CTF杂项之图片隐写(一)(渡栗的学习笔记)

已于 2024-07-13 16:28:40 修改
阅读量2k 收藏 46
点赞数 39
分类专栏: CTF杂项 文章标签: 学习 笔记 网络安全
于 2024-07-13 16:22:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79998006/article/details/140395919
版权

目录

​编辑

一、解题思路

二、图片隐写

1.常见的图片格式介绍

2.十六进制修改

3.EXIF隐写

4.图种

5.LSB隐写

6.SilenEye

7.盲水印

三、工具

四、题解问题(渡栗)

ffcce529985b4559baa531ac78948f0f.png

一、解题思路

二、图片隐写

常见的图片隐写:细微的颜色差别、GIF图多帧隐藏(图片通道隐藏、不同帧图信息隐藏、不同帧对比隐写)、Exif信息隐藏、图片修复(图片头修复、图片尾修复、CRC校验修复、长宽高修复)、最低有效位LSB隐写、图片加密(Stegdetect、Outguess、Jphide、F5)

1.常见的图片格式介绍

文件类型文件头
JPEG (jpg) FFD8FFE1
PNG(png)89504E47
GIF(gif)47494638
TIFF(tif)49492A00
ZIPArchive(zip)504B0304
Archive(rar)52617221
WindowsBitmap(bmp)424DC001
AdobePhotoshop(psd)38425053
RichText Format(rtf)7B5C727466
XML(xml)3C3F786D6C
HTML(html)68746D6C3E
AdobeAcrobat(pdf)255044462D312E
Wave(wav)57415645

2.十六进制修改

010Editor或其他文本编辑器
字符转十进制

3.EXIF隐写

EXIF的信息包括:相机拍摄时的各种参数,比如:光圈、快门、白平衡、ISO、焦距、日期时间、定位信息等

定位信息

exiftool(-k).exe

4.图种

制作:
copy /b 1.jpg+2.zip out.jpg
提取:
foremost 002-dog.jpg

picSeed.bat

foremost工具

5.LSB隐写

LSB:Least Significant Bit(最低有效位)
图片的颜色表示(RGB三原色)
红色:RGB是255,0,0
二进制:11111111,00000000,00000000改成11111100,00000001,00000010
=252,1,2

LSB.py

java -jar StegSolve.jar

StegSolve.bat

6.SilenEye

silenteye.exe

7.盲水印

WaterMark.exe

三、工具

  • 条形码
  • 二维码 CQR
  • 在线ps
  • 图片通道LSB   stegsolve  lsb隐写脚本
  • 文件分离 

binwalk  binwalk 文件名    binwalk -e 文件名 --run-as=root  分离成功之后 _文件名

foremost foremost 文件名   分离成功之后 在output文件夹下面

tcpxtract

  • GIF文件提取
  • 集成工具  随波逐流
  • 图片OCR爆破  爆破脚本
  • 二进制修改  010Editor
  • 图片拼接
  • stegpy
  • strings命令   打印文件中可打印的字符
  • zsteg
  • CTF在线工具

四、题解问题(渡栗)

条形码:https://online-barcode-reader.inliteresearch.com/

Stegsolve.jar

二维码

十六进制转ASCII码

winhex

python反编码,.pyc

U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==

aec解码

图片拼接

html解码

仿射密码

lsb隐写

cyberchef

头标签

ZeroDivisionError 1/0

ntfs文件隐写

snow隐写

盲水印

zsteg

补全表头

CTF — 图像三板斧
Liu_Bruce的博客
08-08 2207
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第位,xy表示按行提取,与上图中设置完全样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和术解密
杨秀璋的专栏
08-06 1万+
篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
【随波逐流】CTF编码工具 v5.8
qq_21039641的博客
05-28 4612
恭喜你发现宝藏站点哦,不妨点进去看看,绝对不会后悔的!
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
·术的介绍 术是门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF-MISC 图片通用方法小记
最新发布
qiqn0721的博客
04-21 955
因为文件在创建时,会按照定的格式逐步入数据,这些格式定义了这个文件的属性,所以我们可以在十六进制编辑器中查看和编辑记录这些信息的块,从而改变文件的性质,找到有用的信息,解出题目。除了头尾段之外,图片般还会有记录这个图片的宽度和高度的块,修改这些段就可以达到藏或显示图片的部分的效果。图片是misc中很常见的类题目,这篇文章将以我的经验就该方面的各个工具以及题目套路做个简单的汇总,用线性流程的方法来简单地处理张拿到手的图片,以此解决题目拿到flag。如果嫌麻烦的话,可以直接尝试修改这里的值。
CTF---图片
那酷小样的博客
08-22 8355
、查看图片的基本信息 1、查看基本属性 2、查看图片十六进制源码信息 推荐工具:notepad++、winhex(主推) (1)jpg图片源码 (2)png图片源码 (3)。。。 二、图片色道通道方式藏 利用工具stegsolve打开图片,左右查找即可 三、改变图片文件的高度 1、对于png文件,其第二行第六列是高度位,改这位即可; 2、对于...
CTF图片
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
<总结>CTF·图片
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> .入门级别的图片题就是z
CTF---图片
dakhda的博客
07-30 2061
【代码】CTF---图片
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 术** 术是种将信息藏于其他非秘密数据之中的技术,这种技术通常用于蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag藏在图像、音频...
CTF总结-杂项
qq_42747131的博客
05-07 3255
通用过程 检查文件类型 1.1 通过file命令检查文件类型 1.2 通过binwalk命令检查文件中是否藏了其它文件 1.3 如果有,则通过binwalk -e命令分离,如果无法正确分离,则通过foremost进行分离 1.4 如果检查出zlib,说明藏了其他文件,此时foremost如果无法正确分离,则可能需要进行手动分离 判断具体题型 2.1 各类 2.2 流量分析 2.3 其他类...
ctf图片
06-09
CTF题目中,图片题属于杂项部分,题目较为简单。本文大致梳理了下CTF比赛中图片题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐尝试。
ctf学习笔记
qq_27396789的博客
11-13 1740
生病赋闲在家,看点ctf
CTFHub学习笔记(3) - 部分题目
qq_49077418的博客
08-31 1445
目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden叶障目boom 回转十三位 下载附件,先看到串字符串像是base64加密 解密试试 好像不行,又想到题目是回转十三位,那这样看来应该是先用次rot13解密 再试试base64,得到flag 马男波杰克 附件是图片 名字是atool,是提示要用个工具嘛…属性里面也没有什么有用的信息 先试试stegsolve,好像不是很行 又看到hint说要百度,就去百度了下atool,发现了网站 又去了
CTF-图片
a2106883567的博客
08-04 2295
LSB,也就是最低有效位(Least Significant Bit)图片中的像数般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB就是修改了像数中的最低的1bit,入加密信息,而人眼无法注意到前后的变化。拖入图片按下方两个按钮即可查看图片里面有无flag。
CTF基本解题思路-杂项-(2)图片
Eric___Qu的博客
01-15 1018
比如右键图片点击exif可以查看这个图片的拍摄位置。使用场景:两张图片信息基本相同。使用场景:查看图片文件。这个软件做图片很常用。4.lsb(最低有效位)(4)python脚本。8.jpg的加密方式。
CTF杂项图片文件的
xZg52019的博客
10-30 2853
1)2)
CTF基础-图片
Sn1P3r的博客
04-04 1万+
0x0前言:本人作为ctf菜鸟,在学习的过程中遇到了很多的疑问,大多数时候都是通过百度或谷歌解决。但由于没有个整合的帖子,所以很多资料都十分零散,为了自己能方便浏览,也为了能方便更多新手,于是决定下这篇文章。错误的地方欢迎大家指正。 【工具及题目链接:https://pan.baidu.com/s/1up969RLLbDP0Wlky4QdSew提取码:f62y】 0x1常见类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值