隐写术之pngIDAT隐藏信息

最新推荐文章于 2025-05-12 05:56:41 发布

原创

最新推荐文章于 2025-05-12 05:56:41 发布 · 4.6k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#隐写术 #png #misc #CTF

该博客介绍了在CTF挑战中遇到的一道涉及png文件的题目，通过分析文件格式，利用winhex工具发现文件末尾的base64编码，并通过解码揭示隐藏的flag。在无法通过常规手段解压后，作者深入研究png结构，找到高度为0导致图片不可见的问题，修改高度后正常显示图片。进一步研究发现PNG的IDAT块可用于隐藏信息，通过对IDAT区的数据处理，成功提取出隐藏的flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目：奇怪的图片

题目文件网址:

 https://pan.baidu.com/s/1CF8jApx7_7omDzzgnFDFZg

提取码：v7bu

说明：此题主要考察对png文件格式的了解。

本篇思路参考博客：
https://www.cnblogs.com/k1two2/p/5170178.html pngIDAT隐藏数据
https://blog.youkuaiyun.com/liuzxQAQ/article/details/79749981 pngIDAT数据提取
https://www.cnblogs.com/lidabo/p/3701197.html png格式详解
P.S 解法的思路描述较复杂，若想直接解题请下载文件后用winhex打开，从步骤6看起。

解法：

1、下载压缩包，打开发现flag.txt发现需要密码。遂先用Advanced RAR Password Recovery破解试试。

2、发现软件提示此非rar压缩包。
在这里插入图片描述说明此文件非有效的rar压缩包，由于题目提示有图片，于是将文件用binwalk跑一下，看看这到底是什么文件。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MVP_com

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

隐写术总结

afei001

08-28

661

目录 1.隐写术介绍 2.图片隐写术 2.1.图片格式（1）GIF图片格式（2）PNG文件格式（3）JPG文件格式 2.2.图片隐写实战（1）copy指令隐写数据 3.使用工具分析隐写载体 3.1.StegSolve图片分析工具 3.2.binwalk固件分析工具（1）binwalk使用实例 3.3.隐写图片分离（1）dd命令分离方法（2）foremost工具分离 3.4.steghide隐写工具 1.隐写术介绍 STEGA，中文意思即...

提取IOS App及游戏中的PNG图片

11-04

提取IOS App及游戏中的PNG图片.由于Xcode在打包程序时对图片进行了优化，导致部分图片提取后不能正常显示，该工具能够修复优化后的图片，使其能正常使用，内附脚步一个及使用步骤

参与评论您还未登录，请先登录后发表或查看评论

图片中隐藏信息——图片隐写术

Just for fun的专栏

11-22

2万+

https://www.jianshu.com/p/72f0d0953ca4 主要原理：图片是由一个个像素组成的。每个像素由一组（r,g,b）值表示（png格式图片，多一个alpha透明度值）。而对于单个r，g或b，其范围在0~255之间，可由一个字节（8位表示）。因此，当改变最低位的值时，对于整个图片来说，其视觉效果通过肉眼看不出来的。比如一组颜色白色（255，255，255），变为（25...

图片隐写（Image Steganography）是一种将信息隐藏于图片文件中的技术，常用于信息安全、CTF竞赛或隐私保护。以下是常见方法、工具及操作步骤：

热门推荐

a1b2c3是弱口令

08-20

2万+

使用工具pngcheck 命令：pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。使用zlib进行压缩，代码如下： #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...

PNG图片隐写之IDAT

SwBack的博客

11-19

2650

IDAT格式、修复、CRC校验、长度计算、图片恢复

从0开始学杂项第三期：隐写分析(2) PNG 图片隐写

CHTXRT的博客

01-17

7681

主要讲了讲 CTF 隐写分析中的 PNG 图片隐写。

PNG格式

04-24

1631

1 简介PNG是20世纪90年代中期开始开发的图像文件存储格式，其目的是企图替代GIF和TIFF文件格式，同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Network Graphic Format，PNG)名称来源于非官方的“PNGs Not GIF”，是一种位图文件(bitmap file)存储格式，读成“p

图像隐写术实战：如何用LSB算法隐藏信息及检测方法

小李的便利店

03-12

1286

图像隐写术实战：如何用LSB算法隐藏信息及检测方法

隐写术总结.docx

10-31

隐写术，也被称为隐藏写作或数据隐藏，是一种在数字媒体中秘密嵌入信息的技术，通常用于保护隐私、传输敏感数据或在网络安全挑战如CTF（Capture The Flag）比赛中使用。本文将深入探讨几种常见的隐写术方法，尤其是...

图像隐写术

04-07

15-空域数字图像隐写术.ppt,课程讲义ppt,给大家参考

将文件内容隐藏在png图片中

11-19

将文件内容隐藏在png图片中，高能装b技能

图片隐藏信息查看小工具

04-27

查看图片的隐藏信息，CTF图片题解密神器，CMD下运行。

PNG图片数据格式．PDF

11-05

PNG图片数据格式，相信对大家会有帮助的．

应用信息提取(图片提取软件)V1.0.1免费绿色版

08-07

应用信息提取(图片提取软件)是针对安卓APK文件出品的一款图片提取工具，可以完美运行在Windows平台上，直接拖apk文件到软件框中即可自动提取出软件的png图片，同时还可以解析出apk安装所需申请的权限，需要的朋友快来下载使用吧。功能介绍： 1、支持APK拖曳提取APK应用和游戏的名称。 2、可以提取APK的包名称。 3、可以提取版本号和版本名。 4、还可以提取MD5值。 5、同

Misc 学习 - 隐写分析：PNG 图片隐写

qq_41146932的博客

07-23

2787

我们重新用 Winhex 打开图片，搜索“IDAT”找到最后一个 IDAT 块，把里面的数据（只要数据，不要长度位、“IDAT”和那4位 CRC ）复制到新文件里（CRC 是我瞎写的，所以上面会报错），保存成1.txt（没错，为了偷懒我压根没压缩成 zlib，你用 binwalk 是分离不出来的）。），它由第11——32字节组成（从0开始），包含有 PNG 文件中存储的图像数据的基本信息，数据从第 16字节开始，有13个字节，其前8字节分别用4个字节规定了图片的宽和高（十六进制，以像素为单位）。

PNG-的IDAT解析

CJJ的专栏

05-03

1万+

前段时间在做PNG的解析问题，对于PNG格式基于字节的读写有了一定了解，此文记录如何解析PNG图片的数据字段，也就是真实像素的二进制解析，PNG的data数据基本数据块的组成为：Filter + 压缩数据。（这里除去校验头尾），二进制读取自己写即可，文件头的解析等，本文也不记录，可以参看https://www.w3.org/TR/PNG/#9Filter或者参考这里中文解释https...

PNG隐写

qq_45086218的博客

03-18

7926

文章目录二维码IHDR调整图片高度StegSolveFile FormatData ExtractFrame BrowserEXIFbinwalkforemostPNGdebuggertweakpng 以 One PieNG 等题目为例，分析PNG隐写姿势二维码 IHDR 文件头文件尾调整图片高度修改高度在8神的png隐写中，需要改的高度更高可以直接把0改成9，其实可以无脑增大，显示不影响 StegSolve StegSolve使用方法在Blue通道找到隐写 File Form

PNG IDAT块嵌入马

03-25

<think>嗯，用户问的是如何在PNG的IDAT块中嵌入恶意代码或者隐藏数据的技术。首先，我需要回忆一下PNG文件的结构，特别是IDAT块的作用。IDAT块存储的是图像的实际像素数据，通常经过压缩，所以隐藏信息可能会利用压缩过程中的某些特性。根据引用[1]，之前有人通过修改图片高度来隐藏信息，导致图片无法正常显示，这样常规工具可能检测不出来。所以，修改文件头中的高度值可能是一种方法。不过用户现在关心的是IDAT块本身，所以可能需要更深入的分析。然后，引用[2]提到预测器状态用于差分编码，这可能涉及到在压缩前的预处理步骤中插入数据。PNG使用的zlib压缩，可能在压缩后的数据中直接插入额外字节，但需要注意不影响图像的正常显示，否则容易引起怀疑。比如，在IDAT块末尾添加数据，或者利用多个IDAT块的结构，将隐藏信息分散存储。另外，引用[3]提到IDAT块异常的情况，可能涉及到对压缩数据的修改。比如，在压缩后的数据流中插入特定的字节，或者在编码过程中使用LSB隐写术，但这种方法可能对图像质量影响较大，容易被发现。还需要考虑的是，如何确保嵌入的数据不会破坏PNG文件的校验和，每个块都有CRC校验，所以修改后必须重新计算CRC值，否则文件会损坏。因此，嵌入数据时需要同时更新CRC。另外，恶意代码的嵌入可能不只是简单的数据附加，可能需要利用漏洞。例如，某些图像查看器或处理库在解析IDAT块时可能存在缓冲区溢出漏洞，通过构造特定的压缩数据来触发漏洞执行代码。不过这可能属于更高级的攻击技术，需要具体漏洞的支持。总结可能的步骤：1. 修改文件头参数（如高度）来隐藏数据；2. 在IDAT压缩数据中插入额外字节，利用预测器或过滤方法；3. 使用LSB在像素数据中隐写；4. 利用多个IDAT块分散隐藏信息；5. 构造恶意数据触发漏洞。但需要注意的是，这些技术可能被用于非法用途，回答时应强调合法性和道德规范，同时提供的信息应足够帮助用户理解原理，而不鼓励滥用。</think>在PNG的IDAT块中嵌入隐藏数据或恶意代码的技术主要涉及对图像压缩数据的特殊处理，以下是核心原理和实现方法： ### 一、IDAT块隐藏数据的基本原理 1. **压缩数据插入** PNG的IDAT块存储经zlib压缩的像素数据，可通过在压缩流中插入冗余数据实现隐藏。由于zlib支持多IDAT块，可在最后一个有效IDAT块后追加包含隐藏数据的IDAT块[^1]。 2. **预测器编码利用** 在过滤阶段（Filtering）使用差分编码时，可通过修改预测器类型字节（Filter byte）的低位嵌入信息。例如： ``` 原始字节：0x01 像素数据... 修改字节：0x01|嵌入比特像素数据... ``` 3. **LSB隐写扩展** 对解压后的像素数据实施最低有效位（LSB）修改，再重新压缩。此方法需注意压缩后数据体积变化规律[^2]。 ### 二、关键技术实现步骤 ```python import zlib def embed_data(png_path, payload): # 提取原始IDAT数据 with open(png_path, 'rb') as f: data = f.read() idat_start = data.find(b'IDAT') + 4 idat_end = data.find(b'IEND') zlib_data = data[idat_start:idat_end] # 解压并嵌入数据 decompressed = zlib.decompress(zlib_data) modified = decompressed + b'###' + payload # 添加标记和载荷 new_zlib = zlib.compress(modified) # 重建PNG文件 new_data = data[:idat_start] + new_zlib + data[idat_end:] with open('modified.png', 'wb') as f: f.write(new_data) ``` ### 三、对抗检测的关键 1. **CRC校验修正** 每个IDAT块包含CRC32校验值，嵌入后需重新计算： $$ \text{CRC} = \text{CRC32}(\text{chunk_type} + \text{modified_data}) $$ 2. **多IDAT块分割** 将隐藏数据分散到多个IDAT块中，避免单个块大小异常。标准建议每个IDAT块不超过32768字节[^3]。 3. **压缩率伪装** 保持原始压缩级别（通常zlib level=6），避免压缩率异常引发检测。