MISC工具使用-图片

已于 2024-04-23 00:39:14 修改
阅读量1k 收藏 17
点赞数 24
文章标签: ctf
于 2024-04-23 00:38:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ai_moe/article/details/138098540
版权

MISC工具使用

foremost

foremost [文件名]

binwalk

binwalk   [文件名]

通过binwalk分析可以发现在70658字节有一个zip的文件,将它分离出来,使用dd命令:

dd if =[文件路径]  of=[输出文件] skip=[从哪个字节开始] bs=1

将所有提取文件保存到当前目录下的一个子目录中。

binwalk  -e [文件名]

Tweakpng

是一个用于检查和修改PNG图像文件的低级实用程序。

提示:flag在另一张图里

大概猜测为多个IDAT数据,导致显示不出来flag,删除其他IDAT数据,只保留flag的即可得到flag

PNG Debugger

可以进行读取 PNG 图片的数据,检测各数据块中的 CRC 是否正确,在 Windows 下使用。
其中 png 图片中有 IHDR、IDAT、IEND 三种数据块

PNGDebugger.exe [文件名]

zsteg

尝试所有已知的组合

zsteg  [文件名] -a

检测zlib

#-b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v

导出内容

zsteg -E "extradata:0" misc17.png > 1.txt

zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe

MagicEXIF

查看Exif信息

exiftool

binwalk一下看到有"TIFF"一般就用他

exiftool [图片名]

缩略图隐写

exiftool -ThumbnailImage -b [图片名] > 123.png

Stegsolve

File Format:文件格式
Data Extract:数据提取
Steregram Solve:立体试图 可以左右控制偏移
Frame Browser:帧浏览器

最低0.47元/天 解锁文章
ai_moe
关注
ctfmisc入门【42-45】详解
weixin_52450702的博客
05-12 1397
misc43 错误中隐藏着通往正确答案的道路 图片发现打不开是crc错误,看提示信息使用pngdebugger 下载:pngdebugger 下载解压之后,进去debug文件夹,在文件位置输入cmd,进入命令行,如图。 我把图片放在这个位置了 命令行: pngdebugger …/…/misc43.png 发现crc错误的信息,根据题目意思,应该是crc中藏在flag,将错误的crc由十六进制转成字符串即可看到flag。 附:在上述命令加上> 1.txt可将显示的内容生成文本模式。 png
图片隐写工具集成Misc-Picture-Steganography-main
最新发布
02-25
1.各种图片文件的头数据以及判断是什么类型的图片 2.png图片隐写 3.jpg图片隐写 4.gif图片隐写 5.bmp图片隐写 6.从图片中提取文件 7.lsb隐写 8.盲水印 9.exif隐写 10.图片宽高修改 ……
工具 PNG Debugger 的安装使用
Goodric的博客
08-16 5241
工具 PNG Debugger 安装使用 —— 介绍 PNG Debugger 可以进行读取 PNG 图片的数据,检测各数据块中的 CRC 是否正确,在 Windows 下使用。 其中 png 图片中有 IHDR、IDAT、IEND 三种数据块,像这样。 CRC 码是 循环冗余校验码 的简称,是 png 图片中一种的数据, 是目前使用非常广泛的数据校验方式,不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误。 比如可用于判断 png 图片的宽和高是否正确。 —— —— 这个工具在搜索引擎上搜索似乎
攻防世界-misc-gif
weixin_43220691的博客
08-24 208
下载附件后,解压打开。发现图片是这样的 黑白图片分别对应1,0,前8张图片则为01100110刚好对应ASCII字符中的"f",应该是flag的头字母。 网上找在线解码的工具,不好用,简单写了个脚本。 import binascii a = '0110011001101100011000010110011101111\ 0110100011001110101010011100101111101100111\ 011010010100011001111101' s = "" n = len(a) % 4 a
ctfshow-MISC入门
m0_72898152的博客
03-12 3580
ctf,misc
【发现隐藏信息】Stegdetect原理、下载链接、可视化界面、终端使用方法、相关命令
05-05 1万+
【发现隐藏信息】工具Stegdetect
CTF - Misc - 图片隐写 - 002-dog
12-25
例如,可以使用Stegsolve工具来逐层分析图片的不同通道,或者利用命令行工具如binwalk来检查图片文件中是否含有嵌入的文件。参与者还需要仔细检查图片的元数据,可能会发现有关作者、拍摄日期、版权信息等的线索,...
CTF - Misc - 图片隐写 - 001-cat.jpg
12-25
分析图片隐写通常分为几个步骤:首先是使用工具图片进行基本的隐写分析,检查图片的特征和异常。例如,检查图片的LSB,分析颜色分布,或是检查图片是否有异常的EXIF数据。如果发现异常,那么可能需要进一步深入...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
APNG Disassembler
09-11
apng图片分离工具
stegdetect-0.6
08-13
stegdetect-0.6图像隐写分析工具,主要针对JPEG -q,-t
Stegdetect0.6zip(内包含.tra.gz)
05-05
Stegdetect程序主要用于分析JPEG文件。 因此用Stegdetect可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息。 Stegdetect 通过统计测试来分析图像文件中是否包含隐藏内容。 它运行静态测试以判断隐藏的内容是否存在。 此外, 它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的。 Stegdetect 的目的是评估JPEG文件的 DCT 频率系数, 把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。  频率对比结果的偏差很大则说明被检查文件存在异常, 这种异常意味着文件中存在隐藏信息的可能性很大。
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
揭秘CTF竞赛利器:stegdetect.exe图像隐写分析工具
gitblog_09776的博客
09-06 1849
揭秘CTF竞赛利器:stegdetect.exe图像隐写分析工具 项目地址:https://gitcode.com/open-source-toolkit/54ac1 项目介绍 在CTF(Capture The Flag)竞赛中,图像隐写分析是一项极具挑战性的任务。为了帮助CTF选手快速、准确地检测JPEG图像中的隐秘信息,我们推出了stegdetect.exe——一款专为Windows平台设计的...
CTFshow】misc入门总结
weixin_51614272的博客
01-29 4968
图片篇(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片篇(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
ctf.show misc入门 21~40
qq_61768489的博客
01-23 1827
目录 misc21 misc22 misc23 misc24 misc25 misc26 misc27 misc28 misc29 misc30 misc31 misc32 misc33 misc34 misc35 misc36 misc37 misc38 misc39 misc40 misc21 Hint:flag在序号里。 得到信息hex(X&Ys),hex()是转16进制 上面四段分别10进制转16进制 合起来 就是.
ctfshow-Misc入门
LYJ20010728的博客
07-29 7292
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
ctfshow-misc入门-31-50
xczzhf的博客
04-04 2228
misc31 老套路,同misc24,算出bmp像素数再算下宽度改了即可,这里是487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节 想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527 也贴一个最普通的爆破bmp宽度的脚本,爆破完得自己手动找(ˉ▽ˉ;)… import struct import zlib f = open('./misc31/misc31.bmp','rb') c = f.read() width =
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值