隐写术应用
ü 服务器场景:Sever23
ü 服务器场景操作系统:Windows(开放链接)
ü 用户名:administrator 密码:123456
1.找到桌面文件夹1中的文件,将文件中的隐藏信息作为flag值提交;
思路:使用binwalk分析文件,发现里面包含了一张图片
使用dd工具把它分离出来
使用Stegsolve工具分析刚刚分离出来的文件
flag:ISG{E4sY _StEg4n0 gR4pHy}
2.找到桌面文件夹2中的文件,将文件中的隐藏信息作为flag值提交;
思路:使用HxD工具分析图片,在末尾发现了GNP,猜想这张图片可能是倒过来了,利用脚本把它给反转就可以了
a = open('flag.jpg','rb') b = open('test.png','wb') b.write(a.read()[::-1])
flag:flag{Mirr0r_R3f3ct1on_H1dd3n_f14g}
3.找到桌面文件夹3中的文件,将文件中的隐藏信息作为flag值提交;
查看图片,是一张很长的gif图片,先使用kali的convert命令可以分解图片
由于新版kali的convert取消了这个共能,我是用旧版的,是这个大家注意一下!!!
使用montage合并图片
命令:montage flag.png -tile x1 -geometry +0+0 flag.png*
flag:TWCTF{Bliss by Charles O’Rear}
4.找到桌面文件夹4中的文件,将文件中的隐藏信息作为flag值提交;
发现缺少文件头,添加一个gif的文件头
iswnrify提权特殊的GIF信息
awk实现截取第二段字符
去除文件开头两个66 发现其余皆为10,20 sed将10替换1,20替换0,得到二进制字符串
sed删除回车
python脚本将二进制转换为ascii
import re inputdata = "0101100001001101010000010100111001111011001110010011011000110101001101110011010101100010011001010110010101100100001101000110010001100101011000010011000100111000011001000110010101100100001101000011011100110011001101010011011000110100001100110110000101100101011000110110011001100001001100110011010101111101" bindata = re.findall(r'.{8}',inputdata) for i in bindata: ascii = int(i,2) print (chr(ascii),end = '')
flag:XMAN{96575beed4dea18ded4735643aecfa35}
5.找到桌面文件夹5中的文件,将文件中的隐藏信息作为flag值提交;
思路:HxD分析文件,发现png的文件头,修改后缀为png
使用工具QR扫描二维码
flag:pyseclab{wizc_5438sdh8_k}
