攻防世界 Misc 進(jìn)階題(一)

關(guān)于隱寫(xiě)術(shù)的思路或方法

轉(zhuǎn)載：

https://blog.csdn.net/a_small_rabbit/article/details/79644078? ? ?隱寫(xiě)術(shù) 小方法總結(jié)

持續(xù)更新簡(jiǎn)單的隱寫(xiě)術(shù)題目及解法

例子：

pure_color

題目描述以及給出格式，附件是一個(gè)純白色的png，根據(jù)題目pure_color可以想到純色，使用StegSolve打開(kāi)圖片，從單顏色通道得到flag

簡(jiǎn)單的LSB隱寫(xiě)類型

Aesop_secret

題目中出現(xiàn)了aes，可能是一個(gè)關(guān)鍵詞，下載附件，是一個(gè)gif圖，gif圖中的某一幀也許會(huì)隱藏某些信息

看了幾遍，發(fā)現(xiàn)每一幀都顯示了不同的塊，通過(guò)StegSolve逐幀保存每一幀(或者通過(guò)gif直接分解也可以)

把所以圖片按位置拼湊在一起得到一個(gè)完整的圖片，可以看出里面是ISCC

打開(kāi)winhex查看gif圖中有沒(méi)有隱藏的信息，文件頭是47 49 46 38 39 61，文件是gif應(yīng)該是沒(méi)有錯(cuò)的

看看文件中ASCII有沒(méi)有key，flag，ctf等關(guān)鍵字，并沒(méi)有，快速瀏覽其中的內(nèi)容是否有可疑的字符，

例如：e633wea532daw6x==之類的，這很有可能是加密過(guò)后的內(nèi)容

找了下，還真有，

想想加解密方式，試試base64，base16，都沒(méi)用，想起之前的aes關(guān)鍵字，想到aes解密，aes解密需要密碼，聯(lián)想到之前gif圖得到的ISCC

經(jīng)過(guò)2次aes解密過(guò)后得到flag，

(在線加解密網(wǎng)站：http://encode.chahuo.com/?source=U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY%2Fux53Vuj%2FAMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5%2BxsDHONiR3t0%2BOa8yG%2FtOKJMNUauedvMyN4v4QKiFunw%3D%3D)

flag： flag{DugUpADiamondADeepDarkMine}

Training-Stegano-1

下載附件，發(fā)現(xiàn)是個(gè)bmp文件，打開(kāi)看，是被縮小了的圖片，根本看不清楚，這個(gè)bmp圖片也許有隱藏信息，試試winhex

ASCII中有關(guān)鍵字passwd，典型的在圖片中隱藏信息

flag：steganoI

What-is-this

下載下來(lái)，發(fā)現(xiàn)是一個(gè)gz包，解壓后，發(fā)現(xiàn)是兩張圖片，聯(lián)想到隱寫(xiě)術(shù)中的圖片結(jié)合隱寫(xiě)，自然想到用Stegsolve通過(guò)analyse中的Image Combiner結(jié)合出來(lái)試試

(先用open打開(kāi)圖片1再用analyse中的Image Combiner打開(kāi)并合并圖片2)

flag：AZADI TOWER

總結(jié)

以上是生活随笔為你收集整理的misc高阶 攻防世界_攻防世界 Misc 进阶题（一）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。