本文主要是介绍8月8日Misc隐写训练,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
题记
第一题
题目:
思路:
隐写的题,尤其是图片的题,我的思路一般就是先看题目提示,如果有提示就顺着提示走,没有提示就是以下流程,
1、右键notpad++查看hex代码,简易分析是否存在文件头补充、IHDR、明显的flag、较为不同的其他格式等
2、kali中使用binwalk与foremost进行图片查看分离
3、steg打开查看色道,或者lsb
4、
步骤一
两张一摸一样的图片,先确定考察知识点应该是1、steg的异或;2、binwalk的不同
查询后没有任何明显的flag信息。
步骤二
将图片放在kali中使用以下命令
binwalk -W logo.jpg logo2.jpg
//比较多个图片信息,不同点红色标识
第二题
题目:
思路:
pcapng包,这种题思路一般就是以下几点,1.wirshark数据包分析;2.kali中string查找;3.binwalk包分离
步骤一
wirshark数据分析
1.搜索(Ctrl+f)
查找到flag相关内容后,右键追踪流
第三题
题目:
思路:
单独的php图片,而且只有一半,怀疑显示不全,或者两张照片合成一个
步骤一
kali中查看,显示不全,应该是图片高度被修改,直接修改高度
发现只有一半,emmm还是需要找二维码啊
步骤二
fsteg操作(lsb)
输出为png后,便是另一半了
word拼接一下
扫码后获取后一半
备注:绝对不用先做第二个,为什么,因为扫码后总觉得是不缺的,就直接上传了,不对以后才想到第一个
这篇关于8月8日Misc隐写训练的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
