隐写术之pngIDAT隐藏信息

最新推荐文章于 2025-07-11 13:56:42 发布

MVP_com

最新推荐文章于 2025-07-11 13:56:42 发布

阅读量4.6k

点赞数 1

CC 4.0 BY-SA版权

文章标签：隐写术 png misc CTF

本文链接：https://blog.youkuaiyun.com/MVP_com/article/details/84035463

该博客介绍了在CTF挑战中遇到的一道涉及png文件的题目，通过分析文件格式，利用winhex工具发现文件末尾的base64编码，并通过解码揭示隐藏的flag。在无法通过常规手段解压后，作者深入研究png结构，找到高度为0导致图片不可见的问题，修改高度后正常显示图片。进一步研究发现PNG的IDAT块可用于隐藏信息，通过对IDAT区的数据处理，成功提取出隐藏的flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目：奇怪的图片

题目文件网址:

 https://pan.baidu.com/s/1CF8jApx7_7omDzzgnFDFZg

提取码：v7bu

说明：此题主要考察对png文件格式的了解。

本篇思路参考博客：
https://www.cnblogs.com/k1two2/p/5170178.html pngIDAT隐藏数据
https://blog.youkuaiyun.com/liuzxQAQ/article/details/79749981 pngIDAT数据提取
https://www.cnblogs.com/lidabo/p/3701197.html png格式详解
P.S 解法的思路描述较复杂，若想直接解题请下载文件后用winhex打开，从步骤6看起。

解法：

1、下载压缩包，打开发现flag.txt发现需要密码。遂先用Advanced RAR Password Recovery破解试试。

2、发现软件提示此非rar压缩包。
在这里插入图片描述说明此文件非有效的rar压缩包，由于题目提示有图片，于是将文件用binwalk跑一下，看看这到底是什么文件。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MVP_com

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

隐写术总结

afei001

08-28

665

目录 1.隐写术介绍 2.图片隐写术 2.1.图片格式（1）GIF图片格式（2）PNG文件格式（3）JPG文件格式 2.2.图片隐写实战（1）copy指令隐写数据 3.使用工具分析隐写载体 3.1.StegSolve图片分析工具 3.2.binwalk固件分析工具（1）binwalk使用实例 3.3.隐写图片分离（1）dd命令分离方法（2）foremost工具分离 3.4.steghide隐写工具 1.隐写术介绍 STEGA，中文意思即...

图像隐写术实战：如何用LSB算法隐藏信息及检测方法

小李的便利店

03-12

1298

图像隐写术实战：如何用LSB算法隐藏信息及检测方法

参与评论您还未登录，请先登录后发表或查看评论

图片中隐藏信息——图片隐写术

Just for fun的专栏

11-22

2万+

https://www.jianshu.com/p/72f0d0953ca4 主要原理：图片是由一个个像素组成的。每个像素由一组（r,g,b）值表示（png格式图片，多一个alpha透明度值）。而对于单个r，g或b，其范围在0~255之间，可由一个字节（8位表示）。因此，当改变最低位的值时，对于整个图片来说，其视觉效果通过肉眼看不出来的。比如一组颜色白色（255，255，255），变为（25...

隐写术-PNG文件隐写（一）

qq_44636090的博客

11-22

4142

PNG隐写（一）PNG文件格式1. PNG文件头标识2. IHDR（文件头）数据块3. PLTE（调色板）数据块4. IDAT（图像数据块）5. IEND（图像结束数据块） PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括： 1. PNG文件头标识占8个字节标识png文件常为：89 50 4E 47 0D 0A 1A 0A 2. IHDR（文件头）数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节指定数据块中数据域的长度，其长度不超过(231−1)(

CTF文件隐写总结之图片

热门推荐

a1b2c3是弱口令

08-20

2万+

使用工具pngcheck 命令：pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。使用zlib进行压缩，代码如下： #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...

从0开始学杂项第三期：隐写分析(2) PNG 图片隐写

CHTXRT的博客

01-17

7751

主要讲了讲 CTF 隐写分析中的 PNG 图片隐写。

PNG格式

04-24

1633

1 简介PNG是20世纪90年代中期开始开发的图像文件存储格式，其目的是企图替代GIF和TIFF文件格式，同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Network Graphic Format，PNG)名称来源于非官方的“PNGs Not GIF”，是一种位图文件(bitmap file)存储格式，读成“p

Misc 学习 - 隐写分析：PNG 图片隐写

qq_41146932的博客

07-23

2838

我们重新用 Winhex 打开图片，搜索“IDAT”找到最后一个 IDAT 块，把里面的数据（只要数据，不要长度位、“IDAT”和那4位 CRC ）复制到新文件里（CRC 是我瞎写的，所以上面会报错），保存成1.txt（没错，为了偷懒我压根没压缩成 zlib，你用 binwalk 是分离不出来的）。），它由第11——32字节组成（从0开始），包含有 PNG 文件中存储的图像数据的基本信息，数据从第 16字节开始，有13个字节，其前8字节分别用4个字节规定了图片的宽和高（十六进制，以像素为单位）。

隐写术总结.docx

10-31

隐写术，也被称为隐藏写作或数据隐藏，是一种在数字媒体中秘密嵌入信息的技术，通常用于保护隐私、传输敏感数据或在网络安全挑战如CTF（Capture The Flag）比赛中使用。本文将深入探讨几种常见的隐写术方法，尤其是...

将文件内容隐藏在png图片中

11-19

将文件内容隐藏在png图片中，高能装b技能

图像隐写术

04-07

15-空域数字图像隐写术.ppt,课程讲义ppt,给大家参考

隐写术：这是一个程序，用于解密和查找.png图片中的隐藏照片和文本。

02-17

这是一个函数和方法库，可以从测试类中调用这些函数和方法，以检测和提取未知/不熟悉的png文件中的图像，字符串和任何其他数据。它旨在克服将信息隐藏在png文件的颜色通道的特定位中的隐写策略（基于LSB的图像隐写术）。您可以使用这些库来获取信息，该信息以任何顺序按颜色通道的任何组合的任何位组合进行编码。它旨在用作从未知和不熟悉的png文件中查找和提取消息的工具。

图片隐藏信息查看小工具

04-27

查看图片的隐藏信息，CTF图片题解密神器，CMD下运行。

PNG图片详解与加密解密方法

05-30

PNG文件格式分为PNG-24和PNG-8，其最大的区别是PNG-24是用24位来保存一个像素值，是真彩色，而PNG-8是用8位索引值来在调色盘中索引一个颜色

PNG-的IDAT解析

CJJ的专栏

05-03

1万+

前段时间在做PNG的解析问题，对于PNG格式基于字节的读写有了一定了解，此文记录如何解析PNG图片的数据字段，也就是真实像素的二进制解析，PNG的data数据基本数据块的组成为：Filter + 压缩数据。（这里除去校验头尾），二进制读取自己写即可，文件头的解析等，本文也不记录，可以参看https://www.w3.org/TR/PNG/#9Filter或者参考这里中文解释https...

PNG隐写

qq_45086218的博客

03-18

7935

文章目录二维码IHDR调整图片高度StegSolveFile FormatData ExtractFrame BrowserEXIFbinwalkforemostPNGdebuggertweakpng 以 One PieNG 等题目为例，分析PNG隐写姿势二维码 IHDR 文件头文件尾调整图片高度修改高度在8神的png隐写中，需要改的高度更高可以直接把0改成9，其实可以无脑增大，显示不影响 StegSolve StegSolve使用方法在Blue通道找到隐写 File Form

PNG隐写入门赛 WP

xiaopangding09的博客

05-28

1135

一篇思路乱七八糟的wp 这个比赛是大概3月份ctfshow的一个比赛，额，最近在复盘之前各个比赛，比较菜，请见谅。 0、本场比赛共有18题，但只有1个附件文件（见第1题），所有flag均可以从附件中获取； 1、所有的flag开头和结尾均为#，中间由字母、数字或下划线组成； 2、本场比赛不使用任何可以设置密码的隐写方法，包括可以将密码留空的隐写方法； 3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用； 4、如果从附件提取的隐写信息为字符串形式，可能需要转码得到指定格式的结果； 5、如果从附

PNG IDAT块嵌入马

03-25

<think>嗯，用户问的是如何在PNG的IDAT块中嵌入恶意代码或者隐藏数据的技术。首先，我需要回忆一下PNG文件的结构，特别是IDAT块的作用。IDAT块存储的是图像的实际像素数据，通常经过压缩，所以隐藏信息可能会利用压缩过程中的某些特性。根据引用[1]，之前有人通过修改图片高度来隐藏信息，导致图片无法正常显示，这样常规工具可能检测不出来。所以，修改文件头中的高度值可能是一种方法。不过用户现在关心的是IDAT块本身，所以可能需要更深入的分析。然后，引用[2]提到预测器状态用于差分编码，这可能涉及到在压缩前的预处理步骤中插入数据。PNG使用的zlib压缩，可能在压缩后的数据中直接插入额外字节，但需要注意不影响图像的正常显示，否则容易引起怀疑。比如，在IDAT块末尾添加数据，或者利用多个IDAT块的结构，将隐藏信息分散存储。另外，引用[3]提到IDAT块异常的情况，可能涉及到对压缩数据的修改。比如，在压缩后的数据流中插入特定的字节，或者在编码过程中使用LSB隐写术，但这种方法可能对图像质量影响较大，容易被发现。还需要考虑的是，如何确保嵌入的数据不会破坏PNG文件的校验和，每个块都有CRC校验，所以修改后必须重新计算CRC值，否则文件会损坏。因此，嵌入数据时需要同时更新CRC。另外，恶意代码的嵌入可能不只是简单的数据附加，可能需要利用漏洞。例如，某些图像查看器或处理库在解析IDAT块时可能存在缓冲区溢出漏洞，通过构造特定的压缩数据来触发漏洞执行代码。不过这可能属于更高级的攻击技术，需要具体漏洞的支持。总结可能的步骤：1. 修改文件头参数（如高度）来隐藏数据；2. 在IDAT压缩数据中插入额外字节，利用预测器或过滤方法；3. 使用LSB在像素数据中隐写；4. 利用多个IDAT块分散隐藏信息；5. 构造恶意数据触发漏洞。但需要注意的是，这些技术可能被用于非法用途，回答时应强调合法性和道德规范，同时提供的信息应足够帮助用户理解原理，而不鼓励滥用。</think>在PNG的IDAT块中嵌入隐藏数据或恶意代码的技术主要涉及对图像压缩数据的特殊处理，以下是核心原理和实现方法： ### 一、IDAT块隐藏数据的基本原理 1. **压缩数据插入** PNG的IDAT块存储经zlib压缩的像素数据，可通过在压缩流中插入冗余数据实现隐藏。由于zlib支持多IDAT块，可在最后一个有效IDAT块后追加包含隐藏数据的IDAT块[^1]。 2. **预测器编码利用** 在过滤阶段（Filtering）使用差分编码时，可通过修改预测器类型字节（Filter byte）的低位嵌入信息。例如： ``` 原始字节：0x01 像素数据... 修改字节：0x01|嵌入比特像素数据... ``` 3. **LSB隐写扩展** 对解压后的像素数据实施最低有效位（LSB）修改，再重新压缩。此方法需注意压缩后数据体积变化规律[^2]。 ### 二、关键技术实现步骤 ```python import zlib def embed_data(png_path, payload): # 提取原始IDAT数据 with open(png_path, 'rb') as f: data = f.read() idat_start = data.find(b'IDAT') + 4 idat_end = data.find(b'IEND') zlib_data = data[idat_start:idat_end] # 解压并嵌入数据 decompressed = zlib.decompress(zlib_data) modified = decompressed + b'###' + payload # 添加标记和载荷 new_zlib = zlib.compress(modified) # 重建PNG文件 new_data = data[:idat_start] + new_zlib + data[idat_end:] with open('modified.png', 'wb') as f: f.write(new_data) ``` ### 三、对抗检测的关键 1. **CRC校验修正** 每个IDAT块包含CRC32校验值，嵌入后需重新计算： $$ \text{CRC} = \text{CRC32}(\text{chunk_type} + \text{modified_data}) $$ 2. **多IDAT块分割** 将隐藏数据分散到多个IDAT块中，避免单个块大小异常。标准建议每个IDAT块不超过32768字节[^3]。 3. **压缩率伪装** 保持原始压缩级别（通常zlib level=6），避免压缩率异常引发检测。