wang kun' book
  • 目录
  • 环境配置
    • 2019年
      • Cobalt Strike kail的安装
      • vps配置ngrok反向代理
  • CTF WEB
    • 2019年
      • Spring boot SSTI
      • XML中XXE漏洞
        • XML和XXE基础
  • CTF Misc
    • 记一次PNG中的隐写
  • 渗透工具
    • Netcat
    • Metasploit
      • Untitled
      • Msfvenom常用payload
    • CobaltStrike生成windows木马
    • vps部署自动化src挖掘
    • SET社会工程工具包
  • 漏洞复现
    • CVE-2019-0708获取shell
  • hexo github搭建博客
    • 一. Hexo搭建个人博客
    • 二.Hexo添加主题
    • Hexo下的站点配置文件
    • 自定义主题
Powered by GitBook
On this page
  • 1、查看附件,一张PNG图片:
  • 2、考虑图片中是否有隐藏文件
  • 3.发现类似base64加密之后的密文
  • 4.利用在线工具去解密
  • 5.CTF在线工具
  • http://ctf.ssleye.com/base85.html

Was this helpful?

  1. CTF Misc

记一次PNG中的隐写

OGeek CTF中 "2019"这题。知识点:LSB隐写,密码学

PreviousCTF MiscNext渗透工具

Last updated 5 years ago

Was this helpful?

1、查看附件,一张PNG图片:

2、考虑图片中是否有隐藏文件

使用foremost文件分离,没有结果

看到是png格式的图片,所以放入StegSolve试试看

2x1:打开加密的图片,选择Analyse-DataExtract

2x2:Bit Planes 选中Reg、Green、Blue的第0位

2x3:Bit Order选中LSBFirst

2x4:Bit Plane Order选中BGR

3.发现类似base64加密之后的密文

4.利用在线工具去解密

使用了 base64.b85encode

4.1: 先base64解密

4.2 base85解密

5.CTF在线工具

http://ctf.ssleye.com/base85.html
一张png格式的图片