐写的题。对于这种windows下可以打开,linux下无法打开的png文件,当然是第一时间怀疑宽和高做了手脚。爆破crc校验所需要了解到的PNG文件头知识-(固定)八个字节89504E470D0A1A0A为png的文件头-(固定)四个字节0000000D(即为十进制的13)代表数据块的长度为13-(固定)四个字节49484452(即为ASCII码的IHDR)是文件头数据块的
Watanuki·2019-10-31 05:35

隐写术-数字水印的原理、实现及应用

隐写术-隐藏你的信息导语前段时间有一则阿里员工外泄信息被捕获的报道。
我家大白·2019-10-30 20:32

隐写术查看工具之binwalk

不可轻视的图片病毒在这个木马、病毒横行的年代,不要轻易接收(打开)陌生人发送的任何文件,因为这些文件有可能就是病毒或者木马,或者这些文件中被隐写了木马,比如一个简单图片,其中就有可能被隐藏了病毒,这种技术成为隐写术
山东大葱哥·2019-10-05 12:17

CTF-密码学相关

参考:千千秀字、百度百科、CTF编码和加密总结、CTF常见编码和加密特征、CTF中Crypty(密码类)入门必看目录字符编码1.ASCII编码2.Unicode编码3.UTF-8编码4.UTF-16编码5.进制转换6.URL字符编码7.摩斯电码8.Base64/32/16编码9.shellcode编码10.Quoted-printable编码11.XXencode编码12.UUencode编码13
AbyssssssssssS·2019-09-09 20:44

CTF之图片隐写术解题思路

0x01图像隐写术进行数据隐写分为以下几类:1.在图片右击查看属性,在详细信息中隐藏数据2.将数
bamanju0574·2019-09-09 20:00

[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战

上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解
Eastmount·2019-08-08 12:04

[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战

上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解
Eastmount·2019-08-08 12:04

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、
Eastmount·2019-08-06 11:02

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、
Eastmount·2019-08-06 11:02

墨者学院-密码学加解密实训-隐写术(第3题)

靶场地址:https://www.mozhe.cn/bug/detail/123下载图片,使用HexPad打开,发现里面有压缩包文件修改后缀名为zip,可直接用压缩软件打开解密密钥:使用MP3Stego解密,在MP3Stego目录下cmd执行decode-X-Psimctfmusic.mp3生成music.mp3.txt进行base64解密其实上述做法比较欠佳,最好是交给binwalk分离文件,在
nohands_nood·2019-07-22 15:04

CTF-代码审计(3)..实验吧——你真的会PHP吗

连接:http://ctf5.shiyanbar.com/web/PHP/index.php根据题目应该就是代码审计得题,进去就是日常工具扫一下,御剑和dirsearch.py无果抓包,发现返回得响应头里面有提示访问则拿到源码。。有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。intval()返回变量得整数值strrev()这个函数让字符串反序.然后再来
dimpl3s·2019-06-16 18:00

CTF-代码审计(2)

1.bugku备份是个好习惯网址:http://123.206.87.240:8002/web16/进去什么都没有,题目说备份想到备份文件,所以直接再后面加个.bak拿到源码:构造payload:?kkeyey1=240610708&kkeyey2=aabC9RqS拿到flagBugku{OH_YOU_FIND_MY_MOMY}2.bugku本地包含网址:http://123.206.87.240
dimpl3s·2019-06-16 11:00

CTF隐写术基本知识

一.图像隐写术进行数据隐写分为以下几类:1.在图片右击查看属性,在详细信息中隐藏数据2.将数据类型进行改写(rar或者zip数据改为jpg等格式)3.根据各种类型图像的固定格式,隐藏数据在编译器中修改图像开始的标志
冥车·2019-06-11 23:35

CTF-代码审计(1)——parse_str()变量覆盖

题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables.
dimpl3s·2019-06-03 13:00

CTF-学习之路-1 [距离比赛还有19天]

Linux基础基础命令:apropos通过关键字查询手册的名字和描述less允许用户向前或向后浏览文字档案的内容top实时查看系统的整体运行情况touch创建新的空文件chown变更文件或目录的所有者和所属组Bash快捷键:Ctrl+z挂起进程使用fg[任务编号]唤醒指定任务编号的进程,需要注意的是这里是挂起进程,并不是让进程在后台运行Ctrl+d删除光标所在位置的字符Ctrl+a移动光标到命令首
r4bbit·2019-06-03 00:05

网络安全-江湖高手专用的“隐身术”:图片隐写技术

没错,它就是隐写术隐写术是关于信息隐藏,即不让计划接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技能。
Coisini、·2019-05-29 21:11

CTF-你没有见过的加密 WP

你没有见过的加密!分值:10来源:AlphaBaby难度:易参与人数:4888人GetFlag:818人答题人数:942人解题通过率:87%MDEzMjE5MDAyMTg0MTUzMjQwMTQ0MDc3MjUzMDk2MTc1MTUzMTE4MTg4MDEwMDA2MTg4MDA0MjM4MDI1MTA3MTU4MTc5MTM4请喜欢linux的你,自己动手写出解密代码吧格式:flag{}解题链
janelml·2019-05-29 17:16

CTF-啦啦啦 WP

啦啦啦分值:20来源:实验吧难度:易参与人数:4215人GetFlag:851人答题人数:1127人解题通过率:76%隐藏在数据包中的秘密解题链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng下载这个文件,调入binwalk分析发现有两个文件,分别是LOL.zip和LOL.docx使用wireshark分别提取LOL.zip和LOL.docx提出出来后
janelml·2019-05-29 16:41

CTF-加了料的报错注入 WP

加了料的报错注入分值:35flag格式:flag{xxx}解题链接:http://ctf5.shiyanbar.com/web/baocuo/index.php1.寻找解题思路首先打开页面,如图:提示让你登陆,参数以post方式提交,右键查看源代码,发现sql语句:$sql="select*fromuserswhereusername='$username'andpassword='$passwo
janelml·2019-05-16 12:17

CTF-传统知识+古典密码 WP

题目:小明某一天收到一封密信,信中写了几个不同的年份辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。信的背面还写有“+甲子”,请解出这段密文。key值:CTF{XXX}解题思路:看到有甲子,戊戌等,网上查找下天干地支的文档六十年甲子(干支表)12345678910甲子乙丑丙寅丁卯戊辰己巳庚午辛未壬申癸酉11121314151617181920甲戌乙亥丙子丁丑戊寅己卯庚辰辛巳壬午癸未21222324
janelml·2019-05-14 17:15

CTF-变异凯撒 WP

加密密文:afZ_r9VYfScOeO_UL^RWUc题目提示了,肯定要从凯撒密码入手。1.先从密码本身开始,去掉下划线,凯撒密码解密测试下没有有用的信息。2.从afZ_r9VYfScOeO_UL^RWUc来看,发现有几个特别的地方这个下划线貌似代表将密文进行了分割,根据凯撒密码原理,对特殊符号是不移位的,这里有两类特殊符号_和^分析这两个特殊符号的作用,题目既然告诉你是变异凯撒,那么这两个特殊符
janelml·2019-05-14 15:08

CTF-后台登陆 WP

登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php直接没有登陆,右键查看源代码发现问题:0){echo'flagis:'.$flag;}else{echo'密码错误!';}-->可以看到sql语句,由于$password在md5方法之内,所以不存在sql注入。但是有一处不一样的地方:md5($password,true)这里给md5方法加了
janelml·2019-05-14 09:58

CTF隐写术详解

一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。
kepler404·2019-05-05 20:23

实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)

解题链接:http://ctf5.shiyanbar.com/web/baocuo/index.php根据页面提示,我们需要用post方式传入username和password。尝试输入username=1'&password=1',报错:也就是说,单引号没有被吃掉。而后,在页面源代码中发现tip:输入username='or'1&password='or'1,显示如下:简单尝试了回显,可以知道,
dyw_666666·2019-04-25 11:12

UC伯克利开源照片“隐写术”StegaStamp,打印照片能当二维码用!| 技术头条

参加「CTA核心技术及应用峰会」,请扫码报名↑↑↑作者|CV君来源|我爱计算机视觉(id:aicvml)要说目前最火的用到手机摄像头的应用是什么,毫无疑问非二维码识别莫属了。微信带起来的二维码热,几乎已经改变了整个世界的支付方式、社交方式。但二维码的设计毕竟是为了对算法友好,人眼看起来就丑了些。一种天然的想法是,能否把信息嵌入到照片里去?想象一下如果给一张个人大头照,就可以自动提取里面的名片信息,
AI科技大本营·2019-04-22 14:36

实验吧-隐写术-小苹果

提前总结:这道题用到了二维码工具,图片分离工具还有音频分离工具二维码工具以前用到过,图片使用kali中的binwalk工具加参数-e这次掌握了一个音频工具MP3Stego_GUI使用方式,需要先把要解析的音频放到工具文件夹中使用我觉得最重要的是,要了解每种编码的格式,一眼能看出可能是哪一种编码步骤:一张带有二维码的图片先扫一扫,读出内容这是unicode的编码解出密码,但是不知道是干什么用的,怀疑
社会底层中的弱智·2019-04-10 14:15

图片隐写查看神器stegsolve使用方法

今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jarstegsolve
dyw_666666·2019-03-18 22:46

Hiding Images in Plain Sight: Deep Steganography

题目HidingImagesinPlainSight:DeepSteganography于众目睽睽之下隐藏图像:深度隐写术1.摘要隐写术是将秘密信息隐藏在另一条普通信息中的一种实践。
晓智AI·2019-02-14 15:46

CTF-隐写术总结

随时更新,想到什么就写,或者做题碰到新的思路或者工具就写一、工具1、HxD分析十六进制码用途:分析文件头,HIDR,压缩包伪加密等等2、stegslove分析图片三色隐写,LSB隐写,主要针对PNG格式用途:色道隐写分析3、jphsjpg格式图片的隐写4、binwalkkalilinux系统自带的进制分析工具,主要用于简单分析一个文件是否有简单的进制拼接隐写5、foremostkalilinux系
LittleSliper·2019-02-03 11:46

隐写术 - 有用工具和资源的列表

隐写术隐写术将文件或消息隐藏在另一个文件中,有许多有趣的隐写CTF挑战,其中标志隐藏在图像,音频文件甚至其他类型的文件中。这是我使用的大多数工具和一些其他有用资源的列表。
大方子·2019-02-03 11:43
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他