CTF之misc-图片隐写

这篇具有很好参考价值的文章主要介绍了CTF之misc-图片隐写。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一·隐写术的介绍

隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。

二.图片隐写

1.常用工具

HexWorkshop

Stegsolve

Binwalk

dd命令

2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会出现flag

ctf图片隐藏flag密码,网络安全

3.右键属性,查看详细信息,可能会隐藏flag。

ctf图片隐藏flag密码,网络安全

 4.将文件后缀名改为zip或rar,图片可能会变成压缩包。

正常的jpg图片是以FF D9结尾的,结尾 之后的东西不会被作为图片显示。图片查 看器会忽视后面的东西,不会影响正常显 示。 使用copy /b a.jpg+b.zip 3.jpg 会生成图 种,更改后缀名即可解压或查看源文件。 当然这只是针对添加的文件是压缩文件的 情况,添加的文件也可以是其他图片,比 如两张图片叠加。这时需要用binwalk 可 以获得更详细的信息。

ctf图片隐藏flag密码,网络安全

 总而言之:如果图片进制结尾不是FF D9,就有可能藏有文件。

5.LSB最低有效位

一种常见的方式是利用LSB来进行隐写,LSB 也就是最低有效位 (LeastSignificant Bit)。 原理就是图片中的像数一般是由三种颜色组成, 即三原色,由这三种原色可以组成其他各种颜 色,例如在PNG图片的储存中,每个颜色会 有8bit,LSB隐写就是修改了像数中的最低的 1bit,在人眼看来是看不出来区别的,也把信 息隐藏起来了。 譬如我们想把’A’隐藏进来的话,如下图,就 可以把A转成16进制的0x61再转成二进制的 01100001,再修改为红色通道的最低位为这 些二进制串

ctf图片隐藏flag密码,网络安全

 6.文件头修复

用hexworkshop打开,我们会发现他和普通的GIF图片不一 样,头部缺少了东西,在对比一些文档,会发现是少了 GIF8

ctf图片隐藏flag密码,网络安全

 我们手动修复一下,增加GIF8。

ctf图片隐藏flag密码,网络安全

然后浏览图片后会发现,有个PASSWORD一闪而过,gif和别的图片最大的区别就是gif是动态图, 它是可以由多帧组成的可以顺序播放的,有的题就是把播放的时间弄得特别慢,几乎就不会动的, 所以我们可以用工具一帧一帧的观察图片。Stegsolve就带有这种功能。 Stegsolve——Analyse——Frame Brower就可以看到是有8帧的图片

7.PNG修改高度长度

用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是 个藏东西的好办法 找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索 16进制值就找到了

                            ctf图片隐藏flag密码,网络安全

用hexworkshop打开

ctf图片隐藏flag密码,网络安全ctf图片隐藏flag密码,网络安全

 因此将高度中的01改为02保存即可(如果不知道具体的宽高,可以修改成较大的宽高值)

 ctf图片隐藏flag密码,网络安全

 8.RGB值恢复

如果你拿到了一个如右下图一样像一堆坐标的 东西,不要慌。这只是RGB值而已,借助 python的PIL图片处理库即可轻松解决。

ctf图片隐藏flag密码,网络安全

 运行下图脚本,即可得到flag图片。当然在 这之前,记得先将RGB点个数因数分解一下, 从而确  定图片的长宽

 ctf图片隐藏flag密码,网络安全文章来源地址https://www.toymoban.com/news/detail-680440.html

到了这里,关于CTF之misc-图片隐写的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CTF(Capture The Flag )环境搭建

    CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。 CTFd网盘下载链接 Github下载链接(官方下载渠道) 我们在Kali-Linux-2023(其他Linux操作系统均可)上进行安

    2024年02月13日
    浏览(37)
  • CTF之MISC题目-简单流量

    第一篇 CTF之密码学题目-classical coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。 可以发现是一个流量包数据(.pcapng后缀,可以用wireshark打开

    2023年04月25日
    浏览(40)
  • BUUCTF Misc 隐藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风

    目录   隐藏的钥匙  另外一个世界 FLAG 神秘龙卷风   下载文件 使用010 editor工具查看 查找flag 将内容复制到base64在线 得到flag               flag{377cbadda1eca2f2f73d36277781f00a}  下载文件 使用010 eitor查看 看到了一串二进制,进行二进制转换字符串  得到flag          flag{koekj3

    2024年02月07日
    浏览(46)
  • CTF-Misc 文件类型 详细解

    初次接触CTF的Misc方向,在这里详细记录一下。 1.准备工具: CTFtools CTFCracktools 010 editor 2.题目准备 攻防世界下载附件,如图。解压得到cipher.txt。  然后记事本打开: 看到出现了A-F的字符,初步判定是十六进制,即hex文件。 复制,使用CTFtools,常见解码-Hex-str:  得到result处的

    2023年04月08日
    浏览(37)
  • [青少年CTF]-MISC WP(二)

    16)17insanity FLAG:INSA{Youre_crazy_I_like_it} 17)17sanity FLAG:INSA{Youre_sane_Good_for_you} 18)原sher FLAG:qsnctf{c1f5e391-83dd-47e3-9f15-0e32eaafdc95} 19)签到 20)八卦迷宫 FlAG:cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 21)我看他是喜欢套娃! 摩斯电码在线转换 培根密码在线加解

    2024年02月14日
    浏览(46)
  • 网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag

    实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统

    2024年01月23日
    浏览(44)
  • 入坑CTF的第一篇CRC32爆破【MISC】

    最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小6B的文件,可以利用CRC32的校验值,爆破文本内容。 我自己做了一个压缩包,没有使用密码加密,测试一下(以4字节的文件

    2024年02月12日
    浏览(46)
  • CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型

    内存取证在ctf比赛中也是常见的题目,内存取证是指在计算机系统的内存中进行取证分析,以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息,并可以用于检测和分析恶意软件、网络攻击和其他安全事件

    2024年02月12日
    浏览(50)
  • CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)

    目录 题目链接: 题目解析: 获得flag: 得到一个流量包,打开看得眼花,先关注http 一个个追踪,先看到一个网站 tools.jb51.net/aideddesign/img_add_info 打开之后发现是一个图片加密解密的网站,  导出全部http对象,保存出来。  全部导出之后,发现一个png格式的风景照,和两个较

    2024年02月09日
    浏览(40)
  • 2023寒鹭Tron-CTF迎新赛 CRYPTO Misc 全WP

    1、题目信息 2、解题方法 兔子密码,在线工具直接解 1、题目信息 2、解题方法 flag有三部分 第一部分:BrainFuck解码 第二部分:ook! 第三部分:UUencode解码 1、题目信息 2、解题方法 像摩斯,但不是摩斯,是摩斯的变形。。。 把 . 换成 0 , / 换成 1,二进制解码: 最后把flag换

    2024年02月08日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包