CTF---图片的隐写

最新推荐文章于 2025-11-11 10:32:41 发布
原创 最新推荐文章于 2025-11-11 10:32:41 发布 · 8.8k 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#图片隐写 #CTF

一、查看图片的基本信息

1、查看基本属性

2、查看图片十六进制源码信息

推荐工具:notepad++、winhex(主推)

(1)jpg图片源码

文件头:FF D8 FF
文件尾:03 FF D9

(2)png图片源码

文件头:89 50 4E 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52(十六进制)
文件尾:00 00 00 00 49 45 4e 44 AE 42 60 82(十六进制)

(3)GIF图片源码

文件头:47 49 46 38

(4)拓展

zip的文件头:十六进制50 4B 03 04,一般以PK表示
zip的文件尾:

二、图片色道通道方式隐藏

利用工具stegsolve打开图片,左右查找即可

三、改变图片文件的高度

1、对于png文件,其第二行第六列是高度位,改这一位即可;

2、对于其他格式图片,可以先看看图片的属性,得到宽高值,转成16进制数,搜索该16进制值就能找到标志位了

#四、文件复合隐写
CTF比赛中经常碰到png文件中复合其他文件的情况,如就是图片后面再放点压缩包、txt文档、或者再添加一张图片,具体操作方法如下:
copy /b a.jpg+b.zip c.jpg
copy /b a.jpg+b.txt c.jpg
copy /b a.jpg+b.jpg c.jpg
解题思路:通常这类图片比较大,可将图片后缀改为zip或者rar,解压即可。也可以用winhex找图片的开头结尾标志,手动分离出来,也可以使用kali下的工具binwalk或者foremost分出来

CTF】【winhex】超详细jpg图片结构分析
weixin_45720193的博客
10-18 1万+
本文排版有些乱,例子镶嵌在每个知识点里,但整体实例都是按照顺序讲解的,而对于讲过的知识点不再赘述。本文也将持续更新。名称DHT标记码C4固定4个FF C4其中2个记录亮度,2个记录色度。
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF - Misc - 图片 - 盲水印
12-25
CTF - Misc - 图片 - 盲水印 - SilentEye
CTF图片
All Blue的博客
10-12 3万+
1.藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
zsteg图片分析工具快速上手指南
最新发布
ThunderstormFalcon78的博客
11-11 381
实际测试发现,即使是Ruby环境的项目也能顺畅运行,对于安全工具的学习和演示特别有帮助。zsteg是一款专门用于检测PNG和BMP图片藏数据的开源工具,支持多种技术分析,包括LSB、zlib压缩数据等。建议优先选择PNG格式的图片进行测试,BMP格式的支持相对有限,某些高级功能可能无法正常使用。对于zlib压缩数据的检测,需要注意-b参数指定的位数是从1开始计数的。通过指定通道参数和提取方式,可以把藏的图片数据单独保存出来,这在分析复杂的案例时非常有用。工具虽然强大,但也有局限性。
CTF图片+数据
weixin_52620919的博客
07-28 4368
一、【图片】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
CTF — 图像三板斧
Bruce_xiaowei的博客
08-08 3444
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
CTF杂项之图片文件的
xZg52019的博客
10-30 3322
1)2)
CTF-图片
a2106883567的博客
08-04 2712
LSB,也就是最低有效位(Least Significant Bit)。图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB就是修改了像数中的最低的1bit,入加密信息,而人眼无法注意到前后的变化。拖入图片按下方两个按钮即可查看图片里面有无flag。
CTF图片
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
CTF - Misc - 图片 - 002-dog
12-25
在这个特定的CTF Misc挑战中,“图片”指的是在图片文件中藏信息的技术,参与者需要发现并提取这些藏的数据。 “002-dog.jpg”是提供给参赛者的图片文件,很可能在文件中藏了特定的信息或数据。在信息...
CTF - Misc - 图片 - 001-cat.jpg
12-25
CTF竞赛中,图片(Steganography)是一种常见的术手段,用于藏信息以避免直接被发现。与传统的加密方法不同,术不仅藏信息内容,而且藏信息的存在性。图片通常涉及到在图片文件中嵌入数据,...
CTF - Misc - 图片 - 藏的钥匙.jpg
12-25
CTF比赛中,参赛者会遇到一个挑战,例如“图片 - 藏的钥匙.jpg”,这意味着他们必须通过分析题目所提供的图片文件“藏的钥匙.jpg”来找到藏的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
CTF-Misc应用:图片技术与实战项目解析
05-16
其中,图片CTF-Misc中常见且重要的题型之一。本文将重点介绍CTF-Misc中图片技术的学习资料、操作应用以及实战项目。CTF-Misc中的图片技术是竞赛中的重要题型。通过学习图片的原理、操作应用以及...
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧藏 1.颜色通道藏 2. 不同帧图信息藏 3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF---图片
dakhda的博客
07-30 2385
【代码】CTF---图片
<总结>CTF·图片
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片题就是z
010editor gif
10-28
提供的引用内容未涉及使用010editor进行GIF的相关信息,以下是一般性的010editor实现GIF的方法和相关技巧: ### 方法 #### 1. 利用GIF文件结构特性 GIF文件由文件头、逻辑屏幕描述块、全局颜色表、图像块等部分组成。可以将藏信息插入到文件的非关键区域,如注释扩展块(Comment Extension)。在010editor中,找到GIF文件的注释扩展块位置,将需要藏的信息以ASCII码形式入该块中。 ```python # 示例代码,将字符串信息入GIF注释扩展块 def insert_comment(gif_file_path, comment): with open(gif_file_path, 'rb+') as f: data = f.read() # 查找注释扩展块的起始标志 0x21 0xFE comment_start = data.find(b'\x21\xFE') if comment_start != -1: # 定位到注释内容开始的位置 comment_pos = comment_start + 2 # 入注释信息 f.seek(comment_pos) f.write(comment.encode()) ``` #### 2. 修改像素值 GIF是一种支持索引颜色的图像格式,图像数据由一系列的像素索引值组成。可以通过微小修改像素索引值来藏信息。在010editor中,找到图像数据块,对像素索引值进行调整。例如,将某些像素的索引值按照一定规则进行改变,这些改变在视觉上可能不明显,但可以通过特定的解码算法提取藏信息。 ```python # 示例代码,修改GIF像素索引值藏信息 def hide_info_in_pixels(gif_file_path, info): with open(gif_file_path, 'rb+') as f: data = f.read() # 找到图像数据块起始位置(假设已知) image_data_start = 100 # 这里只是示例位置 pixel_indexes = data[image_data_start:] info_bits = ''.join(format(ord(c), '08b') for c in info) new_pixel_indexes = bytearray(pixel_indexes) for i, bit in enumerate(info_bits): if i < len(new_pixel_indexes): # 修改像素索引值的最低位 new_pixel_indexes[i] = (new_pixel_indexes[i] & 0xFE) | int(bit) f.seek(image_data_start) f.write(new_pixel_indexes) ``` ### 技巧 #### 1. 数据嵌入策略 选择合适的数据嵌入位置和方式,避免影响GIF文件的正常显示和播放。尽量选择对视觉影响较小的区域进行信息藏,如上述的注释扩展块和像素索引值的微小调整。 #### 2. 加密与编码 在藏信息之前,对信息进行加密处理,增加信息的安全性。可以使用常见的加密算法,如AES加密。同时,对加密后的信息进行编码,如Base64编码,确保信息以合适的格式嵌入到GIF文件中。 #### 3. 验证与测试 在完成操作后,使用不同的图像查看器和播放器对修改后的GIF文件进行验证,确保文件仍然能够正常显示和播放。同时,使用自己的解码算法提取藏信息,验证的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值