CTF隐写术挑战

2023-10-12 05:30
文章标签 ctf 挑战 隐写术

本文主要是介绍CTF隐写术挑战,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

第一题:跳转提示

1、查看图片的尺寸: 500x420 的 png 图片,这种情况考虑把尺寸调成正方形

看看。

2、调整方法为用 winhex 打开图片,第 16-23 位负责图片大小,前四位负责

宽,后四位负责高,修改之后就可以看到 flag 值。Ctf 比赛中是看谁先拿到

FLAG 谁取胜。

第二题:跳转提示

1、使用 binwalk 工具分析图片,发现是合成文件,且有一部分文件是 zip 压缩

包。

2、使用 binwalk 自动分离文件(-e)

3.得到上述文件夹,点击进入是一个压缩包,将压缩包解压后得到一个压缩包flag.rar和一个提示.jpg. 解压 flag.rar 发现需要密码,使用暴力破解工具: http://www.zip-password-cracker.com/download.html解压密码破解得到 871.

在通过一两个步骤就能得到 flag。

第三题:跳转提示

1、发现下载下来是一个 gif 图片,并且是会动的二维码,我们可以猜测 flag 很

有可能是藏在这些动的二维码里面,这个时候我们可以使用工具尝试分解 gif 里

面的数据

2、分离出来发现是 18 张不完整的 gif 图片,如果尝试每张去修复,工作量太大

了,这个时候我们尝试去使用stegsolve的帧浏览

3、这个时候可以清晰的看到每一张二维码,微信打开扫一下

4、每一张扫出一个字母,18 个字母拼凑起来就是 flag

第四题:https://ctf.bugku.com/challenges/detail/id/16.html

解题思路省略,自己思考。(同实验一)

第五题:https://ctf.bugku.com/challenges/detail/id/14.html

请参看解题步骤: https://blog.csdn.net/wliiam/article/details/104034238

问答题:(1) 第一题中为什么就必须要修改 16-23 字节,而不修改其他地方呢?

https://www.cnblogs.com/lidabo/p/3701197.html

winhex修改png图片大小_weixin_34281477的博客-CSDN博客

文件头/文件署名域:89 50 4e 47 0D 0A 1A 0A

IHDR00 00 00 0D 49 48 44 52

宽:00 00 01 F4

高:00 00 01 A4

CRC:08 06 00 00 00 CB D6 DF

而图片的大小是由宽度和高度负责,所以对应位数为16-23字节

这篇关于CTF隐写术挑战的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/193594

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

国产游戏行业的崛起与挑战:技术创新引领未来

国产游戏行业的崛起与挑战:技术创新引领未来 近年来,国产游戏行业蓬勃发展,技术水平不断提升,许多优秀作品在国际市场上崭露头角。从画面渲染到物理引擎,从AI技术到服务器架构,国产游戏已实现质的飞跃。然而,面对全球游戏市场的激烈竞争,国产游戏技术仍然面临诸多挑战。本文将探讨这些挑战,并展望未来的机遇,深入分析IT技术的创新将如何推动行业发展。 国产游戏技术现状 国产游戏在画面渲染、物理引擎、AI

【CTF Web】BUUCTF Upload-Labs-Linux Pass-13 Writeup(文件上传+PHP+文件包含漏洞+PNG图片马)

Upload-Labs-Linux 1 点击部署靶机。 简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 注意 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路

分库分表:应对大数据量挑战的数据库扩展策略

随着互联网技术的发展,数据量的爆炸性增长给数据库系统带来了前所未有的挑战。为了有效管理大规模数据并保持高性能,分库分表成为了一种常见的数据库扩展策略。本文将探讨分库分表的概念、动机、实施策略以及潜在的挑战和解决方案。 什么是分库分表? 分库分表是一种数据库架构设计策略,它将数据分散存储在多个数据库(分库)和多个表(分表)中。这种方法可以提高数据库的可伸缩性、可用性和性能。 为什么需要分库分表

《深入理解 C++模板分离编译:挑战与解决方案》

在 C++编程的广阔领域中,模板是一个强大而复杂的特性,它为程序员提供了高度的灵活性和代码复用性。然而,模板的分离编译却常常成为开发者们面临的一个难题。本文将深入探讨 C++中模板的分离编译问题,揭示其背后的原理、挑战以及解决方案。 一、模板的强大之处 C++模板允许程序员编写通用的代码,可以适应不同的数据类型和场景。通过模板,我们可以实现泛型编程,提高代码的可维护性和可扩展性。例如,我们可以

小琳AI课堂:大模型的发展历程:从创新到挑战

大家好,这里是小琳AI课堂。今天我们来聊聊大模型的发展历程,这是一段充满创新与挑战的故事。🚀 让我们追溯到20世纪50年代,那时计算机科学和人工智能还处于萌芽阶段。 早期探索(1950s-1970s) 早期探索是大模型发展历程中的一个关键时期,它标志着人工智能作为一门学科的诞生。这个时期,计算机科学和人工智能还处于起步阶段,科学家们充满好奇地探索如何让机器模仿人类智能。这一阶段的探索不仅奠定

美联储降息在即:加密市场风云再起,机遇与挑战并存

随着全球金融市场日益与加密货币市场的波动紧密相连,美联储的货币政策调整正成为加密市场的重要风向标。今年以来,比特币等主流加密货币反复跟随全球市场震荡,宏观经济指标对加密市场的影响愈加显著。尤其是美国联邦基金利率的变动,已成为整个加密产业的核心关注点。 美联储加息的影响回顾 自2022年3月到2023年7月,美联储连续11次加息,累计幅度达到525个基点,创下了近半个世纪以来美联储加息的

《挑战极限,畅享精彩 ——韩星地带:逃脱任务 3 震撼来袭》

在综艺的浩瀚星海中,总有那么一些节目如璀璨星辰般闪耀,而《韩星地带:逃脱任务 3》无疑就是其中的佼佼者。 2024 年,这个令人热血沸腾的真人秀节目再度回归,为观众带来一场惊心动魄的冒险之旅。节目由韩国 “国民 MC” 刘在石领衔主持,他那无与伦比的综艺感和控场能力,如同定海神针般,稳稳地把控着节目的节奏。权俞利,少女时代的魅力成员,勇敢与智慧并存,在节目中展现出令人惊叹的一面。新加入的金东炫

备战秋招60天算法挑战,Day32

题目链接: https://leetcode.cn/problems/house-robber-ii/ 视频题解: https://www.bilibili.com/video/BV1WRYKeKEQE/ LeetCode 213. 打家劫舍 II 题目描述 你是一个专业的小偷,计划偷窃沿街的房屋,每间房内都藏有一定的现金。这个地方所有的房屋都 围成一圈 ,这意味着第一个房屋和最后一个