MISC方向隐写部分入门

最新推荐文章于 2025-05-26 21:00:15 发布
最新推荐文章于 2025-05-26 21:00:15 发布
阅读量718 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/POTASSIUM711/article/details/98892095

MISC方向隐写部分入门

隐写术的定义

隱寫術是一門關於信息隱藏的技巧與科學,所謂信息隱藏指的是不讓除預期的接收者之外的任何人知曉信息的傳遞事件或者信息的內容。隱寫術的英文叫做Steganography,來源於特裡特米烏斯的一本講述密碼學與隱寫術的著作Steganographia,該書書名源於希臘語,意為「隱秘書寫」。

通俗的讲,就是将信息隐藏在信息传递载体中以达到避免泄露的目的.在方法/目标上与密码学有本质的不同.

隐写术在CTF

在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单.

目前大部分是图片为载体的隐写,隐藏的信息一般为flag本身,二维码或者写有flag的图片.不过以音频,视频,gif等为载体的题目也在逐渐增多.

Via CTF Wiki

文件基本知识

JPG

See https://ctf-wiki.github.io/ctf-wiki/misc/picture/jpg-zh/

PNG

See https://ctf-wiki.github.io/ctf-wiki/misc/picture/png-zh/

GIF

See https://ctf-wiki.github.io/ctf-wiki/misc/picture/gif-zh/

常见思路

  • 直接查看文件信息获取flag.比如图片的属性,注释等
  • 用记事本打开文件搜索flag字段
  • 图种(拼接型),观察文件尾是否是正常结尾(一般是FF D9)
  • LSB最低有效位隐藏flag
  • 文件修复:文件头,部分区块

常用工具

BInwalk

常用的固件逆向工具,主要针对文件拼接型隐写.内置在Kali中.

WinHEx

十六进制分析软件,可以检查文件的完整性和部分关键信息.

Stegsolve

图片通道查看器,针对LSB型隐写

也可以逐帧查看GIF文件的内容

等等.需要在Java环境下运行.

Stegdetect

针对JPEG格式的隐写分析工具.可以分析出文件的隐写算法.常见的有jsteg,outguess等.

参考资料

https://xz.aliyun.com/t/1833#toc-4

https://www.jianshu.com/p/b61e4ff0b0d5

https://ctf-wiki.github.io/ctf-wiki/

https://blog.youkuaiyun.com/riba2534/article/details/70544076

https://blog.youkuaiyun.com/qq_40477290/article/details/86745698

https://zhuanlan.zhihu.com/p/30539398

MISC入门总结
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片 ctfshow misc入门
CTF-MISC(杂项)入门之--隐写术(1)
weixin_44505035的博客
03-21 1977
大苏打盛大的
misc 入门
weixin_43769170的博客
03-14 408
ad
MISC入门教程及解题思路
2401_89825549的博客
05-26 814
而言归正传,杂项其中的解题思路大多数为一张图片或txt文件,无后缀文件或以流量分析格式来出现,不过一般出现什么,一定要养成先看属性的习惯,因为有些题的线索和flag就在属性中藏(如下图)(上图为010实际画面显示,左边为十六进制码,右边为十六进制转换格式前4个两两相结合的数字为文件头,联合右边内容可以看到有PK字样,代表压缩包),就是大名鼎鼎的MISC(杂项)了,别听着很吓人,但其实,MISC是相较于其他类型中对新手最容易入门的题型,MISC是CTF中题型设计知识广,跨越度大的一类题目,
ctfshow-MISC入门
m0_72898152的博客
03-12 4233
ctf,misc
Misc入门培训
deudjj123的博客
10-24 6090
我就不做过多的介绍了,但是看懂编码真的非常重要!!1MISC,中文即杂项,包括图片,音频,流量包分析,编码分析、压缩包分析、磁盘分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧。常用命令1. Binwalk1.1 Binwalk工具介绍Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
MISC入门(信息附加三+文件结构一)
Dug123456_的博客
04-25 2170
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。通俗理解:表示某一刻的时间;
【CTF-Misc图片】基于Python的LSB及工具应用:课程设计与实践总结
05-19
适合人群:对信息安全、CTF竞赛感兴趣的学习者,尤其是有一定编程基础,希望提升自己在CTF竞赛Misc方向中处理图片题目能力的人士; 使用场景及目标:①掌握图片技术原理,包括LSB、元数据等;②...
CTF-Misc实战技巧:从入门到精通的完整指南
最新发布
06-03
--- CTF-Misc基础概念 1.1 Misc题目特点与分类 Misc题目通常具有以下特点: 题型多样:常见包括但不限于: 隐写术(图片、音频、视频) 编码转换(Base64、Hex等) 网络流量分析(pcap文件) 内存取证(内存dump...
CTF-misc(1)图片_二维码补全
2401_84296945的博客
04-28 951
①黑白规律②像素特征分析。
CTF竞赛入门基础——misc流量分析实战
在CTF竞赛中,miscmiscellaneous)类别是一个涵盖范围非常广泛的类别,包括但不限于文件分析、数据包分析、隐写术等。在misc类别中,流量分析是一项非常重要且常见的任务。 ## 1.3 入门基础技能与知识准备 要参与...
MISC总结——隐写术(一)
weixin_33798152的博客
07-30 1951
一直有这个想法,打算把关于misc类型的题目总结一下,希望能够提醒自己一直学习 也希望能够帮助到那些需要帮助的人 本文参考自:先知社区:https://xz.aliyun.com/t/1833 隐写术介绍: 隐写术是关于信息藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧与科学。 英文作Steganography,...
CTF之misc杂项解题技巧总结(1)——隐写术
若谷的博客
12-22 2901
隐写术Steganography(一)NTFS数据流(二)base64(三)图像(四)零宽字符(五)word(六)PYC(七)音频(八)文件合成与分离(九)BMP/PDF【附】检测工具。
MISC总结——隐写术(四)
weixin_34190136的博客
08-01 1790
这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: MISC总结——隐写术(一)详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html MISC总结——隐写术(二)详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388602.ht...
CTF-misc(隐写术)
分享与记录
04-06 1937
隐写术 隐写术简介 隐写术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“秘书”。 隐写术常见的载体有图片、音频、视频、压缩包等等。 图像 1.细微的颜色差别(像素三原色RGB)...
[CTFSHOW] MISC入门(1~50)
qq_51754713的博客
08-19 3886
[CTFSHOW] MISC入门1-50 本人太菜了。从0开始。跟着网上师傅们的WP一点一点摸出来的。 顺便说一句。八师傅????????。 基本操作(1-4) 信息附加(5~23,41) 文件结构(24~47) 颜色通道
CTF入门Misc
weixin_30633507的博客
07-23 713
转载于:https://www.cnblogs.com/qing123tian/p/11234573.html
Misc入门干货
Welcome To Myon'Blog !
11-10 400
无加密的ZIP: 压缩源文件数据区的全局方式位标记应当为00 00,且压缩源文件目录区的全局方式位标记应当为00 00 真加密的ZIP: 压缩源文件数据区的全局方式位标记应当为09 00,且压缩源文件目录区的全局方式位标记应当为09 00 伪加密的ZIP: 压缩源文件数据区的全局方式位标记应当为00 00,且压缩文件目录区的全局方式位标记应当为09 00。是进行伪加密的关键,即压缩文件目录区的第9、第10两个字节。是判断压缩包有无伪加密的重要标志,即压缩源文件数据区的第7、第8两个字节。
CTF-Misc隐写术
weixin_45982862的博客
11-30 646
CTF-Misc隐写术直接附加LSBEXIF 如题,介绍几种常见的隐写术 直接附加 这里要先介绍一下常见文件类型的文件头和文件尾。 PNG:文件头,89 50 4E 47;文件尾,AE 42 60 82 JEPG:文件头,FF D8 FF;文件尾,FF D9 GIF:文件头,47 49 46 38;文件尾00 3B ZIP:文件头,50 4B 03 04;文件尾50 4B RAR:文件头,52 61 72 21;文件尾 我们可以通过二进制编辑器在文件尾后添加任意内容,比如说一个字符串甚至是替他文件。这样修
buuctfmisc图片
03-09
### 关于BUUCTF Misc 类别中图片的技巧 #### LSB 隐写术的应用 在处理无损图像格式如 BMP 或 PNG 文件时,可以利用最低有效位 (LSB) 进行信息藏[^1]。通过改变这些图像像素值中最不重要的比特位,可以在不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值