零宽度字符隐写(CTF)

最新推荐文章于 2025-06-20 16:53:09 发布
原创 最新推荐文章于 2025-06-20 16:53:09 发布 · 2.3w 阅读 · 76 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #零宽度字符隐写 #隐写 #水印

本文介绍了零宽度字符的种类及其在文本中的隐形使用,如隐形水印、防止敏感词匹配和传递隐秘信息。通过实例展示了如何利用这些字符进行隐写术,并提到了在线解密工具。同时,给出了一个CTF挑战题目的解决方案,通过解密零宽度字符隐藏的文本获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

零宽度字符简介

零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式

常见的零宽度字符及它们的unicode码和原本用途:

零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
零宽度字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果
零宽度字符 (zero-width non-joiner) U+200C : 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果
左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右
右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左

用法

零宽度字符在通常情况下,在一般的文本编辑器中是不可见的,比如:‌‌‌‌‍‎‍‎Hello,misc‌‌‌‌‍‎‌‌‌‌‌‍‎‌‍!‌‌‌‌‍‎‍
在这句话中我就用零宽度字符隐藏了信息,用CyberChef查看一下即可发现其中的奥秘
在这里插入图片描述
当然,将文本储存为txt格式,用vim查看也可以直接看到其中隐藏的零宽度字符
在这里插入图片描述
其实每一种基于零宽度字符的隐写都可以有自己的隐写方式及加密方式,所以可能用这一个工具(或脚本)加密过的字符串在另一个解密网站就无法成功解密……

转化为二进制的加密:https://zhuanlan.zhihu.com/p/87919817
转化为Morse编码的加密:https://zhuanlan.zhihu.com/p/75992161

加密方式虽多种多样,但万变不离其宗。使用零宽度字符隐写,关键是将想要隐藏的内容用零宽度字符来表示,通过使用不同的零宽度字符,以及不同字符间的排列组合方式来达到隐写的目的

注:加密和解密是一个可逆的过程,但是一定要用相同的方式(相同的工具/网址)进行加解密

在线解密:
https://330k.github.io/misc_tools/unicode_steganography.html

其他用法

隐形水印
逃脱敏感词匹配
传递隐秘信息

相关文章:
用零宽度字符水印揭露泄密者身份:
https://www.freebuf.com/articles/web/167903.html

零宽度字符:和谐?屏蔽?不存在的
https://juejin.cn/post/6844903669192720391

例题:[UTCTF2020] zero

附件链接:https://pan.baidu.com/s/1Ivadp2r9cbKjIZM2vSFDQw
提取码:7vmf

下载附件得到一个txt文件,里面是一长段英文,乍一看没有什么特别的地方,但是将这个文件用vim查看,就会发现其中隐藏了大量的信息
在这里插入图片描述
很显然是零宽度字符隐写,在线网站弄一下,在上图中可以看到共有五种零宽度字符,尝试一下将U+200B这一项去掉,选择其他四种字符进行解密,就可以得到flag:flag{whyNOT@sc11_4927aajbqk14}
在这里插入图片描述
在这里插入图片描述

CTF misc 0宽度字节
orange_cat__的博客
10-28 2774
CTF 0宽度字节
steganographr:使用不可见的宽度字符藏文本
05-26
秘术师 使用不可见的宽度字符藏文本,使文本清晰可见。 数字术变得简单。 灵感来自 。 您可以在查看该工具的实时演示。 这个怎么运作 Steganographr的工作原理是将您的私人消息转换为二进制数据,然后将该二进制数据转换为宽度字符(然后可以将其藏在公共消息中)。 这些字符被使用: WORD JOINER(U + 2060) 宽度空间(U + 200B) 宽度非JOINER(U + 200C)
在线文字工具
最新发布
weixin_43680407的博客
06-20 273
这是一款专为信息安全设计的文字工具,可将敏感信息巧妙地嵌入普通文本中。用户只需输入载体文本和秘密信息,点击生成即可获得包含藏内容的文本,仅通过特定密钥才能解析。适用于私保护、数据安全传输等场景,操作简单快捷。工具强调本地解析特性,不存储用户任何数据,提醒用户妥善保管生成文本。主要功能包括信息藏与提取,是保护数字私的理想解决方案。
【JS】宽字符
owo_ovo的博客
10-15 358
【JS】宽字符
【misc】txt宽度
question55的博客
12-09 2769
字符宽度1.1 前置知识1.1.1 统一码(Unicode)统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Unicode 允许交换、处理和显示多语言文本以及公用的专业和数学符号。Unicode 字符可以适用于所有已知的编码。Unicode 是继 ASCII(美国国家交互信息标准编码)字符码后的一种新字符编码,它
宽字符(ZWSP)
a736755244的博客
10-17 1411
宽字符 zero-width-space(ZWSP)
CTF-MISC-1】 Word&宽字符
qq_63522833的博客
01-10 1万+
这是ctf-misc中的word宽字符的总结
CTF--misc 宽度字符
半岛铁盒的博客
08-24 1681
在虚拟机里面 vim key.txt 打开查看即可
宽字符——2021网刃杯CTF 签到
iO快到碗里来
09-22 5535
0x01 宽字符 宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的宽度字符及它们的unicode码和原本用途: 宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 宽度字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符
宽字符工具离线版
11-25
解决离线解析宽字符的问题
txt宽度字符
principle1的博客
09-27 3135
宽度字符就是一些宽度,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是宽度字符,在上面有找到4种宽度字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
检测宽度字符「Detect Zero-Width Characters」-crx插件
03-15
检测页面上的宽度字符,突出显示包含的DOM元素,并在元素的右下角显示警告。 检测页面上的宽度字符。 *突出显示宽度字符。 *突出显示包含宽度字符的DOM元素。 *在元素的右下角显示警告。 *选择文本,然后单击鼠标右键以进行清理和复制。 支持语言:English
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
Unicode编码的秘角落:宽度字符实战剖析.pdf
06-07
术到编码转换,从音频到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB ,在虚拟战场中提升网络安全...
文本术高阶:CTF中文分词中的宽度字符自动化提取.pdf
06-16
术到编码转换,从音频到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB ,在虚拟战场中提升网络安全...
CTF总结
普通Gopher
09-30 3654
打了有小半年ctf比赛了,一直没有时间来几篇关于ctf的博客,今天抽出时间了点杂项中的总结,希望能够帮到大家 简述 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著作Steganographia,该书书名源于希腊语,意为“秘书...
如何做CTF中MISC的图片CTF图片入门
Scalzdp的专栏
10-18 1479
最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTFCTF(Capture The Flag)是一种网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
宽字符编码python解码
m0_63018368的博客
05-12 2968
宽字符(Zero-Width Characters)在文本中不占用显示空间的特殊字符宽字符编码解码原理,解码程序
misc学习笔记1-txt宽度字符
热门推荐
Amherstieae的博客
10-03 1万+
在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是宽度字符 宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符宽空格(zero-width space, ZWSP)用于可能需要换行处。
mysql中update语句
04-24
更新数据表中的数据。语法如下: UPDATE 表名 SET 列1=值1, 列2=值2,... WHERE 条件; 其中,表名是要更新数据的数据表的名称;列1、列2、值1、值2等是要更新的列名及其对应的值;WHERE是更新数据的条件。 例如,要将名称为“Tom”的学生的年龄改为18岁,可以使用如下语句: UPDATE students SET age=18 WHERE name='Tom';
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

通信与商务

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值