Bugku Misc 隐写WP

最新推荐文章于 2025-09-26 10:29:20 发布
原创 最新推荐文章于 2025-09-26 10:29:20 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

通过使用binwalk和winhex等工具分析一张无法正常显示的图片,发现其被人为修改。通过调整图片尺寸信息后,成功揭示隐藏信息。

隐写

题目给了一个rar压缩包,解压出来后是这样一张图片。
这里写图片描述
我们把它放到kali中,用binwalk分析一下。
这里写图片描述
发现只是一张图片而已。但这时候发现一个问题,这张图片并不能打开。
这里写图片描述
说明有人对图片进行了改动,还是用winhex打开图片。红框中的数据代表的图片的长度和宽度,我们将后边的A4改为F4并保存。
这里写图片描述
发现没有什么变化,因为图片的字体是黑色的,我们用画图打开,就得到了flag。
这里写图片描述

[网络安全自学篇] 八十二.WHUCTF之和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Bugku-MISC-解析
weixin_46168073的博客
11-16 524
一、启动场景 下载附件,得到这样一个压缩包。 解压压缩包,得到这样一张图片。 二、解题思路 首先,我们把后缀改成.txt,看看能不能直接找到flag 很明显,不能。 那么我们使用WinHex工具,把图片拖进去,看看能得到什么。 WinHex工具: 链接:https://pan.baidu.com/s/1_zs9-YbQcnwAwfIbPGEqPw 提取码:1234 下载好了之后我们解开压缩包,将图片拖进WinHex中。 可以得到这吧啦吧啦一...
Bugku(png图片16进制格式)
xue1236的博客
12-04 1045
介绍png图片16进制格式,通过修改图片宽高破解图片内容。
bugku-超简单
最新发布
2502_90869383的博客
09-26 273
下载压缩包,给了4个文件,两张图片,两个加密文件,从图片下手,在里两张差不多的图片。拿到flag密码:Base_sixty_four_point_five。解出flag:bugku{wow_you_are_good_S}解开文件是base64加密,放进随波逐流base64解密就行了。jpg图片,从图片中提取文件,盲水印图片,宽高修改。把两张图片放在与工具放在同一文件夹下,使用指令。只剩盲水印了,2个一样的图片,考虑盲水印。用Stegsolve图片,没东西。
Bugku杂项(misc)部分wp
Force~
09-30 455
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
Bugku-杂项-WP
我还在的博客
09-14 4980
0x00 说明 这是Bugku的杂项中一道标明的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
BugKu (杂项篇MISC)—
网络安全
01-31 5954
BugKu CTF(杂项篇MISC)— 文章目录BugKu CTF(杂项篇MISC)—一、工具二、解题思路三、总结 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
Bugku MISC TLS 流量(超详细题解 WP
2301_81212117的博客
04-08 1084
TLS 是保护 HTTP 数据的“信封”,而 Wireshark 解密后会直接显示里面的“信纸”(HTTP 数据)。
bugku ctf misc wp1
m0_47760420的博客
07-05 244
签到 略 社工-进阶收集 根据描述知道要找地址,打开附件是一张图片,裁剪一下,百度识图,发现图为大雁塔 地图搜索大雁塔,查看西安地铁线,根据描述,小美从始发站上车到大雁塔共7站,中间还要换乘1次,推断出小美是从韦曲南上的地铁 从评论中可以得到小美家到韦曲南800米,到航天站1000米,在地图上测距 兰乔国际城即为小美家地址。 1和0的故事 下载得到txt,里面全是0101。。。 数了一下行和列都是25,且左上角、右上角、左下角都是0,想到二维码,0是白色,1是黑色,用脚本转成黑白图像 from PI
BugkuCTF MISC部分 WP
极光时流
10-07 1290
签到题 根据提示: 关注微信公众号:Bugku 即可获取flag 微信扫描二维码,获得flag   这是一张单纯的图片 打开图片,使用16进制软件打开,在末尾发现一串Unicode编码 使用Unicode转Ascii 得到flag   打开压缩包,得到一张图片 使用16进制软件打开,更改其高度 再打开图片   telnet 打开链接,下载文...
BugKu-MISC-
m0_52880296的博客
03-14 869
BugKu-MISC-前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKuMISC的题目,是关于的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片基本上都存在于上面图片标注的地方,这是的最基本
bugku的一道图片
aiquan9342的博客
12-17 451
可以看到图片是不完整的就联想到其高宽问题。使用winhex打开 将高里面的01改成11 get flag{He1I0_d4_ba1} 转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
bugku-Misc-wp
qq_43871179的博客
09-26 417
bugku-Misc-1 https://www.wolai.com/jakie_47/cXhZ78EkEivpcWL5uuPUpV 目前完成了以下题目,因为wolai笔记无法直接导入进csdn上,这里把wolai的笔记链接附上。 大家可以根据下面的预览一下是否有需要查看的题目在点进链接查看详细步骤。 只有黑棋的棋盘 三色绘恋 社工-进阶收集 成果狗成果狗 图穷匕见 多彩(未完成) 一切有为法如梦幻泡影 有黑白棋的棋盘 不简单的压缩包 一枝独秀 小美的秘密 插画 ...
CTF靶场-BugKu__MISC)
qq_44336568的博客
08-07 2227
ctf练习--bugku靶场misc杂项部分关于图片的步骤解析;
[BUGKU] [MISC]
Stan冲冲冲
10-22 165
下载解压,把2.png拉入WinHex 这里需要了解PNG的16进制文件结构 名称 16进制 文件头 89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52 图像宽度 00 00 01 F4(像素) 图像高度 00 00 01 A4(像素) 图像深度 08(真彩色图像) 颜色类型 06(带α通道数据的真彩色图像) 压缩方法 00 滤波器方法 00 隔行扫描方法 00 CRC CB D6 DF 8A 注意图像高度
bugku-misc(bugku部分miscwp)
小白的劝退之路
05-09 483
1.这是一张单纯的图片 010编辑器打开,文本最后有html 编码 2.
BugKu misc 2
be_easy的博客
04-01 759
下载后得到一张图片 将图片用UE打开,看到了很多00填充数据,可以怀疑是捆绑了文件在里面 用kali linux 的binwalk扫描文件,发现确实捆绑了文件 使用dd if=Welcome_.jpg of=2.zip skip=52516 bs=1提取文件到2.zip 压后发现有一个提示.jpg和flag压缩包,压缩包解压需要根据提示解出密码 因为密码只有3位,所以直接使用命令fcrackz...
BugKu wp
m0_63469864的博客
11-07 232
BugKu wp
Bugku-Misc-Wp
辜月
01-21 608
Bugku-Misc-Writeup1.签到题2.这是一张单纯的图片telnet眼见非实(ISCCCTF)啊哒如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.签到题 关注公众号即可获得...
MISC
03-24
### MISC技术概述 MISCMiscellaneous)领域中的术是一种通过藏信息来实现秘密通信的技术。它通常涉及将敏感数据嵌入到看似无害的载体文件中,从而使得第三方难以察觉其中存在的藏信息[^1]。 #### 常见的技术分类 技术可以分为多种类型,主要包括基于图像、音频和文本的方式: - **基于图像的**:利用图片像素值的变化存储藏消息。例如,最低有效位(Least Significant Bit, LSB)替换法是最基础的一种方法,通过对每个像素颜色分量的最后一位进行修改,可以在不显著改变视觉效果的情况下嵌入大量数据。 - **基于音频的**:声音信号具有较大的冗余度,因此可以通过调整样本幅度或者频率成分等方式植入蔽的信息流。 - **基于文本的**:这种方法相对复杂一些,可能涉及到自然语言处理技巧,比如通过特定单词的选择概率分布差异来进行编码传输。 #### 实现方法举例说明 ##### 图像LSB实例 对于一张RGB彩色图而言,每一个像素由三个8比特整数组成分别代表红绿蓝三原色强度等级。如果只改动这些数值当中的最右侧几位数,则肉眼几乎无法分辨出任何区别。下面给出一段简单的Python脚本用于演示如何运用此原理完成基本操作: ```python from PIL import Image def set_bit(value, bit_index, bit_value): """Set the specified bit of value to bit_value.""" mask = 1 << bit_index return (value & ~mask) | ((bit_value << bit_index) & mask) def embed_message(image_path, message, output_image_path): img = Image.open(image_path).convert('RGBA') pixels = list(img.getdata()) binary_message = ''.join(format(ord(char), '08b') for char in message) max_len = len(pixels)*3//8 if len(binary_message) > max_len: raise ValueError("Message too large") new_pixels = [] idx = 0 for pixel in pixels: r,g,b,a = pixel if idx < len(binary_message): r_new = set_bit(r, 0, int(binary_message[idx])) idx +=1 else: r_new=r if idx < len(binary_message): g_new=set_bit(g,0,int(binary_message[idx])) idx+=1 else: g_new=g if idx<len(binary_message): b_new= set_bit(b,0 ,int(binary_message[idx]) ) idx+=1 else : b_new=b new_pixel=(r_new,g_new,b_new,a ) new_pixels.append(new_pixel ) stego_img =Image.new(img.mode,img.size) stego_img.putdata(new_pixels) stego_img.save(output_image_path,"PNG") ``` 上述代码片段展示了怎样把字符串形式的消息转换为二进制序列并逐位嵌入至输入图像各像素点的颜色通道之中去形成新的含密图形文件保存下来。 另外还有一种叫做OutGuess 的开源软件专门用来做JPEG格式下的稳健型分析与生成工作[^3] 。其命令行界面非常简洁明了,只需指定源文件路径连同目标关键词短语即可轻松提取预先埋藏好的文档资料出来。 ### 加密配合使用的考虑因素 除了单纯依靠手段之外,在实际应用场景当中往往还需要结合其他安全措施共同保障信息安全传递过程的安全可靠程度。比如说采用RSA公钥体系先对欲发送的数据包实施高强度加密保护后再借助某种合适的匿渠道送达到接收方手中等待解码验证身份合法性之后再还原原始内容等等步骤流程设计都是值得深入探讨研究的方向之一[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值