【吾爱动画大赛2019参赛作品】- 简单隐写术带你入坑CTF

凯咪

0x0 大白话
1、本次视频的主题是CTF隐写，定位人群小白，例题简单，通俗易懂；
2、本视频是我参与这么多CTF比赛后对于隐写签到题的思路，入门为主；
3、第一次录视频，因为没有选好场地，加上有点紧张，一些可能没有来得及说明细致，请大家多多见谅！
4.关于比赛内容，恐怕不及论坛大佬，新手上路，还请多多指教！

0x1 知识大纲
1.文件提取
2.十六进制格式
3.LSB
4.base64
5.加密zip包的多种处理方式与选取
6.CRC32与明文攻击
7.doc文件
8.文件头与后缀的简单判断

0x2 题目大纲
1.corgi can fly
2.meow
3.television
4.bmp-nvshen
5.2019DDCTF---北京地铁
6.no
7.2019CTF---otaku（课后题）
8.buzzing（课后题）

0x3 工具大纲
1.环境：win10
2.foremost
3.Winhex 19.8
4.Stegsolve
5.wbs43open-win32
6.WinRAR_5.71

0x4 还有一点想说的
没什么想说的啦~第一次尝试录视频教程QTQ

0x5 下载通道
   链接：https://pan.baidu.com/s/1GKBi0RQPM8gBvTv09oFZwg
提取码：zn9g 解压密码：www.52pojie.cn

凯咪

潇洒超人 发表于 2019-9-18 20:57
大佬 还有television这个题是怎么做的啊 用了视频里的几个工具和方法都不行 最主要是百度没查到wp 不知道 ...

不是大佬
原题在这个网站https://hackme.inndy.tw/scoreboard/  PPT倒数第二页有
网上没有找到有writeup
你认真看看视频的这部分 按当时解题的步骤 ：右键看属性--winhex查看十六进制格式---................

问题就在winhex的那个步骤  我记得在视频有提到这一点 用winhex无非就几个点：查看文件头、文件结构、zip压缩包伪加密等等，当然还有ASCII码的部分（这个视频提到了几个点：注意查看是否存在base64和一些提示字符）

television这道题的FLAG就在winhex查看的ASCII中，ctrl+f搜索FLAG就可以找到了（有些题目就是很。。。嗯嗯的）

https://hackme.inndy.tw/scoreboard/   这个网站的很多题目都挺有启发意义的 这些题目换个角度也可以运用到实际生活，比如伪加密那些  解题目不是难点 难点在于如何出题，让解题人无法解出

小色刘

虽然搞不懂，支持一下

bdrdc

这个不错，好好研究研究.......

觉得该睡觉了

小白，不懂。是不是就是电视剧里韩商言参加的CTF大赛？

凯咪

觉得该睡觉了 发表于 2019-9-16 00:41
小白，不懂。是不是就是电视剧里韩商言参加的CTF大赛？

某度上的搜索结果：
CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

比赛方式分解题模式、攻防模式和混合模式三种。

视频里讲的是解题模式的Misc的一小部分

凯咪

bdrdc 发表于 2019-9-15 23:34
这个不错，好好研究研究.......

第一次做视频，题目比较基础【手动捂脸】

jnez112358

继续学习中，谢谢楼主

微笑男孩

瞻仰中，感谢楼主分享知识

sfguutu

感谢楼主分享

kiikjj

谢谢分享！！！！