攻防世界 Misc 進階題(一)
關於隱寫術的思路或方法
轉載:
https://blog.csdn.net/a_small_rabbit/article/details/79644078 隱寫術 小方法總結
持續更新簡單的隱寫術題目及解法
例子:
pure_color
題目描述以及給出格式,附件是一個純白色的png,根據題目pure_color可以想到純色,使用StegSolve打開圖片,從單顏色通道得到flag
簡單的LSB隱寫類型
Aesop_secret
題目中出現了aes,可能是一個關鍵詞,下載附件,是一個gif圖,gif圖中的某一幀也許會隱藏某些信息
看了幾遍,發現每一幀都顯示了不同的塊,通過StegSolve逐幀保存每一幀(或者通過gif直接分解也可以)
把所以圖片按位置拼湊在一起得到一個完整的圖片,可以看出里面是ISCC
打開winhex查看gif圖中有沒有隱藏的信息,文件頭是47 49 46 38 39 61,文件是gif應該是沒有錯的
看看文件中ASCII有沒有key,flag,ctf等關鍵字,並沒有,快速瀏覽其中的內容是否有可疑的字符,
例如:e633wea532daw6x==之類的,這很有可能是加密過后的內容
找了下,還真有,
想想加解密方式,試試base64,base16,都沒用,想起之前的aes關鍵字,想到aes解密,aes解密需要密碼,聯想到之前gif圖得到的ISCC
經過2次aes解密過后得到flag,
(在線加解密網站:http://encode.chahuo.com/?source=U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY%2Fux53Vuj%2FAMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5%2BxsDHONiR3t0%2BOa8yG%2FtOKJMNUauedvMyN4v4QKiFunw%3D%3D)
flag: flag{DugUpADiamondADeepDarkMine}
Training-Stegano-1
下載附件,發現是個bmp文件,打開看,是被縮小了的圖片,根本看不清楚,這個bmp圖片也許有隱藏信息,試試winhex
ASCII中有關鍵字passwd,典型的在圖片中隱藏信息
flag:steganoI
What-is-this
下載下來,發現是一個gz包,解壓后,發現是兩張圖片,聯想到隱寫術中的圖片結合隱寫,自然想到用Stegsolve通過analyse中的Image Combiner結合出來試試
(先用open打開圖片1再用analyse中的Image Combiner打開並合並圖片2)
