ctf图片隐写之修改图片高度

最新推荐文章于 2025-04-27 14:23:41 发布
最新推荐文章于 2025-04-27 14:23:41 发布
阅读量1.4w 收藏 15
点赞数 7
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: ctf misc 安恒月赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CosmopolitanMe/article/details/85218631
本文详细介绍如何使用Hexworkshop修改PNG图像的高度,通过调整文件结构中特定位置的数据,实现图像尺寸的自定义更改。文章深入解析PNG文件的IHDR块,展示如何通过修改高度和宽度字段来调整图像大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里的例子是安恒2018年12月赛MISC题目
在这里插入图片描述
这里我们用Hex workshop修改png的高度
先看一下png的文件结构

class Chunk
{
public:
DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度
DWORD Tag;//4byte
DWORD CRC;效验码
};//12个字节+4个字节字符串“IHDR” = 0x10=16

class IHDR : public Chunk
{
public:
DWORD Width;//宽
DWORD Height;//高
BYTE BitDepth;//位深 真彩色图像:8或16
BYTE ColorType;//颜色类型 6:带α通道数据的真彩色图像,8或16
BYTE CompressionMethod;
BYTE FilterMethod;//滤波器方法 固定0
BYTE InterlaceMethod;//隔行扫描方法:0
};
可以发现width,height在偏移0x10的位置上,每个变量占4个字节
在这里插入图片描述那我们把0x16,0x17改成0x12,0x13处的值,就可以长度和宽度相等了。
在这里插入图片描述然后用base32解一下,可能还要在字符串后面加一个=

题目下载:https://download.youkuaiyun.com/download/cosmopolitanme/10869861

ctf 改变图片高度_易博霖CTF+MRCTF
weixin_32300981的博客
01-04 3307
易博霖CTF签到题RSABackDoor先用脚本跑出p分解后直接求Re1转一下就是flagRE_Babyangr分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较complex_function函数如下告诉我们字符范围为65到90,直接爆破求出flagWeb1限制传入的参数只能为 function(function(functi...
如何做CTFMISC图片CTF图片入门
Scalzdp的专栏
10-18 1453
最近参加了几场CTF,有网鼎杯,也有行业内部的信息杯比,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTFCTF(Capture The Flag)是一种网络全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
mis题(图片藏+修改宽高)
2401_82760239的博客
03-23 819
然后要找到后一半flag,将题目所给图片后缀改为.zip,看看有没有藏其他的图片或有用的信息。用在线进制转换器将十进制的长和宽换算为十六进制,方便在用WinHex打开图片后,快速找到图片的长和宽并修改。在末尾处发现一串base64加密后的字符,用工具解密后发现了flag,但是只有一半。打开题目后是一张图片,查看其属性后没有什么特别的地方,然后用WinHex打开图片。base64解密的工具很多,直接搜在线的就可以用,我是用cyberchef解的。修改后保存,再次打开,找到另一半flag。
Misc】PNG宽高修改 - PNG图片宽高CRC爆破
最新发布
Moxin1044的博客
04-27 1104
CTFMISC(杂项)题型中,PNG图片的宽高修改是高频考点之一。这类题目往往通过图片的真实尺寸,结合CRC校验或文件结构特性来干扰选手获取关键信息。本文将从三个方面,深入探讨PNG图片的宽高修改技术,并附带具体操作示例。
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
ctf web解题 找flag夺旗
CTF-(改图片高度
Zhang_hongchao的博客
01-22 1万+
题目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
ctf十六进制下修改图片高度和宽度
2301_79035389的博客
09-07 3039
8403开头的地方是宽度,9600开头的地方是高度,以ctfshow的misc入门23举例,将96改为EE得到flag(bmp图片没找到计算高宽的脚本,题主自己也是菜鸡不会,有不对的地方欢迎各位大佬指正)(本人是刚入门的小菜鸡,在这方面找了很多资源才勉强弄清楚,记录一下以后忘了方便找,有说的不对的地方欢迎各位大佬指正)第二行前四位是宽度(直接改0384就行),后四位是高度(直接改0096就行)与png图片类似,高度和宽度在第二行,不过区别是需要空两位数字开始数。
ctf 图片宽高修改
CH0ico's Blog
03-10 4908
jpg png格式文件怎么修改宽高呢?(非裁剪)
CTF-MISC图片求正确宽高破解和修改总结
LCW991207的博客
02-03 4959
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
CTF图片
All Blue的博客
10-12 3万+
1.藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比一般不考这
CTF(misc)图片
m0_59197314的博客
07-23 487
替换后保存,发现仍旧没有flag,因此可能不是CRC的问题,图片高度和宽度可能发生了错误。发现CRC出错,用010editor打卡开,将对应位置的CRC修改正确。首先使用TeweakPNG检测图片的CRC。修改宽度值,保存后打开图片获取到flag。运行python脚本获取高度和宽度的值。
ctf 改变图片高度_通过CRC32爆破修改图片的宽高 ctf-misc图片
weixin_39626237的博客
12-22 2733
**一.在处理图片题的时候,可能会修改图片原有的宽高,导致图片里面的内容无法正常显示,那么怎么判断它的宽高是否被修改了呢?**1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了高宽,却没有修改CRC,导致读取报错。2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误**二.既然知道了CRC校验码错误,那么如...
CTF-misc(1)图片_二维码补全
2401_84296945的博客
04-28 936
①黑白规律②像素特征分析。
【爬虫】谷歌、必应、百度图片爬取用于深度学习
zhicai_liu的博客
11-17 598
推荐一个很好用的开源项目,用于爬取工程项目中用的图片数据:https://github.com/sczhengyabin/Image-Downloader 该项目存在一个问题,有时为了更多的获取工程项目所需的图片数据,需要更换不同的关键词来爬取,但是这样爬下来的数据存在很多重复图片,因此,需要采取一个去重的策略。 在此,提供一个去重的方法,就是记录已经爬过的图片的URL,已经爬过的URL直接跳过。 修改downloader.py中的download_images函数,记录爬过的URL: def downlo
CTF--图片修改图片宽和高
qq_45927819的博客
04-05 2万+
这也是做图片杂项时前几步需要考虑的,有时没有任何线索就去修改宽高 比如我们拿到这样一个图片一看这个图片就明显缺失了一部分,直接去修改图片的宽和高,查看一下图片的宽高:1119*512。将1119转换成16进制为45f,512转换成16进制就是200,把图片拉进winhex里边:找到宽和高代表的16进制码,其实第二行开始的00 00 04 5F 代表的就是宽,00 00 02 00代表的是高,这张图...
CTF 图片修改图片高宽
热门推荐
D-R0s1的博客
07-19 3万+
                                             CTF WriteUp                                                                        ——图片修改图片宽高        我们平时在做ctf中的misc部分时,常常会遇到图片中的修改图片宽高使图片照片中藏的flag...
20220209-CTF-MISC-BUUCTF-修改图片宽高--ARCHPR工具的使用
qq_51550750的博客
02-09 6509
CTF-MISC-BUUCTF-大白 下载附件: 解压,得到一张图片: 打开不能: 已经损坏。 然后用stegsolve尝试打开: 明显是图片高度修改了,导致图片只显示了一半 菜单栏选择Analyze–》File Format—〉查看图片数据 为了修改图片高度,结合上面得到的,用010editor打开dabai.png,然后找到值,将高度修改为两倍100—》1000: 查看图片,最后得到flag:flag{He1l0_d4_ba1} 这道题不建议大家放到Mac或者kali的环境下去
CTF练题(2) png图片修改宽高典型例题
beyondlight6的博客
10-24 7690
print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图藏部分,获得flag。
ctf 改变图片高度_租摆绿植图片大全
weixin_39811842的博客
12-21 118
珊晢景杭 ...
ctf图片
03-14
<think>好的,我现在需要帮用户查找关于CTF图片的相关技术和方法。首先,我应该回顾一下用户提供的引用内容,看看里面提到了哪些关键点。根据引用1、2、3,里面提到了JPEG的DCT域、常见的工具如JPHide、OutGuess、F5,以及异或和盲水印等技术。还有分离图片的方法,比如binwalk和foremost。 用户的问题是关于CTF图片的技术和解题方法,所以我需要将这些信息组织起来,分门别类地呈现。可能需要按照常见的方法、工具使用、分析步骤等方面来展开。同时,用户要求回答结构清晰,帮助用户逐步解决问题,所以需要分点说明,每个部分都要有具体的例子或操作步骤。 首先,常见的技术部分,需要列出基于DCT域的,比如JPHide、OutGuess、F5,然后提到其他技术如LSB、异或、盲水印等。这里需要注意引用中的内容,比如JPHide和OutGuess的使用,以及F5需要解密脚本,还有异或的情况可能需要使用Stegsolve或者Image Combiner工具。 接下来是解题方法,可能需要分步骤:初步检查文件属性、十六进制分析、工具检测、DCT域分析、分离藏文件、尝试盲水印或异或操作。每个步骤需要具体说明使用的工具或命令,比如strings、winhex、binwalk、foremost等。同时,引用中的例子需要正确标注,比如引用3提到的分离图片的命令。 然后,相关工具部分需要列出工具名称及其用途,比如Stegsolve、binwalk、JPHS等,并说明它们适用的场景,比如Stegsolve用于分析LSB,binwalk用于分离文件。 最后,生成相关问题时要基于提到的技术和方法,比如不同方法的区别、DCT域的原理、分离藏文件的工具等。确保问题覆盖用户可能感兴趣的方面。 现在检查是否符合用户的要求:使用中文回答,行内公式正确,独立公式单独成段。不过这个问题可能不涉及数学公式,所以可能不需要使用。但需要确保LaTeX语法正确,如果有的话。另外,引用标识要自然地添加在引用段落的末尾,比如在提到DCT域时引用[^1],提到工具时引用[^3]等。 确保回答结构清晰,分点说明,每个部分都有小标题,使用Markdown格式。同时,用户示例中的快速排序部分有代码块,所以如果有相关代码或命令,也需要用代码块展示,比如binwalk和foremost的命令。 最后,生成的相关问题要围绕CTF图片的技术、工具、步骤等方面,帮助用户进一步深入学习。</think>### CTF 图片技术及解题方法 #### 一、常见图片技术 1. **基于DCT域的** 主要用于JPEG格式,通过修改离散余弦变换(DCT)系数嵌入信息。常见方法包括: - **JPHide**:直接修改DCT系数,后需通过工具提取[^3]。 - **OutGuess**:支持保留统计特性以避免检测,通常需要密钥解密(密钥可能藏在文件十六进制中)。 - **F5**:需使用脚本提取,例如 `java Extract flag.jpg -p password`。 2. **其他技术** - **LSB(最低有效位)**:适用于PNG/BMP,通过修改像素最低位藏信息。 - **异或操作**:常见于二维码类题目,需用工具(如Stegsolve、Image Combiner)将图片与纯色图异或还原[^3]。 - **盲水印**:通过脚本提取叠加在图片中的不可见水印[^3]。 - **文件附加**:在图片尾部追加藏文件(如ZIP、TXT),需通过十六进制分析或分离工具提取。 --- #### 二、解题方法与步骤 1. **初步检查** - **文件属性**:查看图片属性中的注释、EXIF信息。 - **字符串搜索**:使用 `strings` 命令或文本编辑器查找可疑字符串(如`key`、`password`)。 2. **十六进制分析** 使用 `WinHex` 或 `HxD` 检查文件头尾,搜索藏文件标志(如 `PK` 表示ZIP文件)。 3. **工具检测** - 使用 `binwalk` 检测文件是否包含多层数据: ```bash binwalk image.jpg ``` - 使用 `foremost` 分离藏文件: ```bash foremost -i image.jpg -o output_dir ``` 4. **DCT域分析** - 对JPEG文件,尝试工具 `JPHS`(JPHide专用)或 `OutGuess`: ```bash outguess -r image.jpg output.txt ``` 5. **特殊场景处理** - **异或操作**:使用Stegsolve的“Image Combiner”功能,选择XOR模式尝试还原。 - **盲水印**:运行开源脚本(如`blind_watermark`库)提取信息。 --- #### 三、相关工具清单 | 工具 | 用途 | 适用场景 | |----------------|-----------------------------|--------------------| | **Stegsolve** | 分析LSB、通道切换、异或操作 | PNG/BMP | | **binwalk** | 检测并分离藏文件 | 文件附加、多层嵌套 | | **JPHS** | 提取JPHide内容 | DCT域 | | **OutGuess** | 提取/嵌入基于DCT的数据 | 需密钥的JPEG | | **zsteg** | 检测Zlib压缩数据、LSB | PNG | --- #### 四、典型案例 1. **DCT域(引用[^1])** - 题目特征:JPEG文件,提示与DCT相关。 - 解法:用 `OutGuess -r` 提取,密钥可能在文件十六进制中。 2. **异或操作还原二维码** - 题目特征:两张相似图片或模糊二维码。 - 解法:用Stegsolve对两张图异或,或与纯色图(全黑/全白)异或。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值