TYsec

Steghide是一个可以将文件隐藏到图片或音频中的工具 安装 12apt-get install steghide# 第一次使用可以用steghide --help查看帮助 隐藏文件 12steghide embed -cf [图片文件载体] -ef [待隐藏文件]steghide embed -cf 1.jpg -ef 1.txt 提示输入密码（提取文件用到的），不输入则为空密码 打开图片显示正常 查看图片中嵌入的文件信息 1steghide info 1.jpg 输入密码后可以看到嵌入的1.txt 提取图片中的隐藏文件 1steghide extract -sf 1.jpg

exif信息拿到一个图片时，建议查看一下它的exif信息，可能会有意想不到的收获，出题人经常在图片exif的信息中藏flag或提示信息。 https://exif.tuchong.com/ stegsolve和lsb隐写Stegsolve是常用的工具，功能十分强大 用stegsolve打开图片后，建议先把图层看一遍，可能会有flag或者提示信息、二维码之类的东西 如果是gif图片，可以使用frame browser查看使用帧或者有网站查看帧 https://tu.sioe.cn/gj/fenjie/ lsb隐写：在翻看图层的时候，可能会发现lsb隐写的痕迹，使用stegsolve的data extract，选上对应的通道，就可以得到隐藏的信息。 LSB隐写加密，GitHub上面有相关的加解密脚本（但这个项目是基于python2的，使用时需注意自己的python版本） https://github.com/livz/cloacked-pixel 运行的命令为： 12加密python2 lsb.py hide 图片名 要隐藏进去的文件 密码 12解密python2 lsb.py ex ...

TYSEC新生考核暨TYCTF一月赛WPMISCty-jump下载文件后发现为是一个虚拟硬盘格式的文件(.vmdk) 正常情况下可以采取，利用虚拟机打开该虚拟机后进行解题，但也可通过直接将其拖入010Editor进行分析 通过在010Editor中查找TYCTF即可获得flag 你抓周树人，关我鲁迅什么事下载文件后首先可以得到一个word文档，文档打开后没有发现有价值的信息(甚至可能直接打不开)，通过观察发现该文档为(.docx)的文档，因此我们将文件后缀更改为zip进行解压后继续分析，在media文件夹下发现文件theme.png 发现该文件也不能正常打开，用010Editor查看文件头，发现文件头为50 4B是个zip文件，修改后缀打开后，得到flag.xml 进而得到一串emoji 1🐰👘👘🐪🐰👜🐮👘🐤🐨👚👙👙🐤🐫🐮👘🐮🐤🐰🐰🐮👜🐤🐧🐰🐮🐫🐪🐯👜🐯🐬🐫👜🐫 得到flagTYCTF{9aa39e7a-1cbb-47a7-997e-097438e854e4} RC4下载文件后，通过010 ...