认识新的工具

binwalk -e 原来可以强制提取文件,不要密码

steghide 也可以查看图片里的文件
进入页面首先看到一张图片

按照经验先拉foremost看一下
发现新的东西
一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali

这个工具
Steghide是一个可以将文件隐藏到图片或音频中的工具

具体教学(https://www.jianshu.com/p/c3679f805a0c)

steghide info good.jpg

可以看到确实有隐藏的东西。然后正式提取:

steghide extract -sf good.jpg

弹出来输密码,什么也不要输直接回车即可。因为出题者没设密码,够良心。。。。

会提出来一个ko.txt,打开就是压缩文件的密码:

bV1g6t5wZDJif^J7

解压,得到flag:

flag{1RTo8w@&4nK@z*XL}

BUUCTF misc 九连环隐写相关推荐

  1. MISC 入门隐写之用眼睛去倾听

    MISC 入门隐写之用眼睛去倾听 使用工具Audacity pc直接下载windows版本即可,安装只需要选择安装目录,其他均点下一步即可完成安装. 题目:MISC入门 点击链接下载题目,得到flag ...

  2. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  3. MISC | base64隐写

    前言 懒狗一个,最近打比赛才知道还有base64隐写,有很多大师傅已经记录了原理,这里简单写一下. base64 base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式.编码 ...

  4. BUUCTF misc 九连环

    1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图 ...

  5. [BUUCTF misc]九连环

    如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的 ...

  6. ctf misc 图片隐写(所见非真)

    第一次写misc题目走好多坑记录一下解题思路了(坑多) 得到题目 一个压缩包还有一个照片  用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹 ...

  7. buuctf(misc) FLAG [LSB隐写]

    用stegSolve 打开是LSB隐写 保存为bin 用解压软件打开 将其用IDA打开 hctf{dd0gf4c3tok3yb0ard4g41n~~~}

  8. 2021-11-28 Misc 杂项略览 一 图片隐写1 直接隐写【T.O.CTF】

    引语 Misc,杂项,一般指无法以CTF五大方向分类的题目类型,而在安全从业方面又需要用到的知识,是一项安全题目大杂烩. Misc题目一般分为这几种类型: 1.签到题,一般在比赛第一题出现,属于体验类 ...

  9. ctf中MISC之MP3等音频隐写

    0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...

最新文章

  1. 36岁北航校友打造中国自主AI芯片第一股!挖矿起家,6年IPO,市值百亿
  2. LNMP添加、删除虚拟主机及伪静态使用教程
  3. 21-5-22校赛G 自行车调度
  4. UVa 11762 (期望 DP) Race to 1
  5. 现在抖音这么火,那么你知道如何用CSS实现抖音字体?
  6. 揭开Python科学计算的面纱
  7. 安卓平台基于SIP协议实现注册,聊天功能
  8. 报错,ERROR 2572 --- [MessageBroker-2] o.h.engine.jdbc.spi.SqlExceptionHelper : Column ‘create_by‘
  9. [洛谷P3228] [HNOI2013]数列
  10. Spark SQL External DataSource外部数据源
  11. 【二叉树】美团的【天天领现金】活动,不就是 斐波那契 数列么?
  12. SOLIDWORKS工程图教程:如何进行SOLIDWORKS工程图标注
  13. 区块链技术的应用和数字资产,将会是未来不可阻挡的趋势和潮流
  14. 看我如何破解一台自动售货机
  15. jq多选按钮值_jQuery实现获取选中复选框的值实例详解
  16. 车牌识别EasyPR(2)——车牌颜色定位与偏斜扭转
  17. CSS - 制作三角形
  18. Elliptic Labs进军国际市场, 推出Poco F4 GT游戏智能手机
  19. 三本计算机专业的分数线,文科三本大学有哪些 三本分数线一般多少
  20. nginx 结合php 实现高级配置详解

热门文章

  1. 说下类加载器与类加载?加载的信息放在哪个区域?
  2. 智慧医院3D导航导诊系统-基础功能详解
  3. [JavaScript学习-01]JavaScript实现九宫格抽奖
  4. 分享10个非常不错的封面设计模板
  5. bilibili缓存文件在哪里_别再盲目清理了,手机删除这3个文件夹,能瞬间清出十几G垃圾...
  6. 计算机物联网前沿技术汇总
  7. [乐意黎原创]访问Centos下Apache主机页面抛You don't have permission to access / on this server.
  8. uC/OS-III系统移植STM32F103C8
  9. java BIO tcp服务端向客户端消息群发代码教程实战
  10. knex mysql 操作_mysql – 使用knex.js的我的Sql Alter表