CTF(CaptureTheFlag)文件隐写进阶

信息安全不简单鸭 2024-09-01 21:50:34

最近在亚马逊EC2云主机上搭建了CTF网站,你可以通过域名来访问ctf.hackbiji.top,站点预计留存至2024年底,期间随时可以来体验体验,目前已经吸引很多大佬来刷题了,非常感谢大家的陪伴,期待刷完的那一天,一起加油哟,冲呀~

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

1、01 mp4隐写

使用ffmpeg 将mp4文件逐帧提取

ffmpeg.exe -i wars.mp4 -r 1 -f image2 %d.jpg

得到每一帧

运行脚本,逐帧叠加图片

from glob import globimport ospath = "*.jpg"file = " ".join(glob(path))command = "convert {} -background none -compose lighten -flatten output.jpg".format(file)print(command)os.system(command)

删除前后的干扰图片,再运行脚本,直接扫出flag

2、02 虚拟硬盘隐写

打开DiskGenius-》工具-》打开分区镜像以便提取文件,或者DiskGenius-》分区-》从镜像文件恢复分区,都没有成功,最终在 DiskGenius-》磁盘-》打开虚拟磁盘文件,成功看到mp4文件

可以欣赏misc.mp4

01:29

使用 binwalk 可以看到隐写了一个word文档

使用 foremost 提取文件

使用wps打开

编写python脚本,将上述word内容复制进hex_raw,解码得到flag

import base64hex_raw = "344...034393344"def get_hex_string(hex_raw): bytes_list = [int(hex_raw[i:i+2], 16) for i in range(0, len(hex_raw), 2)] # 将字节列表转换为 ASCII 字符串 ascii_string = ''.join([chr(byte) for byte in bytes_list]) return ascii_stringdef decoded_32_string(encoded_string): # 解码 base32 decoded_bytes = base64.b32decode(encoded_string) # 将 bytes 对象转换为字符串 decoded_string = decoded_bytes.decode('utf-8') return decoded_stringdef decoded_64_string(encoded_string): # 解码 base64 decoded_bytes = base64.b64decode(encoded_string) # 将 bytes 对象转换为字符串 decoded_string = decoded_bytes.decode('utf-8') return decoded_stringif __name__ == "__main__": hex_string = get_hex_string(hex_raw) hex_string = get_hex_string(hex_string) decoded_string = decoded_32_string(hex_string) decoded_string = decoded_32_string(decoded_string) decoded_string = decoded_32_string(decoded_string) decoded_string = decoded_64_string(decoded_string) decoded_string = decoded_64_string(decoded_string) hex_string = get_hex_string(decoded_string) decoded_string = decoded_32_string(hex_string) decoded_string = decoded_64_string(decoded_string) decoded_string = decoded_64_string(decoded_string) print(decoded_string)

3、03 pyc隐写01

使用stegsolve打开,点击左键,就能看到这样的图像,扫一扫二维码,就能拿到flag,其中stegsolve 可由下面的命令安装

wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jarchmod +x stegsolve.jarjava -jar stegsolve.jar

使用二维码识别工具,得到如下提示:03F3开头,是pyc文件标识

使用winhex写入1.txt文件中,然后对1.txt重命名为1.pyc

使用在线工具直接反编译,也可以使用命令uncompyle6 1.pyc > 1.py

运行python脚本,即可得到flag

4、04 pyc隐写02

这题又遇到pyc文件了,之所以上一题用在线环境,是因为mac m1系统没有低版本的python环境,而在线环境必须30分钟,才能反编译1个文件,因此,还是决定装一个低版本的python

conda create -n py36conda activate py36conda config --env --set subdir osx-64conda install python=3.6pip install uncompyle6 -i https://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.comuncompyle6 test.cpython-36-stegosaurus.pyc > 2.py

这里得到python文件,直接运行,打印了144,144,显然不是flag

可能是pyc文件嵌入了Payload,需要上工具 Stegosaurus,注意不能 pip install 。

Stegosaurus [1]仅支持 Python3.6 及其以下版本,在mac m1下一顿操作,直接拿到flag。

git clone https://github.com/AngelKitty/stegosaurus.gitcd stegosauruscp ../test.cpython-36-stegosaurus.pyc .python -m stegosaurus test.cpython-36-stegosaurus.pyc -x

参考^stegosaurus https://github.com/AngelKitty/stegosaurus

发布于 2024-01-03 14:17・IP 属地美国

0 阅读:0

信息安全不简单鸭

简介:感谢大家的关注