隐写术之pngIDAT隐藏信息

最新推荐文章于 2025-07-11 13:56:42 发布
最新推荐文章于 2025-07-11 13:56:42 发布
阅读量4.6k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: 隐写术 png misc CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MVP_com/article/details/84035463
该博客介绍了在CTF挑战中遇到的一道涉及png文件的题目,通过分析文件格式,利用winhex工具发现文件末尾的base64编码,并通过解码揭示隐藏的flag。在无法通过常规手段解压后,作者深入研究png结构,找到高度为0导致图片不可见的问题,修改高度后正常显示图片。进一步研究发现PNG的IDAT块可用于隐藏信息,通过对IDAT区的数据处理,成功提取出隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:奇怪的图片

题目文件网址:

 https://pan.baidu.com/s/1CF8jApx7_7omDzzgnFDFZg

提取码:v7bu

说明:此题主要考察对png文件格式的了解。

本篇思路参考博客:
https://www.cnblogs.com/k1two2/p/5170178.html pngIDAT隐藏数据
https://blog.youkuaiyun.com/liuzxQAQ/article/details/79749981 pngIDAT数据提取
https://www.cnblogs.com/lidabo/p/3701197.html png格式详解
P.S 解法的思路描述较复杂,若想直接解题请下载文件后用winhex打开,从步骤6看起。

解法:

1、下载压缩包,打开发现flag.txt发现需要密码。遂先用Advanced RAR Password Recovery破解试试。

2、发现软件提示此非rar压缩包。
在这里插入图片描述说明此文件非有效的rar压缩包,由于题目提示有图片,于是将文件用binwalk跑一下,看看这到底是什么文件。

最低0.47元/天 解锁文章

200万优质内容无限畅学
MVP_com
关注
隐写术总结
afei001
08-28 665
目录 1.隐写术介绍 2.图片隐写术 2.1.图片格式 (1)GIF图片格式 (2)PNG文件格式 (3)JPG文件格式 2.2.图片实战 (1)copy指令数据 3.使用工具分析载体 3.1.StegSolve图片分析工具 3.2.binwalk固件分析工具 (1)binwalk使用实例 3.3.图片分离 (1)dd命令分离方法 (2)foremost工具分离 3.4.steghide工具 1.隐写术介绍 STEGA,中文意思即...
PNG入门赛 WP
xiaopangding09的博客
05-28 1135
一篇思路乱七八糟的wp 这个比赛是大概3月份ctfshow的一个比赛,额,最近在复盘之前各个比赛,比较菜,请见谅。 0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比赛不使用任何可以设置密码的方法,包括可以将密码留空的方法; 3、原理类似的方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
图片中隐藏信息——图片隐写术
Just for fun的专栏
11-22 2万+
https://www.jianshu.com/p/72f0d0953ca4 主要原理: 图片是由一个个像素组成的。每个像素由一组(r,g,b)值表示(png格式图片,多一个alpha透明度值)。而对于单个r,g或b,其范围在0~255之间,可由一个字节(8位表示)。因此,当改变最低位的值时,对于整个图片来说,其视觉效果通过肉眼看不出来的。比如一组颜色白色(255,255,255),变为(25...
隐写术-PNG文件(一)
qq_44636090的博客
11-22 4142
PNG(一)PNG文件格式1. PNG文件头标识2. IHDR(文件头)数据块3. PLTE(调色板)数据块4. IDAT(图像数据块)5. IEND(图像结束数据块) PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括: 1. PNG文件头标识 占8个字节 标识png文件 常为:89 50 4E 47 0D 0A 1A 0A 2. IHDR(文件头)数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节 指定数据块中数据域的长度,其长度不超过(231−1)(
CTF文件总结之图片
最新发布
Libra1313的博客
07-11 767
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
将文件内容隐藏png图片中
11-19
将文件内容隐藏png图片中,高能装b技能
图像隐写术
04-07
15-空域数字图像隐写术.ppt,课程讲义ppt,给大家参考
隐写术:这是一个程序,用于解密和查找.png图片中的隐藏照片和文本。
02-17
这是一个函数和方法库,可以从测试类中调用这些函数和方法,以检测和提取未知/不熟悉的png文件中的图像,字符串和任何其他数据。 它旨在克服将信息隐藏png文件的颜色通道的特定位中的策略(基于LSB的图像隐写术)。 您可以使用这些库来获取信息,该信息以任何顺序按颜色通道的任何组合的任何位组合进行编码。 它旨在用作从未知和不熟悉的png文件中查找和提取消息的工具。
PNG图片之IDAT
SwBack的博客
11-19 2947
IDAT格式、修复、CRC校验、长度计算、图片恢复
图像隐写术实战:如何用LSB算法隐藏信息及检测方法
小李的便利店
03-12 1298
图像隐写术实战:如何用LSB算法隐藏信息及检测方法
隐写术总结.docx
10-31
隐写术,也被称为隐藏作或数据隐藏,是一种在数字媒体中秘密嵌入信息的技术,通常用于保护私、传输敏感数据或在网络安全挑战如CTF(Capture The Flag)比赛中使用。本文将深入探讨几种常见的隐写术方法,尤其是...
图片隐藏信息查看小工具
04-27
查看图片的隐藏信息CTF图片题解密神器,CMD下运行。
PNG图片详解与加密解密方法
05-30
PNG文件格式分为PNG-24和PNG-8,其最大的区别是PNG-24是用24位来保存一个像素值,是真彩色,而PNG-8是用8位索引值来在调色盘中索引一个颜色
PNG图片数据格式.PDF
11-05
PNG图片数据格式,相信对大家会有帮助的.
PNG图片IDAT分析(3)
热门推荐
a1b2c3是弱口令
08-20 2万+
使用工具pngcheck 命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。 使用zlib进行压缩,代码如下: #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...
从0开始学杂项 第三期:分析(2) PNG 图片
CHTXRT的博客
01-17 7751
主要讲了讲 CTF 分析中的 PNG 图片
PNG格式
04-24 1633
 1 简介PNG是20世纪90年代中期开始开发的图像文件存储格式,其目的是企图替代GIF和TIFF文件格式,同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Network Graphic Format,PNG)名称来源于非官方的“PNGs Not GIF”,是一种位图文件(bitmap file)存储格式,读成“p
Misc 学习 - 分析:PNG 图片
qq_41146932的博客
07-23 2838
我们重新用 Winhex 打开图片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。
PNG-的IDAT解析
CJJ的专栏
05-03 1万+
     前段时间在做PNG的解析问题,对于PNG格式基于字节的读有了一定了解,此文记录如何解析PNG图片的数据字段,也就是真实像素的二进制解析,PNG的data数据基本数据块的组成为 :Filter +  压缩数据。(这里除去校验头尾),二进制读取自己即可,文件头的解析等,本文也不记录,可以参看https://www.w3.org/TR/PNG/#9Filter或者参考这里中文解释https...
PNG IDAT块嵌入马
03-25
比如,在压缩后的数据流中插入特定的字节,或者在编码过程中使用LSB隐写术,但这种方法可能对图像质量影响较大,容易被发现。 还需要考虑的是,如何确保嵌入的数据不会破坏PNG文件的校验和,每个块都有CRC校验,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值