CTF-Misc——图片分析

最新推荐文章于 2024-10-21 23:05:00 发布

想吃张鱼小丸子

最新推荐文章于 2024-10-21 23:05:00 发布

阅读量1.4k

点赞数

分类专栏：笔记文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/Seven1_xwx/article/details/127703126

版权

笔记专栏收录该内容

20 篇文章

订阅专栏

杂项

国外比赛中的具体划分

信息收集
隐写
数字取证
杂项

常见题目类型

压缩包（暴力破解，掩码，明文）
编码（Base64，utf8）
图片（隐写）
流量分析
内存取证

工具，解密脚本

图片类型

做题思路

文件结构

文件头尾https://blog.youkuaiyun.com/Ahuuua/article/details/109165473
工具使用

Qr_research(扫描二维码)

Stegsolve（LSB隐写，图片亮度，颜色）

Winhex（十六进制）

010
猜测出题人的脑洞

题目介绍

常见套路

附加字符串，直接在十六进制/记事本里搜索flag，lag，key，ctf等敏感词
将图片文件与rar，zip文件结合起来

kali里binwalk，foremost

010里手动分离
修改图片宽高（但一般修改高度）

例：https://buuoj.cn/challenges#%E5%A4%A7%E7%99%BD

常见隐写

1.JPHide

检查JPG文件是否有jphide

stegdetect.exe -tjopi -s 10.0 hide.jpg

破解jphide密码

stegbreak.exe -r rules.int -f password.txt

2.OutGuess（虚拟机里安装，命令行）

3.F5（同上）

题目提示刷新

解密：

java Extract flag.jpg -p password

4.LSB隐写

5.盲水印隐写（脚本题）

遇到相同的图片时，有两种情况：1.异或；2.盲水印

遇到两个酷似二维码的图片，也考虑是异或

异或：两个二维码有黑则黑

解密工具：stegsolve，盲水印脚本（GitHub）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

想吃张鱼小丸子

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF图像隐写——“双图”和“图像和像素值转换”

Liu_Bruce的博客

08-10

1028

所谓“双图”是指题目一般会提供两张图片，一张是原图，另一张是有隐写消息的图片，我们需要对这两张图片进行处理，从而提取隐写信息。常见的“双图”解题套路包括：对两张图片对应像素值进行异或、相减、相加或相乘等，还可能涉及盲水印考点。

CTF解题技能之图片分析（三）

weixin_47767605的博客

05-17

2267

原创 AttackCTF 丹丹妹，最近又总结了一波JPG格式的图片分析，本篇内容主要讲的是基于DCT域的JPG图片隐写。 JPEG压缩原理 JPEG（全称为joint Photographic Experts Group）是由联合图像专家组开发的，并且简单粗暴的使用组的名字作为该图片格式的名字。之前的文章中我们有讲过PNG图片，JPG图片和PNG图片的不同点是，JPG图片是有损压缩文件，支持多种压缩级别。在讲JPG图片隐写之前，我们先来了解一下JPG图片的压缩原理。 JPEG压缩的流程图如下，..

1 条评论您还未登录，请先登录后发表或查看评论

CTF（misc）简单图片破译

m0_59197314的博客

07-23

492

复制到网站上进行unicode解码，获得key{you are right}。解图：用010editor打开，发现末尾编码为。根据图片获得flag。

图片异或加解密

12-13

加密解密源码 c++工程文件夹是加密过程两个文件.cpp 和.h 是解密

MISC中图片隐藏文件分离

When you collect everything, you understand nothing.

09-28

5387

0x00介绍在CTF的MISC中，经常会将flag隐藏在图片中。我们可以用Linux下的binwalk或者foremost进行图片文件的分离，这里我们选用分别介绍两种方法。在Kali Linux上安装binwalk和foremost： # apt-get install binwalk # apt-get install foremost 题目中给出的图片如下图所示，图片名称为2.jpg，从...

CTF学习---MISC图片解密（ctf.show-misc2）

F_J_2017的博客

04-24

3537

CTF学习---MISC图片解密（ctf.show-misc2）

CTF——MISC——流量分析

小锤队长的博客

09-26

2万+

目录一、流量包修复二、协议分析三、数据提取例题： 1，题目：Cephalopod(图片提取) 2,题目：特殊后门(icmp协议信息传输) 3,题目：手机热点(蓝牙传输协议obex,数据提取) 4,题目：想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向： 1、流量包修复 2、协议分析 3、数据提取一、流量包修复 ...

CTF-misc base家族特点及考点——摸索篇

2301_81864699的博客

05-17

1945

苦base久矣，自己总结了

华山杯ctf--misc200.rar

09-30

【华山杯CTF——Misc200挑战解析】在网络安全领域，Capture The Flag（CTF）比赛是一种流行的学习和竞技方式，旨在测试参赛者的安全技能。"华山杯"是一个知名的CTF赛事，旨在提升参赛者在信息安全方面的理论与实践...

CTF-misc(1)图片隐写_二维码补全(1)

2401_84296945的博客

04-28

1312

①黑白规律②像素特征分析。

CTF-misc(1)图片隐写_二维码补全

2401_84296945的博客

04-28

893

①黑白规律②像素特征分析。

ctf大赛题目格式为图片格式

08-03

ctf比赛的部分题目格式为图片格式英语可以上手做联系用................................................................................

图片隐写Stegsolve工具使用方法.doc

04-18

Stegsolve.jar是一款图像隐写工具，支持使用不同方式解除图像隐写，是图像隐写的必备工具，当两张jpg图片外观、大小、像素都基本相同时,将两个文件的像素RGB值进行XOR、ADD、SUB等操作，看能否得到有用的信息

CTF-misc(1)图片隐写_二维码补全(2)

2401_84281712的博客

05-16

515

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；

图片异或(xor)getflag

weixin_30608503的博客

09-10

1820

题目地址：https://files.cnblogs.com/files/nul1/flag_enc.png.tar 这题是源于：网鼎杯minified 经过测试隧道红色最低通道异常。其余均正常。所以判断极可能为xor xor原理是啥就不讲了。就是photo1.png^photo2.png 将别保存。然后使用StegSolve自带的Image Combiner进行xor处理。 ...

CTFmisc图片破解题（详细）