【CTF/MISC】图片隐写题（binwalk/foremost/010editer配合使用）

2023-11-17

图片隐写

题目
解题思路
解题心得
题目连接

题目

题目是一张图片：
在这里插入图片描述
寻找题目中隐藏的flag。

解题思路

一般来说我碰到图片隐写这种题，都会用到010editer和binwalk这两个工具，来看看图片中有没有什么隐藏的信息。

binwalk工具查看是否有隐藏文件

首先我用binwalk工具查看一下图片中有没有隐藏其他的文件：
在这里插入图片描述
在里面我们发现藏有zip文件。

foremost工具分离文件

在这里插入图片描述
foremost分离得到的文件存放在output文件夹下，我们可以看到有两个文件夹jpg和zip。jpg文件夹下就是存放着剥离后的照片。我们打开zip文件夹，发现里面有个压缩包，压缩包里面有个flag.txt文件。而这个flag.txt文件应该就藏着我们要找的flag信息了。但是此时我们发现解压文件需要密码：
在这里插入图片描述

010editer查看二进制数据，寻找解压密码

我们通过010editer工具打开ada.jpg文件，观察看有没有一些有用的信息，果然有意外发现：
在这里插入图片描述
我们在一堆00字节的中间发现了一串编码，我们发现这串编码只包含0~9的数字和大写字母ABCDEF，因此我们可以怀疑这串编码为base16编码，我们通过在线解码工具进行解码：

sdnisc_2018应该就是我们要找的解压密码：
在这里插入图片描述

解题心得

解题过程中要有思路，要有耐心，熟练掌握各种工具的使用，就一定能找到flag。

题目连接

https://ctf.bugku.com/challenges/detail/id/6.html?page=3

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

binwalk

010editer

【CTF/MISC】图片隐写题（binwalk/foremost/010editer配合使用）的相关文章

攻防世界-adworld-fileclude-新手

攻防世界 adworld fileclude 新手 34最佳Writeup由 Haojie 提供WriteUP 收藏反馈难度 1 方向 Web 题解数 13 解出人数 2346 题目来源 CTF 题目描述好多file呀题目场景 ht
一些文件头

由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式当然这就是一些播放器识别文件的方法 1 从Ultra edit 32中提取出来的 JPEG jpg 文件头 FFD8FF PNG png 文件头 89504E47 G
ctfshow_web149

打开容器
Bugku题目MISC部分（持续更新）

目录 telnet 1和0的故事这是一张单纯的图片隐写社工进阶收集来自论坛提问 gQiRf的附件 zip 简单取证1 mimikatz PasswareKitForensic工具眼见非实啊哒 ping FileStoraged
某**集团夺旗赛的一道隐写题

解压压缩包解压出来一个文件file 使用file命令进行查看发现是data 010查看也无果看到标题是logistic联想到是否与xor文件有关遂使用工具xortool 工具在此 xortool file 选概率最大的那个 13 x
懂的都懂，那些好用的“WEB安全”网站

加密解密解码编码 MD5 https www cmd5 com 凯撒 https www qqxiuzi cn bianma kaisamima php 摩斯密码 https www jb51 net tools morse htm ht
【CTF/MISC】图片隐写题（binwalk/foremost/010editer配合使用）

图片隐写题目解题思路 binwalk工具查看是否有隐藏文件 foremost工具分离文件 010editer查看二进制数据寻找解压密码解题心得题目连接题目题目是一张图片寻找题目中隐藏的flag 解题思路一般来说我碰到图片隐
ctfshow-web4

0x00 前言 CTF 加解密合集 CTF Web合集 0x01 题目 0x02 Write Up 和web3是相同的内容这里可以通过任意文件读取的方式来进行利用这里根据返回包知道是nginx 默认nginx日志是 var log ng
攻防世界 web篇（一）

攻防世界 web篇一 inget fileclude easyupload fileinclude very easy sql 攻防世界是一群信息安全大咖共同研究的答题竞赛以游戏方式结合的一款新型学习平台融入多种场景在线题型集实
[MRCTF2020]千层套路

MRCTF2020 千层套路题目地址 https buuoj cn challenges MRCTF2020 E5 8D 83 E5 B1 82 E5 A5 97 E8 B7 AF 解压压缩包发现是密码竟然是压缩包名称再根据题目 tn
XCTF攻防世界Web12道简单题

0x00 准备内容在xctf官网注册账号即可食用目录目录 0x01 view source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled
NEZUKO: 1——202201152003

NEZUKO 1 202201152003 About Release Back to the Top Name nezuko 1 Date release 21 Aug 2019 Author yunaranyancat Series n
buuctf - crypto - Rabbit

rabbit 加解密在线Rabbit加密 Rabbit解密在线工具
CTF BugKu平台——Crypto篇刷题记录（后续更新）

CTF BugKu平台 Crypto篇前言抄错的字符聪明的小羊 ok lt gt 把猪困在猪圈里你喜欢下棋吗小山丘的秘密 EN 气泡你以为是md5吗 Math English easy crypto 黄道十二官一段新闻 7 1
二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACK ZERO

简介 pwn是ctf比赛的方向之一也是门槛最高的学pwn前需要很多知识这里建议先去在某宝上买一本汇编语言第四版看完之后学一下python和c语言 python推荐看油管FreeCodeCamp的教程 c语言也是 pwn题目大部分是破
CTF图片隐写题

1 隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息例如实验吧里的一道题这个背影我给满分就是将信息隐藏在属性里又或者文本形式能直接看到的分别是黑客榜中榜游戏和南邮平台的两道题
disabled_button 攻防世界

1 第一步还是看题目重要知识点按钮按不下去前端知识例如下面的代码
攻防世界 Web simple_php

攻防世界 Web simple php 1 分析源代码 2 得到flag 1 分析源代码 a 和 b 都是通过GOT传入第一个if可以获取flag1 但是要求a0 atrue 但是如果
[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

前言由于懒我直接把上交的wp稍加修改拉上来了凑活看文章目录前言 Pwn test nc nc shell Reverse Creakme EasyRe
通过 url 将整数传递给 php $_GET

所以我正在做一些 CTF 挑战之一是关于 php 类型杂耍代码看起来像这样 if GET var1 hash md4 GET var1 print flag 所以我 80 确定我需要传入一个整数这样它就会是真的但我能操作的只是 url

随机推荐

软件测试员一定需要懂编程代码吗？

软件测试人员需要懂代码吗如果软件测试人员会代码那还有软件开发人员的事吗既能测试又能敲代码的人是不是很牛不管是外行人还是内行人对一份与自己无关的职业的认识往往缺乏基本的认知比如今天要说的软件测试很多人都会对软件测试这个岗位存在一
回顾：网络编程（待排版，知识点看情况补充

一 CS模型整个流程服务器启动后首先创建一个或多个监听socket 并调用bind函数将其绑定到服务器感兴趣的端口上然后调用listen函数等待客户连接服务器稳定运行之后客户端就可以调用connect函数向服务器发起连接由
Java String类型数据转为Byte数据

方式一我们可以直接通过Byte decode 方式直接转化内 String str 1 Byte decode Byte decode str System out println decode 方式二首先我们可以先将String转为i
区块链优秀gitbook资料

docker 从入门到实践 https yeasy gitbooks io docker practice content image list html go 语言圣经 https docs hacknode org gopl zh ch
双向链表(数据结构)(C语言)

目录概念带头双向循环链表的实现前情提示双向链表的结构体定义双向链表的初始化关于无头单向非循环链表无需初始化函数顺序表带头双向循环链表需要的思考双向链表在pos位置之前插入x 双向链表的打印双链表删除pos位置的结点双向
学习总结4.1 Linux文件权限修改

Linux系统中的每个文件都有访问许可权限文件的访问权限分为只读只写和可执行三种只读权限表示只允许读其内容而禁止对其做任何的更改操作只写权限表示允许修改文件的内容可执行权限表示允许将该文件作为一个程序执行每一文件的访问权限都有
c/c++笔试面试题_6

几个简单的c 面试题 2006 10 14 14 50 今天偶然看见这几个面试题很有感触想起一年前自己的求职经历 1 引言本文的写作目的并不在于提供C C 程序员求职面试指导而旨在从技术上分析面试题的内涵文中的大多数面试题来自各大
谷歌浏览器Google Chrome离线版（持续更新中）

谷歌浏览器官方正式版采用自主研发Chromium内核它是全球受欢迎的谷歌浏览器电脑版追求速度隐私安全的网络浏览器而Google Chrome浏览器离线版更可以在无网络的情况下安装一在线版和离线版区别在线版即下载官方下载的一个
服务链路追踪(Spring Cloud Sleuth)

sleuth 英 slu 美 slu n 足迹警犬侦探vi 做侦探微服务架构是一个分布式架构它按业务划分服务单元一个分布式系统往往有很多个服务单元由于服务单元数量众多业务的复杂性如果出现了错误和异常很难去定位主要体现在
java中使用spark如何将column多列合为一列

接下来介绍几种使用spark将DataFrame中一行的多列合并到一列中并且该列以不同的类型展示保存 1 建立dataset 自己需要连接的mongo库 private static String datasource 自己需要连接的mo
第十课.图片风格迁移和GAN

目录 Neural Style Transfer Neural Style Transfer原理准备工作定义模型并加载预训练的模型参数训练target以及结果可视化生成对抗网络GAN GAN原理 GAN生成Mnist 准备工作模型
博客系统文章的数据库存储方式

在通常的博客系统中我们发表文章的时候在数据库中存储的一般不仅仅是文章的文字还包括文章的样式而且很多时候都是所见即所得的效果这就要求我们以html 文字这样存进数据库中通过查找资料可以用专门的文字编辑器可以实现使用方法如下 F
系统架构设计师之网络安全-各个层次的网络安全保障

系统架构设计师之网络安全各个层次的网络安全保障
Map集合知识点整理

目录一 Map集合概述 1 特点 2 Map集合的基本功能二实现类HashMap集合 1 概述 2 常用方法总结 3 HashMap的底层实现 4 LinkedHashMap 5 TreeMap 三 Map集合的遍历方式四案例演示
文献管理软件--zotero基本使用

文章目录一下载与安装 1 下载插件以火狐浏览器为例 2 注册账户 3 下载桌面版二文献导入 1 新建文件 2 导入文献 3 本地导入 4 支持批量下载三文献管理 1 添加标签 2 添加子目录 3 添加笔记四添加插件五数
MyBatis的逆向工程

MyBatis的逆向工程正向工程先创建Java实体类由框架负责根据实体类生成数据库表 Hibernate是支持正向工程的逆向工程先创建数据库表由框架负责根据数据库表反向生成如下资源 Java实体类 Mapper接口 Mappe
迭代法求解线性方程组（C++实现）

本系列是数值分析相关算法的文章这次用迭代法求解线性方程组不同于上次用高斯消元法之类的求解迭代法对于稀疏矩阵方程组的运算会大大提高而如果用高斯相关的算法求解会浪费大量资源计算无用的东西所以有必要研究此算法本文章主要使用了3个算
android之service

Service的启动有两种方式 context startService 和 context bindService 通过startService 启动的服务处于启动的状态一旦启动 service就在后台运行即使启动它的应用组件已经
Matlab2023a最新详解

MATLAB 2023版的深度学习工具箱提供了完整的工具链使您能够在一个集成的环境中进行深度学习的建模训练和部署与Python相比 MATLAB的语法简洁易于上手无需繁琐的配置和安装让您能够更快地实现深度学习的任务 MATLA
【CTF/MISC】图片隐写题（binwalk/foremost/010editer配合使用）

图片隐写题目解题思路 binwalk工具查看是否有隐藏文件 foremost工具分离文件 010editer查看二进制数据寻找解压密码解题心得题目连接题目题目是一张图片寻找题目中隐藏的flag 解题思路一般来说我碰到图片隐

热门标签