最近在亚马逊EC2云主机上搭建了CTF网站(http://35.86.165.89),还没来得及搞域名,未来的域名计划定为ctf.hackbiji.top,记得收藏哦,现在已经部署了一些题目,陆陆续续将包含《CTF安全竞赛入门》书中所有的题目,欢迎大家一起来玩耍。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、01 steg1 插入文件尾
strings 1.jpg看到最后一行是 ZmxhZ3t3ZWxjb21ldG92ZW51c30= ,一看就是base64编码
echo "ZmxhZ3t3ZWxjb21ldG92ZW51c30=" | base64 -d得到flag:flag{welcometovenus}% 直接提交,解题完成
2、02 steg2 插入图片中
strings 1.jpg
直接有flag明文,更简单了,直接提交
3、03 steg3 插入压缩包
直接改文件名后缀,然后解压缩,得到flag
cp new.jpg new.zipunzip new.zip cat 1.txt
4、04 steg4 双图隐写
binwalk new.jpg显示是2张图片合成的
foremost new.jpg 得到2张图片,flag在第2张图片里
5、05 lsb1 隐写二维码
正常打开是这样的
使用stegsolve打开,就能看到这样的图像,扫一扫二维码,就能拿到flag,其中stegsolve 可由下面的命令安装
wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jarchmod +x stegsolve.jarjava -jar stegsolve.jar
