1.下载附件,解压安装包。

得到一张图片。

2.分析过程。

CTF,MISC图片常规的隐写步骤:

1.首先:查看图片属性是否有可疑点。

2.放入winhex查找信息。

3.放入stegsolve查找信息。

4.若是.png图片结尾还可放到tweakpng.exe,改变图片的大小。

特殊思路:若是在常规步骤中,找不到信息,可能是题目或者是提示信息中找到隐秘的隐写方法。

发现只有一个方法能找到,在看雪看雪看雪中找到关键点。

猜测是十六进制的数,因为其中有f。

对其进行转成十进制。python代码如下。

#十六进制转化为十进制
hex='73,6e,6f,77,21,21,21'
s=hex.split(",")
flag=''
for i in s:i=str(int(i,16))flag=flag+i+','
print(flag)

得到结果:115,110,111,119,33,33,33

再将数据进行转化为ASCII码。直接根据ASCII码表对照。

得到ASCII:snow!!!

3.

ntfs流隐写:NTFS文件系统中存在NTFS数据流文件也被称为Alternate data streams(ADS),是NTFS磁盘格式得一个特性之一。

每个文件都有主文件流和非主文件流,主文件流能够直接看到;而非主文件流寄宿于主文件中,无法直接读取,这个非主文件流就是NTFS交换数据流。

也就是说非主文件是真实存在于我们系统得,但是我们看不到,可以通过创建这样得数据交换流文件,达到隐写得效果。

snow隐写:大概就是在文本末尾追加由制表位隔开的空格以不同的组合排列以实现信息的隐藏。

4.回归正题。

通过7zip打开,不用解压,直接看即可。

1,2,3文件内容是他朝,若是,同淋雪。

将flag的内容切记使用快捷键ctrl+a全选,因为空白地方有位置。

新建flag.txt文件在snow32文件下。

打开命令行cmd。输入snow -C -p 他朝若是同淋雪 flag.txt

最终flag:flag{Sn0w_M@n!!!!!!!}

攻防世界-看雪看雪看雪相关推荐

  1. 攻防世界base除4_CCTV5周末看点:周六!女足世界杯1/4决赛连战三场;周日!中超15轮国安碰鲁能...

    这个周末(6.28-6.30),CCTV-5 精彩节目与您相伴,激烈赛事邀您观看,本周末频道看点: ❶女足世界杯1/4决赛,本周六将连战三场 2019年女足世界杯愈演愈烈,本周末1/4决赛将先后迎来三 ...

  2. 攻防世界--看雪看雪看雪

    看雪看雪看雪 下载文件后解压打开看到一张很美的雪景 (仙剑三是青春!!!) 放入winhex查找信息 无果 放入stegsolve查找信息 无果 对照属性修改了一下宽高 也没有出现明显的变化 好像没啥 ...

  3. 攻防世界高手进阶区 ——forgot

    攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...

  4. 攻防世界forgot——让人眼花目眩的一道题(详细菜鸡向)

    攻防世界forgot--让人眼花目眩的一道题 今天做了一道攻防世界的进阶题,看起来复杂的一匹,但是实际上也就这吧 (随手关掉刚刚百度到的wp [doge]),做完后最直观的感受就是自己的代码阅读能力还 ...

  5. 攻防世界 Misc 坚持60s

    攻防世界 Misc 坚持60s 1.看一下题目 2.反编译Java文件 3.base编码 4.flag 5.题目下载地址 1.看一下题目 下载附件后发现是一个jar文件. 使用命令行运行一下 java ...

  6. 攻防世界unserialize3

    又来了我的攻防世界 原题:攻防世界 怎么说呢...先看一下题目吧 看到题目的时候我第一反应是无从下手,之前说过博主是个刚起步的新手而且对php不是特别了解...这真的是难度一的题嘛...不过!在查找了 ...

  7. 我的世界服务器怎么显示腐竹来了,我的世界腐竹开服必看manu权限组教程

    我的世界腐竹开服必看manu权限组教程.开过服务器的小伙伴们都知道我们在后台操作的时候,常常会用到GroupManager权限组管理插件管理服务器中的其他权限组.其中manu权限组又是大家最频繁使用的 ...

  8. 我的世界pe服务器坐标怎么显示,我的世界手机版坐标怎么看 PE版没有MOD怎么查看坐标...

    我的世界手机版中坐标可以方便定位,但是在PE版中不像PC版那么方便可以直接查看坐标.今天4399蕾米为大家带来我的世界手机版坐标怎么看,PE版没有MOD怎么查看坐标,一起来学习一下吧! ▍坐标怎么看 ...

  9. html5 metro 手机,方块世界:Metro UI简单看

    方块世界:Metro UI简单看 微软的WindowsPhone系统特点你相信大家已经非常的熟悉.Metro UI界面主要特点就是加入了大量的区块,同时整个系统基本都采用单色调的设计.这种设计的最大好 ...

  10. WCTF世界黑客大师赛,你看懂了多少?

    本文讲的是WCTF世界黑客大师赛,你看懂了多少?, 由360Vulcan团队组织创办的WCTF世界黑客大师赛正在北京丽都皇冠酒店举行,这是一场立足于高水平技术对抗和交流的黑客大赛,2016年首次举办便 ...

最新文章

  1. redis python zset
  2. 中美专利对比:2015年中国上升 美国首降
  3. Mato的文件管理 (莫队)题解
  4. 机器学习-特征工程中的样本不均衡处理方法
  5. 12.6-12.9 Nginx安装,默认虚拟主机,用户认证,域名重定向
  6. anaconda新建python文件_PyCharm+cmd中使用Anaconda 与 新建Python环境(Windows)
  7. GDAL工具使用示例(一)
  8. 【超级综述】BERT、GPT-3们有了新名字:Percy Liang、李飞飞等发布200多页综述,阐述大模型机遇与风险...
  9. C#WinForm实现对前一篇文章中的SFTP工具类的使用
  10. POJ 1753 Flip Game (当蒟蒻忘记scanf要读回车时,他自闭了
  11. 【论文笔记】RS--基于卫星遥感的中国县级尺度小麦估产研究
  12. Fragstats计算景观格局指数不出结果和分维数PAFRAC出现N/A的问题
  13. 如何用OKR搞垮一个团队
  14. 程序 多核优化 linux,linux 多核CPU性能调优
  15. 非常实用的12条 SQL 优化方案
  16. JAVA学习者从入门到精通
  17. RoboMaster无人机设计
  18. 计算机防火墙不能更改,win7无法更改防火墙设置提示系统报错怎么办
  19. 朋友合作怎么迈过利益这道坎
  20. 使用cmake调试“Could NOT find Boost (missing: iostreams program_options system“

热门文章

  1. 视频教程-快速入门Python基础教程_Python基础知识大全-Python
  2. VM虚拟机扩容centos8的硬盘
  3. 飞信消息通道服务器,和飞信_服务中心_中国移动通信
  4. 一球从100米高度自由落下,每次落地后反跳回原高度的一半;再落下,求它在 第10次落地时,共经过多少米?第10次反弹多高?
  5. 中科院博士论文致谢走红:求学22载,计算机终成一生的事业
  6. 初识Docker:(5)Docker自定义镜像
  7. linux挂接移动硬盘,LINUX挂接移动硬盘
  8. 网狐 协调服务器 作用,网狐架构之登录服务器
  9. JSP | 简易购物车的实现
  10. Ubuntu下点阵汉字的字模读取与显示