渗透测试CTF-图片隐写的详细教程(干货)

简介: 渗透测试CTF-图片隐写的详细教程(干货)

 大家可以关注一下我的公众号-小白渗透测试

image.gif编辑

Binwalk

Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。

最直接的我们可以用来检测图片中是否有隐藏的文件。

如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。

image.gif编辑

Foremost

foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。

最直接的我们可以将图片中的隐藏文件拆分出来。

上面我们使用binwalk可以发现图片中有rar文件,我们使用foremost将其拆分出来。

image.gif编辑

image.gif编辑

010Editor

010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。

1.修改图片的高度来查看隐藏信息

如图,00 00 03 9E代表宽 00 00 05 FF 代表高

我们把高度变大一点 就可以看到密码了

image.gif编辑

image.gif编辑

2.查看压缩包是否是伪加密

50 4B 03 04:这是头文件标记(0x04034b50)

14 00:解压文件所需 pkware 版本

01 00:全局方式位标记(判断有无加密的重要标志)

08 00:压缩方式

5A 7E:最后修改文件时间

F7 46:最后修改文件日期

image.gif编辑

Stegsolve.jar

隐写图片查看的神器------stegsolve

拖到Stegsolve.jar中查看rgb低位,发现一串由base64加密的字符串

image.gif编辑

image.gif编辑

提取出来用在线网站解密即可

OurSecret

OurSecret是一个图片解密的工具

如图,这是一张图片。

image.gif编辑

根据提示“我们的秘密是绿色的”。想到利用工具 our secret 进行解密,解密密码: “0405111218192526”

image.gif编辑

解密后得到 try.zip 的一个压缩包。

ARCHPR和Ziperello

这两个工具都是用来爆破压缩包的。

image.gif编辑

image.gif编辑

Zipcenop

专门用来破解伪加密的一个工具,非常好用。

使用ZipCenOp.jar(需要java环境),在cmd中使用

java -jar ZipCenOp.jar r xxx.zip

如图,这个伪加密的zip压缩包就直接可以打开了。

image.gif编辑


相关文章
|
2月前
|
JSON JavaScript 测试技术
用Postman玩转电商API:一键测试+自动化请求教程
Postman 是电商 API 测试的高效工具,涵盖基础配置、自动化测试、环境管理与请求自动化,助你快速提升开发效率。
|
2天前
|
人工智能 数据可视化 测试技术
Postman 性能测试教程:快速上手 API 压测
本文介绍API上线后因高频调用导致服务器告警,通过Postman与Apifox进行压力测试排查性能瓶颈。对比两款工具在批量请求、断言验证、可视化报告等方面的优劣,探讨API性能优化策略及行业未来发展方向。
Postman 性能测试教程:快速上手 API 压测
|
1月前
|
前端开发 Java jenkins
Jmeter压力测试工具全面教程和使用技巧。
JMeter是一个能够模拟高并发请求以检查应用程序各方面性能的工具,包括但不限于前端页面、后端服务及数据库系统。熟练使用JMeter不仅能够帮助发现性能瓶颈,还能在软件开发早期就预测系统在面对真实用户压力时的表现,确保软件质量和用户体验。在上述介绍的基础上,建议读者结合官方文档和社区最佳实践,持续深入学习和应用。
469 10
|
14天前
|
监控 测试技术 API
n8n自动化测试教程 (1):环境搭建与初识n8n
n8n是一款开源、可视化的工作流自动化工具,测试工程师可通过拖拽节点快速构建API测试流程,实现测试编排、数据管理、自动化监控与告警等功能,提升测试效率与覆盖率。
|
1月前
|
JSON 安全 测试技术
什么是API接口测试?这可能是全网最全的教程了!
API 是应用程序间的“中间人”,用于实现通信和数据交换。随着微服务架构的普及,API 数量激增,其质量对系统稳定性至关重要。API 测试可验证功能、性能与安全性,帮助开发者在部署前发现并修复问题,提升系统可靠性。测试内容包括请求方法、URL、请求头、请求体、响应状态码与响应数据等。常用工具如 Postman、AREX 可辅助测试,确保 API 在不同场景下的正确性与稳定性。
|
11月前
|
自然语言处理 机器人 Python
ChatGPT使用学习:ChatPaper安装到测试详细教程(一文包会)
ChatPaper是一个基于文本生成技术的智能研究论文工具,能够根据用户输入进行智能回复和互动。它支持快速下载、阅读论文,并通过分析论文的关键信息帮助用户判断是否需要深入了解。用户可以通过命令行或网页界面操作,进行论文搜索、下载、总结等。
284 1
ChatGPT使用学习:ChatPaper安装到测试详细教程(一文包会)
|
10月前
|
缓存 测试技术 Apache
告别卡顿!Python性能测试实战教程,JMeter&Locust带你秒懂性能优化💡
告别卡顿!Python性能测试实战教程,JMeter&Locust带你秒懂性能优化💡
273 1
|
11月前
|
缓存 测试技术 Apache
告别卡顿!Python性能测试实战教程,JMeter&Locust带你秒懂性能优化💡
【10月更文挑战第1天】告别卡顿!Python性能测试实战教程,JMeter&Locust带你秒懂性能优化💡
278 4
|
存储 Ubuntu 安全
ROS2教程02 ROS2的安装、配置和测试
本文是关于ROS2(机器人操作系统2)的安装、配置和测试的教程。内容包括使用一键安装脚本快速安装ROS2 Humble版,手动安装步骤,设置语言环境、添加软件源、更新软件包、安装ROS2桌面版和开发工具,配置ROS2环境,创建工作空间,配置ROS2领域以避免网络冲突,以及如何删除ROS2。此外,还包括了测试ROS2是否安装成功的两个案例:基本的Topic通信测试和使用Turtlesim演示程序。适用于Ubuntu 22.04操作系统。
2113 1
ROS2教程02 ROS2的安装、配置和测试
|
缓存 测试技术 Apache
告别卡顿!Python性能测试实战教程,JMeter&Locust带你秒懂性能优化💡
【9月更文挑战第5天】性能测试是确保应用在高负载下稳定运行的关键。本文介绍Apache JMeter和Locust两款常用性能测试工具,帮助识别并解决性能瓶颈。JMeter适用于测试静态和动态资源,而Locust则通过Python脚本模拟HTTP请求。文章详细讲解了安装、配置及使用方法,并提供了实战案例,帮助你掌握性能测试技巧,提升应用性能。通过分析测试结果、模拟并发、检查资源使用情况及代码优化,确保应用在高并发环境下表现优异。
222 5