网络安全B模块(笔记详解)- 隐藏信息探索

发布时间:2024年01月12日

隐藏信息探索

1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;image.png

image.png?

通过windows电脑自带的图片编辑工具画图将打乱的二维码分割成四个部分,然后将四个部分通过旋转、移动拼接成正确的二维码

image.png?

使用二维码扫描工具CQR.exe扫描该二维码

image.png?

获得一串base64的编码,进行解码得到flag

image.png?

Flag:xqFcT59a7iQw

2.访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;

使用16进制编辑器HxD查看doucument.docx

image.png?

发现文件头为50 4B 03 04 ,不是word文件的格式,而是zip的文件头,将文件后缀修改为zip,并将压缩包解压

image.png?

查看解压的文件,发现许多后缀为xml的文件并尝试查找flag,在word目录中的document.xml文件下找到flag

image.png?

Flag:RFCXQ0gy

3.访问服务器的FTP服务,下载图片beach,从图片中获取flag,并将flag提交; 使用kali工具binwalk查看图片隐藏的信息,发现图片中隐藏了一个jpeg图片和zip压缩包文件

image.png?

binwalk -e 图片 #提取文件

image.png?

使用binwalk工具提取文件的时候会自动在当前目录生成_beach.jpg.extracted这样格式的文件夹,被提取的文件就在该目录中,直接解压flag.zip发现是需要密码的,使用hxd软件查看jpg图片,在里面找到一段base64编码

image.png?

对该字符串进行解密

文章来源:https://blog.csdn.net/weixin_57536426/article/details/135321799
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。