文件:https://files.cnblogs.com/files/xishaonian/apple.rar 下载回来之后是一张图片的二维码,使用QR_Research对其进行扫描得到如下内容; \u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4 ...
分类:
其他好文 时间:
2017-10-08 22:32:28
阅读次数:
293
0x01 Spamcarver 原题链接 http://www.shiyanbar.com/ctf/2002 1.用Hex workshop打开图片,图片的开头是 FF D8 ,这是jpeg格式的文件头。相应的,寻找 FF D9(jpeg文件尾) 2.在文件的下半部分找到了FF D9,在后面跟的是p ...
分类:
其他好文 时间:
2017-10-07 20:51:10
阅读次数:
406
提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar 得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。 然后改为jpge之后图片显示正常 然后使用kali下的binwalk检测是 ...
分类:
其他好文 时间:
2017-10-05 00:21:09
阅读次数:
1445
bWFpbigpe2ludCBpLG5bXT17KCgoMSA8PDEpPDwgKDE8PDEpPDwoMTw8Cm==ICAgICAgIDEpPDwoMTw8KDE+PjEpKSkrKCgxPDwxKTw8KDE8PDEpKSksKCgoMQp=ICAgICAgIDw8ICAgICAgICAgIC ...
分类:
其他好文 时间:
2017-10-02 23:54:01
阅读次数:
1230
1.hex以后如果在右侧有文件的后缀一般先把这个文件改为.rar/.zip然后解压缩解压出来这个文件里面的另一个类型文件。(如2333.gif/document.xml) rar/zip格式特征:RAR Archive (rar) 文件头:52617221ZIP Archive (zip) 文件头: ...
分类:
其他好文 时间:
2017-10-01 19:03:44
阅读次数:
199
0x题目 原题来自于实验吧:http://www.shiyanbar.com/ctf/1992 一句话,和一个PNG图片。 0x解题 1.下载图片以后,发现打不开。 首先想到的就是文件头可能被修改了,那么先把文件修复。用Hex Workshop 打开图片 2.很明显的文件头被修改过了。 PNG格式文 ...
分类:
其他好文 时间:
2017-09-23 19:10:18
阅读次数:
161
9月17日带队在山东大学软件学院参加了山东省第六届蓝盾杯网络攻防对抗大赛,这是第一次参加蓝盾杯的比赛,本来只是想去实战练兵,没想到竟然拿了一等奖,确实有些意料之外的惊喜。这次比赛分为挑战赛和对抗赛两个环节,挑战赛是标准的CTF试题,比如Web、逆向、隐写等等,这些内..
分类:
其他好文 时间:
2017-09-18 11:14:33
阅读次数:
216
0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教,谢谢。 本篇章中用到的隐写术的图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载。 最开始接 ...
分类:
其他好文 时间:
2017-08-20 10:08:27
阅读次数:
157
一直比较喜欢做杂项(虽然还是很垃圾),就感觉很有意思。总结了一些关于图片隐写的姿势,一起学习~ 1.另存为图片 (还有直接看文件信息,可能就在文件信息里面)2.改后缀 zip / rar /txt3.扔winhex 这里要看文件头和文件结束的位置 Jpg文件头:FFD8FF,结尾都是FF D9 gi ...
分类:
其他好文 时间:
2017-08-15 22:53:09
阅读次数:
494
①JPG图片的结束符,十六进制常为FFD9 ②binwalk的原理是:检查常见的文件头信息,如果不符合,一定有隐藏信息。③JPG是有损压缩,PNG是无损压缩,BMP是不压缩。 隐写的基本原理:图片查看器会忽视掉结束符之后的内容,所以追加在结束符后面的内容会被隐藏起来。 ...
分类:
其他好文 时间:
2017-07-25 01:10:10
阅读次数:
454
