攻防世界 Misc 进阶题(一)
攻防世界 Misc 进阶题(一)
关于隐写术的思路或方法
转载:
https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐写术 小方法总结
持续更新简单的隐写术题目及解法
例子:
pure_color
题目描述以及给出格式,附件是一个纯白色的png,根据题目pure_color可以想到纯色,使用StegSolve打开图片,从单颜色通道得到flag
简单的LSB隐写类型
Aesop_secret
题目中出现了aes,可能是一个关键词,下载附件,是一个gif图,gif图中的某一帧也许会隐藏某些信息
看了几遍,发现每一帧都显示了不同的块,通过StegSolve逐帧保存每一帧(或者通过gif直接分解也可以)
把所以图片按位置拼凑在一起得到一个完整的图片,可以看出里面是ISCC
打开winhex查看gif图中有没有隐藏的信息,文件头是47 49 46 38 39 61,文件是gif应该是没有错的
看看文件中ASCII有没有key,flag,ctf等关键字,并没有,快速浏览其中的内容是否有可疑的字符,
例如:e633wea532daw6x==之类的,这很有可能是加密过后的内容
找了下,还真有,
想想加解密方式,试试base64,base16,都没用,想起之前的aes关键字,想到aes解密,aes解密需要密码,联想到之前gif图得到的ISCC
经过2次aes解密过后得到flag,
(在线加解密网站:http://encode.chahuo.com/?source=U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY%2Fux53Vuj%2FAMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5%2BxsDHONiR3t0%2BOa8yG%2FtOKJMNUauedvMyN4v4QKiFunw%3D%3D)
flag: flag{DugUpADiamondADeepDarkMine}
Training-Stegano-1
下载附件,发现是个bmp文件,打开看,是被缩小了的图片,根本看不清楚,这个bmp图片也许有隐藏信息,试试winhex
ASCII中有关键字passwd,典型的在图片中隐藏信息
flag:steganoI
What-is-this
下载下来,发现是一个gz包,解压后,发现是两张图片,联想到隐写术中的图片结合隐写,自然想到用Stegsolve通过analyse中的Image Combiner结合出来试试
(先用open打开图片1再用analyse中的Image Combiner打开并合并图片2)
