NewStarCTF2023week4-依旧是空白(snow隐写)

打开附件的空白图片,CRC报错,很可能是高度被修改

爆出图片正确的宽度和高度并修复

打开看到密码

password: s00_b4by_f0r_y0u

另一个文件是空白的txt文档,大致看了一下像是不可见字符,尝试 white_space,发现不是;

white_space是一种编程语言,由"空格","回车","tab"组成

结合给了密码,那么很可能就是snow隐写了,SNOW 隐写又被称为 HTML 隐写,通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息,不同空格与制表位的组合代表不同的嵌入信息。

将文本附件拖到snow.exe所在目录,切换到该目录,执行命令:

复制代码
snow.exe -p s00_b4by_f0r_y0u -C White.txt

拿到 flag{2b29e3e0-5f44-402b-8ab3-35548d7a6a11}

参数说明:

参数 作用
-C 如果隐藏,则压缩数据,或者如果提取,则会解压缩。
-Q 静音模式。如果未设置,则程序报告统计信息,例如压缩百分比和可用存储空间的数量。
-S 报告文本文件中隐藏消息的近似空间量。考虑线长度,但忽略其他选项。
-p password 如果设置为此,则在隐藏期间将使用此密码加密数据,或在提取期间解密。
-l line-length 在附加空格时,Snow将始终产生比此值短的线条。默认情况下,它设置为80。
-f message-file 此文件的内容将隐藏在输入文本文件中。
-m message-string 此字符串的内容将被隐藏在输入文本文件中。请注意,除非在字符串中包含一个换行符,否则在提取邮件时,否则不会打印换行符。

加密示例 :

复制代码
snow.exe -C -m "MyonCTF" -p "kalikali" infile outfile

解密示例:

复制代码
snow.exe -C -p "kalikali" infile outfile

注意:

infile 必须在 outfile 前,如果不填 infile 选项,则默认从标准输入中获得;如果不填 outfile 选项,则默认输出到标准输出中。

这里我们也可以指定将结果输出到某个文档:

相关推荐
余防12 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
粟悟饭&龟波功17 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202518 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker18 小时前
安全系统架构
安全·系统架构
lingggggaaaa18 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc21 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
纠结的学渣21 小时前
信息安全基础知识:03密码学基础知识
安全
缘的猿1 天前
Kubernetes 安全管理:认证、授权与准入控制全面解析
java·安全·kubernetes
乾博电子1 天前
GFM100 地线连续性检测监控器:破解工业接地痛点,筑牢电力系统安全防线
安全·系统安全·在线监测·在线绝缘监测仪·地线连续性绝缘监测
CryptoCrawler1 天前
文件包含与下载漏洞
网络·安全