2. 程式人生 > >5.zip隱寫術

5.zip隱寫術

阿新 發佈:2018-04-22
light 發現 改變 res tex 數據流 多人 從服務器 文本文件

首先分析pcapng,來得到flag.

先亮出下載地址:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng

由於這是.pcapng,需要下載 wireshark 來進行數據包的分析

我們查詢一下http協議流,應為http協議是超文本傳輸協議的縮寫,是用於從服務器傳輸超文本到本地瀏覽器的傳送協議

技術分享圖片

發現有兩個upload的上傳點,我們分別來分析一下數據流

技術分享圖片

技術分享圖片

發現有個LOL.zip文件,我們保存下來.zip後綴名。(另一個為LOL.docx,裏面是一張圖片和一句話

這個文件是一個誤導,重點在zip文件,所以本文不在進行docx的分析,直接從zip開刀)

技術分享圖片

解壓發現是要密碼的,可能這裏很多人會認為解壓密碼隱藏在文檔裏面的圖片裏,然後去做圖片隱寫,

但是這並不是一個正確的方向。

技術分享圖片

看了別人的wpwinhex分析壓縮源文件目錄區知道是偽加密,

第一種方法是:

直接用工具解密。得到四個文本文件。

技術分享圖片

第二種方法是:

把導出後的LOL.zip文件拉近winhex中來分析

分析前先聽我來科普一下....這個zip文件的構成:

一個 ZIP 文件由三個部分組成:

壓縮源文件數據區+壓縮源文件目錄區+壓縮源文件目錄結束標誌

壓縮源文件數據區:
50 4B 03 04:這是頭文件標記(0x04034b50)
14 00:解壓文件所需 pkware 版本
00 00:全局方式位標記(有無加密)
08 00:壓縮方式
5A 7E:最後修改文件時間
F7 46:最後修改文件日期
16 B5 80 14:CRC-32校驗(1480B516)
19 00 00 00:壓縮後尺寸(25)
17 00 00 00:未壓縮尺寸(23)
07 00:文件名長度
00 00:擴展記錄長度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

壓縮源文件目錄區:
 

50 4B 01 02:目錄中文件文件頭標記(0x02014b50)
3F 00:壓縮使用的 pkware 版本
14 00:解壓文件所需 pkware 版本
00 00:全局方式位標記(有無加密,這個更改這裏進行偽加密,改為09 00打開就會提示有密碼了)
08 00:壓縮方式
5A 7E:最後修改文件時間
F7 46:最後修改文件日期
16 B5 80 14:CRC-32校驗(1480B516)
19 00 00 00:壓縮後尺寸(25)
17 00 00 00:未壓縮尺寸(23)
07 00:文件名長度
24 00:擴展字段長度
00 00:文件註釋長度
00 00:磁盤開始號
00 00:內部文件屬性
20 00 00 00:外部文件屬性
00 00 00 00:局部頭部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

壓縮源文件目錄結束標誌:
 

50 4B 05 06:目錄結束標記
00 00:當前磁盤編號
00 00:目錄區開始磁盤編號
01 00:本磁盤上紀錄總數
01 00:目錄區中紀錄總數
59 00 00 00:目錄區尺寸大小
3E 00 00 00:目錄區對第一張磁盤的偏移量
00 00:ZIP 文件註釋長度

綜上,也就是說,當壓縮源文件目錄區的全局方式位標記被更改,就會限制Zip文件的可讀性

所以,我們就會想到,修改後的話,就會改變Zip文件的可讀性了

從百度上找到的資料說,全局方式位標記如果第二位是偶數,那麽就不加密,反之,如果是奇數的話,就是加密的

那我們就可以通過WinHex將09 00 -->修改為--> 00 00,就能成功得到裏面的文件了。

技術分享圖片

修改完成後點擊保存,發現可以成功免密解壓

技術分享圖片

當我們先打開一個解壓後的文件11.txt ,發現文件是以 8950.... 開頭的文件夾,

技術分享圖片

果然是png圖片,這樣的話,我們推理應該是png圖片被hex16編碼

在這裏感謝是是s1ye老哥提供的python代碼,實現了hex16還原png圖片的操作

#-*- coding:utf8 -*-
import sys
import os

def conversion(hex):
    cipher = hex
    name = raw_input(input filename:)
    open(name, "wb").write(cipher.decode("hex"))
    print "file path:",os.path.abspath(name)

def usage():
    print [*] conversion for hex
    print [*] usage:
    print     hex.py hex
    print     hex.py filename.txt
    print [*] -*-by s1ye-*-

def main():
    if len(sys.argv)<2:
        usage()
    else:
        if sys.argv[1].split(.)[-1] == txt:
            with open(sys.argv[1]) as f:
                data = f.read()
                conversion(data)
        else:
            conversion(sys.argv[1])

if __name__ == __main__:
    main()

技術分享圖片

成功解的1.png圖片為

技術分享圖片

給人感覺就是二維碼,我們嘗試解開其他

技術分享圖片

當然還不能忘了掃一掃

技術分享圖片

5.zip隱寫術

相關推薦

5.zip

light 發現 改變 res tex 數據流 多人 從服務器 文本文件 首先分析pcapng,來得到flag. 先亮出下載地址:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 由於這是.pcapng,需要下載 wireshark

CTF Mp3stego

key 解壓 nbsp 積分 size image span base vip 題目是一張小姐姐皂片 1. 直接上foremost進行分離,意料之中的驚喜 中規中矩的題目 2. 解壓發現 題目中給了一把key,可以想到Mp3stego可以藏txt到m

圖片總結

後綴 一起 跳過 coo txt cool rem 分離 關於 一直比較喜歡做雜項(雖然還是很垃圾),就感覺很有意思。總結了一些關於圖片隱寫的姿勢,一起學習~ 1.另存為圖片 (還有直接看文件信息,可能就在文件信息裏面)2.改後綴 zip / rar /txt3.扔win

總結

blank 影響 toolbar lba umt trac pow combine 開發 0x00 前言 之前還沒有見到drops上有關於隱寫術的總結,我之前對於隱寫術比較有興趣,感覺隱寫術比較的好玩。所以就打算總結總結一些隱寫術方面的東西。寫的時候,可能會有錯誤的地方,

小結

一個 ctf 動圖 win bin 修改 lsb 答案 成功 1.拿到一個隱寫的題目,首先打開一個正常的文件與之進行對比。看一下十六進制頭會不會一樣。確定好其正確的後綴   案例:     一個gif文件使用hexwin打開開頭是39 61並非gif的。然後我們在前

前端的圖片

.com 前端 phy blog logs log 解答 images image 最近同事告訴了一個叫千裏碼的網站,進去看了一下,感覺很不錯,覆蓋面挺廣,題目也很有意思,也附帶了相關的學習素材。 裏面有一題隱寫術的 http://www.qlcoder.com/

實驗吧CTF題庫-

打不開 nba car src lag 下載圖片 div key 查看 Spamcarver: 用kali下載圖片 root@sch01ar:~# wget http://ctf5.shiyanbar.com/stega/spamcarver/spamcarver.jpg

:把壓縮包隱藏在圖片中

ont eight nbsp windows width png inux http blog Linux: 準備一張圖片和要隱藏的文件(要隱藏的文件要壓縮) 圖片2.jpg會被覆蓋! root@h:/mnt/d/r# cat 1.rar >> 2.jpg

工具之binwalk

反轉 二進制 raw rop rec 閾值 一個 fin 固件 0x00Binwalk介紹 Binwalk是用於搜索給定二進制鏡像文件以獲取嵌入的文件和代碼的工具。 具體來說,它被設計用於識別嵌入固件鏡像內的文件和代碼。 Binwalk使用libmagic庫,因此它與

CTF的幾道題

之前專攻隱寫術時寫過一些writeup,留在這裡吧。(下面的黑體是題目名字吧) (參考別人的writeup,以及自己做的) 密碼學 MD5的特徵就是由大寫字母、小寫字母以及數字組成的32位或者16位的字串。 Base64特點:編碼之後的結果,只有64個字元a-z,A-Z,0-9

實驗吧——之“歡迎來到地獄”詳解

歡迎來到地獄 連結: 題目連結:http://www.shiyanbar.com/ctf/2010 解題連結:http://ctf5.shiyanbar.com/stega/hell/歡迎來到地獄.zip 工具:WinHex,CTFCrackTools,360壓縮,kali(binw

墨者學院 - 密碼學加解密實訓-(第3題)

實訓目標 1、瞭解檔案的格式; 2、瞭解隱寫術常見的幾種方法; 3、掌握隱寫工具“MP3Stego”的使用方法; 解題方向 分析圖片的檔案型別是否正常。 解題思路 開啟連結進入頁面 自然,下載得到一個壓縮包 解壓得到一張小姐姐圖片 winhex開啟 拉

圖片中隱藏資訊——圖片

https://www.jianshu.com/p/72f0d0953ca4 主要原理: 圖片是由一個個畫素組成的。每個畫素由一組(r,g,b)值表示(png格式圖片,多一個alpha透明度值)。而對於單個r,g或b,其範圍在0~255之間,可由一個位元組(8位表示)。因此,當改變最低位的值

藍鯨安全CTF打卡題——第一期

前言 渣渣一枚,萌新一個,會划水,會喊六六 再過幾天就是中秋節了,我打算儘自己最大的能力把藍鯨安全平臺上面的打卡題目的writeup整理出來。 有什麼錯誤的地方 希望各位大佬指正(謝謝Orz) 一:雨中龍貓 知識點 圖片原始碼隱寫、base64編碼 解題思路 使用普通的記事本打卡圖片就可以了,這一

Misc 總結 ----之圖片(二)

實驗簡介 隱寫術是關於資訊隱藏,即不讓計劃的接收者之外的任何人知道資訊的傳遞事件(而不只是資訊的內容)的一門技巧與科學。英文寫作Steganography,而本套教程內容將帶大家瞭解一下CTF賽場上常見的圖片隱寫方式,以及解決方法。有必要強調的是,隱寫術與密碼編碼是完全

MISC總結——(四)

目錄 這一篇是繼上一篇之後的另一篇關於隱寫術在ctf比賽中常見的套路問題: 這應該是關於隱寫術問題的最後一篇文章了!! 如果有喜歡的請關注一下哦!!!! 隱寫術介紹: 隱寫術是關於資訊隱藏,即不讓計劃的接收者之外的任何人知道資訊的傳遞

大雄和哆啦A夢WP(實驗吧-

前言: 本文是實驗吧訓練題庫裡隱寫術部分的一道題:“大雄和哆啦A夢”的Write Up. 解題檔案: 解題檔案是一張圖片 看到是圖片,首先想到用Stegsolve檢視是不是有隱藏的二維碼——但是並沒有發現二維碼。 之後在Stegsolve中依次開啟”Analyse-&g

小蘋果WP(實驗吧-)

本文由荒原之夢原創,原文連結:http://zhaokaifeng.com/?p=706 前言:本文是實驗吧訓練題庫裡隱寫術部分的一道題:“小蘋果”的Write Up. 題目連結:http://www.shiyanbar.com/ctf/1928 解題檔案: 觀察題目

試驗吧-

一、聽會歌吧 開啟題目連結以後是如下的樣子: 將檔案下載下來以後用記事本打開發現是一堆亂碼,於是返回檢視下載的url, 點選連線下載檔案,在下載檔案的時候發現url url後面是一個base64,解碼一下發現加密的內容就是要下載的檔案的名稱, 然後想

實驗吧WP(三)

                     1.心中無碼(http://www.shiyanbar.com/ctf/1947) 直接stegsolve看發現沒怎麼樣,但是在blue的0處看起來有問題 跑python#coding:utf-8from PIL import Imagelena = Image.o