盲水印

以*CTF2018的misc題xp3為例子

image.png

附件下載地址
https://github.com/aye-whitehat/CTF-Collect/blob/master/StarCTF2018/xp3(misc)/challenge/xp3.zip

xp3文件提取器

在CSDN下載的柏肪,我也放到了github這個(gè)項(xiàng)目中

提取結(jié)果如圖:

image.png

隱寫(xiě)1

g01.ks發(fā)現(xiàn)注釋?zhuān)莦ip的頭部的hex信息


image.png

然后將g01.ks~g56.ks的最后一行的hex提取出來(lái)剿配,并寫(xiě)入bin文件中


image.png

cat.py

#!coding:utf-8
import os

#提取hex
a = ''
for i in range(1,57):
    i =  str(i)
    i = i.zfill(2)
    a += os.popen("cat g%s.ks | tail -n 1"%i).read()[6:]
    #cat的原文是unicode編碼 ;// 共占了6個(gè)字節(jié)
print a

hex2bin.py

#!coding:utf-8
hexString1 = '504B0304140009000800736B704CE5C121E6330000002700000008000000666C61672E747874C340D528ED5CC1EDD15C038FA53F28ADA8B44B201EF019F5EA25549804EAED5802B78AFCDC00AE8186BDAC0F35C811814133F1504B01021400140009000800736B704CE5C121E63300000027000000080024000000000000002000000000000000666C61672E7478740A002000000000000100180018E8397EE7BCD30100A58FCFDEBAD30111508455DEBAD301504B050600000000010001005A00000059000000000000000000000000000000000000000000000000'

hexList1 = []
intList1 = []
asciiString1 =''

while True:
    intString1 = hexString1[0:2]
    hexString1 = hexString1[2:]
    hexList1.append(intString1)
    if (hexString1 == ''):
        break

for i in hexList1:
    intList1.append(int(i,16))
for j in intList1:
    asciiString1 += chr(int(j))

f = open('flag.bin','w')
f.write(asciiString1)
f.close()

隱寫(xiě)2

打開(kāi)zip發(fā)現(xiàn)加密了搀捷,不是偽加密蔑滓,爆破8位數(shù)字也沒(méi)用,而且提取的圖片信息也還沒(méi)用到
將文件夾中的圖片全部哈希囱挑,發(fā)現(xiàn)pic25.bmp跟別的圖片表面上一樣酱床,實(shí)際上哈希不同


image.png
image.png

這里考察盲水印

github有個(gè)處理盲水印的項(xiàng)目
https://github.com/chishaxie/BlindWaterMark

wget https://raw.githubusercontent.com/chishaxie/BlindWaterMark/master/bwm.py
cp pic0.bmp hui.png #原圖
cp pic25.bmp hui_with_wm.png #原圖+盲水印
python bwm.py decode hui.png hui_with_wm.png wm_from_hui.png #盲水印圖
image.png
image.png

得到密碼
NoGalgameNoLife
得到flag
*ctf{Hope_Every0ne_Has_A_Happy_End2333}

image.png

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末腹殿,一起剝皮案震驚了整個(gè)濱河市旨枯,隨后出現(xiàn)的幾起案子蹬昌,更是在濱河造成了極大的恐慌,老刑警劉巖攀隔,帶你破解...
    沈念sama閱讀 206,968評(píng)論 6 482
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件凳厢,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡竞慢,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,601評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)治泥,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)筹煮,“玉大人,你說(shuō)我怎么就攤上這事居夹“芰剩” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 153,220評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵准脂,是天一觀的道長(zhǎng)劫扒。 經(jīng)常有香客問(wèn)我,道長(zhǎng)狸膏,這世上最難降的妖魔是什么沟饥? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,416評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮湾戳,結(jié)果婚禮上贤旷,老公的妹妹穿的比我還像新娘。我一直安慰自己砾脑,他們只是感情好幼驶,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,425評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著韧衣,像睡著了一般盅藻。 火紅的嫁衣襯著肌膚如雪购桑。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,144評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天氏淑,我揣著相機(jī)與錄音勃蜘,去河邊找鬼。 笑死夸政,一個(gè)胖子當(dāng)著我的面吹牛元旬,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播守问,決...
    沈念sama閱讀 38,432評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼匀归,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了耗帕?” 一聲冷哼從身側(cè)響起穆端,我...
    開(kāi)封第一講書(shū)人閱讀 37,088評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎仿便,沒(méi)想到半個(gè)月后体啰,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,586評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡嗽仪,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,028評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年荒勇,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了块仆。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片默辨。...
    茶點(diǎn)故事閱讀 38,137評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖浇坐,靈堂內(nèi)的尸體忽然破棺而出窿凤,到底是詐尸還是另有隱情仅偎,我是刑警寧澤,帶...
    沈念sama閱讀 33,783評(píng)論 4 324
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布雳殊,位于F島的核電站橘沥,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏夯秃。R本人自食惡果不足惜座咆,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,343評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望仓洼。 院中可真熱鬧箫措,春花似錦、人聲如沸衬潦。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,333評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)镀岛。三九已至弦牡,卻和暖如春友驮,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背驾锰。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,559評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工卸留, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人椭豫。 一個(gè)月前我還...
    沈念sama閱讀 45,595評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓耻瑟,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親赏酥。 傳聞我的和親對(duì)象是個(gè)殘疾皇子喳整,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,901評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容

  • 前言 水印,一般是指圖片上印有文字的水印裸扶,比如發(fā)表在微博或者CSDN的圖片都會(huì)自動(dòng)打上肉眼可見(jiàn)的文字水印框都。像這種一...
    Leonhwaa閱讀 38,182評(píng)論 10 13
  • [傅里葉變換算法及盲水印實(shí)現(xiàn)]盲水印,顧名思義就是看不見(jiàn)的水印呵晨。今天我們來(lái)說(shuō)下頻域加盲水印魏保。相信大家做過(guò)圖像處理的...
    Miaoz0070閱讀 13,313評(píng)論 52 20
  • 姓名:朱睿琦 學(xué)號(hào):15180288015 參考:http://www.cnblogs.com/zkwarrior...
    BLASSREITER閱讀 6,043評(píng)論 4 1
  • 有句話(huà)說(shuō)的是,你喜歡一個(gè)人摸屠,始于顏值谓罗,終于才華。是的季二,這句話(huà)用在吳亦凡身上實(shí)在是太適合了妥衣。大學(xué)那會(huì),EXO火爆全球...
    山而先生閱讀 283評(píng)論 0 0
  • 大學(xué)門(mén)口和宿舍之間有一片空地戒傻,入學(xué)時(shí)候那還是一片堆滿(mǎn)泥渣、雜草亂長(zhǎng)的泥地蜂筹。雖然它滿(mǎn)是黃泥灰燼需纳,可因?yàn)榘凑臻T(mén)口...
    吾與魚(yú)閱讀 165評(píng)論 0 0