CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像

最新推荐文章于 2025-04-24 11:46:42 发布
最新推荐文章于 2025-04-24 11:46:42 发布
阅读量2.2k 收藏 24
点赞数 32
文章标签: 服务器 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86044342/article/details/141577886
版权

隐写术安全模型

隐写术安全模型

数字水印空间模型

数字水印空间模型

典型隐写模型

典型隐写模型

  • 评价隐写术的标准核心标准:隐蔽程度隐蔽程度越高,直接导致检测有效信息越困难
  • 其他标准:隐写算法的好坏、隐写手段的复杂度、提取信息的难易度

隐写术分类

隐写术分类

CTF隐写术现状

CTF隐写术现状

LSB隐写介绍
一种常见的方式是利用LSB来进行隐写,LSB也就是最低有效位 (Least Significant Bit)。原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。譬如我们想把’A’隐藏进来的话,如下图,就可以把A转成16进制的0x61再转成二进制的01100001,再修改为红色通道的最低位为这些二进制串。

红色通道最后一位被修改

每个通道都修改最后一位,修改8次就能隐藏一个ASCII码

如果是要寻找这种LSB隐藏痕迹的话,Stegsolv.e是个神器,可以来辅助我们进行分析。
注:jpg是有损压缩,无法LSB隐藏信息;png虽有压缩却是无损的,bmp没有被压缩,这两者都可用LSB隐藏信息。

0x10 工具介绍
  1. binwalk
最低0.47元/天 解锁文章
CTF指南--隐写术总结(非常详细)从零基础入门精通看完一篇了_ctf 图片光学成像(1)
2401_84875912的博客
05-12 843
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则)-Y 输出结果只包含文本字符串。
CTF指南--隐写术总结(非常详细)从零基础入门精通看完一篇了_ctf 图片光学成像(3)
2401_84862118的博客
05-16 438
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则)-Y 输出结果只包含文本字符串。
CTF详细指导)
GLSakura的博客
09-05 9122
CTF0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
CTF选手必收藏的50个实战解题思路,从零基础精通,收藏这篇就了!_ctf实战
最新发布
bdfcfff77fa的博客
04-24 955
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。大家最喜欢也是最关心的。
隐写术总结
weixin_30588827的博客
10-31 700
隐写术总结 AppLeU0·2015/02/10 10:14 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。的时候,可能会有错误的地方,请不吝赐教,谢谢。 本篇章中用到的隐写术图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载。 最开始接触到...
CTF-隐写术
Hacker_ccc的博客
05-03 2818
CTF隐写术(Steganography)
ctf隐写术
Joker_Dgh的博客
04-25 4538
基于文件结构的图片:直接嵌入式,在不影响文件的使用时,在文件中藏入秘密信息,实现信息藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3572
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF指南--隐写术总结(非常详细)从零基础入门精通看完一篇了_ctf 图片光学成像(4)
2401_84862118的博客
05-16 854
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则)-Y 输出结果只包含文本字符串。
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
CTF1 图像音频
12-11
一小部分的CTF资源
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
<总结>CTF·图片
热门推荐
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片题就是z
CTF总结
普通Gopher
09-30 3598
打了有小半年ctf比赛了,一直没有时间来几篇关于ctf的博客,今天抽出时间了点杂项中的总结,希望能帮到大家 简述 隐写术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“秘书...
ctf--隐写术(持续更新)
superprintf的博客
10-19 3720
一.概念与历史 隐写术与加密的区别: 希腊单词隐写术(stegnos)加密(crypt) 英文单词隐写术(covered)加密(hidden) 加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫(convered) 古时候的隐写术 形墨水(酸性物质受热后颜色会变重) 缩影术(信息缩小成一个点,需放大查看) 水印(类似于人民币透光才能看到的信息) 二. ctf word藏 1.word自带藏文字功能 藏文字:选中文字右键选择字体,勾选
2024年CTF总结_ctf文本
2401_84254343的博客
05-02 1844
2.修改数据的方式 藏信息利用LSB(最低有效位)来进行原理:图片的像素由三种颜色组成,即三原色,由这三种颜色可以组成其他各种颜色例如:在.png图片的存储中,每个颜色会有8bit,LSB就是修改了像数中最低的1bit,在人烟看来是看不出区别的,也就藏了信息例如:把‘A’藏进图片,可以把‘A’转成16进制0x61再转成二进制01100001,再修改为红色通道的最低位为这些二进制字符串工具:stegsolve。
ctf图片
03-14
<think>好的,我现在需要帮用户查找关于CTF比赛中图片的相关技术和方法。首先,我应该回顾一下用户提供的引用内容,看看里面提到了哪些关键点。根据引用1、2、3,里面提到了JPEG的DCT域、常见的工具如JPHide、OutGuess、F5,以及异或和盲水印等技术。还有分离图片的方法,比如binwalk和foremost。 用户的问题是关于CTF图片的技术和解题方法,所以我需要将这些信息组织起来,分门别类地呈现。可能需要按照常见的方法、工具使用、分析步骤等方面来展开。同时,用户要求回答结构清晰,帮助用户逐步解决问题,所以需要分点说明,每个部分都要有具体的例子或操作步骤。 首先,常见的技术部分,需要列出基于DCT域的,比如JPHide、OutGuess、F5,然后提到其他技术如LSB、异或、盲水印等。这里需要注意引用中的内容,比如JPHide和OutGuess的使用,以及F5需要解密脚本,还有异或的情况可能需要使用Stegsolve或者Image Combiner工具。 接下来是解题方法,可能需要分步骤:初步检查文件属性、十六进制分析、工具检测、DCT域分析、分离藏文件、尝试盲水印或异或操作。每个步骤需要具体说明使用的工具或命令,比如strings、winhex、binwalk、foremost等。同时,引用中的例子需要正确标注,比如引用3提到的分离图片的命令。 然后,相关工具部分需要列出工具名称及其用途,比如Stegsolve、binwalk、JPHS等,并说明它们适用的场景,比如Stegsolve用于分析LSB,binwalk用于分离文件。 最后,生成相关问题时要基于提到的技术和方法,比如不同方法的区别、DCT域的原理、分离藏文件的工具等。确保问题覆盖用户可能感兴趣的方面。 现在检查是否符合用户的要求:使用中文回答,行内公式正确,独立公式单独成段。不过这个问题可能不涉及数学公式,所以可能不需要使用。但需要确保LaTeX语法正确,如果有的话。另外,引用标识要自然地添加在引用段落的末尾,比如在提到DCT域时引用[^1],提到工具时引用[^3]等。 确保回答结构清晰,分点说明,每个部分都有小标题,使用Markdown格式。同时,用户示例中的快速排序部分有代码块,所以如果有相关代码或命令,也需要用代码块展示,比如binwalk和foremost的命令。 最后,生成的相关问题要围绕CTF图片的技术、工具、步骤等方面,帮助用户进一步深入学习。</think>### CTF 图片技术及解题方法 #### 一、常见图片技术 1. **基于DCT域的** 主要用于JPEG格式,通过修改离散余弦变换(DCT)系数嵌入信息。常见方法包括: - **JPHide**:直接修改DCT系数,后需通过工具提取[^3]。 - **OutGuess**:支持保留统计特性以避免检测,通常需要密钥解密(密钥可能藏在文件十六进制中)。 - **F5**:需使用脚本提取,例如 `java Extract flag.jpg -p password`。 2. **其他技术** - **LSB(最低有效位)**:适用于PNG/BMP,通过修改像素最低位藏信息。 - **异或操作**:常见于二维码类题目,需用工具(如Stegsolve、Image Combiner)将图片与纯色图异或还原[^3]。 - **盲水印**:通过脚本提取叠加在图片中的不可见水印[^3]。 - **文件附加**:在图片尾部追加藏文件(如ZIP、TXT),需通过十六进制分析或分离工具提取。 --- #### 二、解题方法与步骤 1. **初步检查** - **文件属性**:查看图片属性中的注释、EXIF信息。 - **字符串搜索**:使用 `strings` 命令或文本编辑器查找可疑字符串(如`key`、`password`)。 2. **十六进制分析** 使用 `WinHex` 或 `HxD` 检查文件头尾,搜索藏文件标志(如 `PK` 表示ZIP文件)。 3. **工具检测** - 使用 `binwalk` 检测文件是否包含多层数据: ```bash binwalk image.jpg ``` - 使用 `foremost` 分离藏文件: ```bash foremost -i image.jpg -o output_dir ``` 4. **DCT域分析** - 对JPEG文件,尝试工具 `JPHS`(JPHide专用)或 `OutGuess`: ```bash outguess -r image.jpg output.txt ``` 5. **特殊场景处理** - **异或操作**:使用Stegsolve的“Image Combiner”功能,选择XOR模式尝试还原。 - **盲水印**:运行开源脚本(如`blind_watermark`库)提取信息。 --- #### 三、相关工具清单 | 工具 | 用途 | 适用场景 | |----------------|-----------------------------|--------------------| | **Stegsolve** | 分析LSB、通道切换、异或操作 | PNG/BMP | | **binwalk** | 检测并分离藏文件 | 文件附加、多层嵌套 | | **JPHS** | 提取JPHide内容 | DCT域 | | **OutGuess** | 提取/嵌入基于DCT的数据 | 需密钥的JPEG | | **zsteg** | 检测Zlib压缩数据、LSB | PNG | --- #### 四、典型案例 1. **DCT域(引用[^1])** - 题目特征:JPEG文件,提示与DCT相关。 - 解法:用 `OutGuess -r` 提取,密钥可能在文件十六进制中。 2. **异或操作还原二维码** - 题目特征:两张相似图片或模糊二维码。 - 解法:用Stegsolve对两张图异或,或与纯色图(全黑/全白)异或。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值