[网络安全自学篇]MISC-图片隐写

最新推荐文章于 2025-04-21 19:23:06 发布
最新推荐文章于 2025-04-21 19:23:06 发布
阅读量2.2k 收藏 13
点赞数 1
分类专栏: 安全学习规划 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davidtang93/article/details/116696119
版权

什么是隐写术?

隐写术(Steg)就是一种保密通信技术,将秘密信息隐藏于可公开的普通载体中进行传送,实现隐蔽通信,可以让计划者之外的人即使得到传递的信息,也不知道隐秘的数据,从而达到安全传递秘密消息的目的,保证通信安全。

CTF隐写术常用的信息载体类型:

1.图片文件(jpeg/png/gif…)
2.文档文档(txt/pdf/doc..)
3.音频文件(mp3/wav…)
 
 
认识常见文件头标识
FFD8FF ----- JPEG (jpg)
89504E47 ----- PNG
最低0.47元/天 解锁文章
[网络安全自学] 八十二.WHUCTF之和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这文章将详细讲解WHUCTF和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
MISC图片
2301_80338197的博客
01-08 1339
会保存一个filename.icc文件,如果把JPG图片用opencv等工具读取再保存,文件里的APP字段基本上都丢了,色域信息就丢了,只要图片不是sRGB色域,保存的图片和原图就不一样了,因为ICC文件丢失了,所以一般需要把原图的ICC文件保存,再到新图片里。-e --encoding={s,S,b,l,B,L} :选择字符大小和排列顺序:s = 7-bit, S = 8-bit, {b,l} = 16-bit, {B,L} = 32-bit。例如,%w 表示宽度,%h 表示高度。
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
misc图片
qq_64604891的博客
05-02 256
图片拉到桌面查看详细信息即可得到flag
misc-图片
qq_51951386的博客
10-27 320
题目描述 图片 用010Editor打开,拉到尾部没有发现f1@g 搜索zip头文件,发现确实有 利用foremost分离图片,得到output目录 发现里面有jpg目录和zip目录,jsp存放的之前的welcome.jpg 图片,zip目录则有一个zip压缩包,压缩后发现一张jpg图片和一个需要密码的rar压缩包 这里我们直接暴力破解 使用arpr报错,把后缀改成zip用ziperello爆破 输入解压得到一张图片,010Editor打开拖到最后就是f1@g ...
MISC入门之图片
weixin_45986910的博客
08-11 2158
## CTF小白入门MISC图片## 图片MISC中的一部分。 小白从BUU中找到一些题目入门MISC图片(大佬请点打) 1.qr 直接下载得到附件 扫码得到flag:(这里和下面就不把flag直接贴出来了,自己实操比较有用,想直接要flag直接就可以百度到) 这里通过这道题简单介绍下图片的文件格式 png和gif都是使用无损数据压缩的,jpg是有损压缩。jpg却更广泛用于互联网中图片的传播使用。 2.LSB 下载得到附件,根据提示LSB使用Stegsolve可以看到r,g,b 的pla
MISC入门——图片
HasntStartIsOver的博客
05-24 4803
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
[网络安全自学] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一Web渗透的基础性文章,希望对您有所帮助。
CTF-misc(1)图片_二维码补全,网络安全大厂技术面试题汇总
m0_61330806的博客
04-07 987
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Misc 学习 - 分析:PNG 图片
qq_41146932的博客
07-23 2558
我们重新用 Winhex 打开图片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。
misc-图片思路
Gupeng1988的博客
10-11 1507
初学看到大神总结:http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.youkuaiyun.com/qq_37592482/article/details/78146259 觉得很有用。 细节例题分析http://www.cnblogs.com/k1two2/p/5170...
CTF MISC图片简单题学习思路总结(持续更新)
超大青花鱼的博客
09-13 2万+
MISC里面图片也是非常常见的题,有简单题,也有难题,但一般不会只出现图片,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这文章。
Misc——图片
qq_47804678的博客
12-20 4365
图片使用WinHex打开,搜索“flag”(ASCII编码),发现有flag的base4编码,解密得到flag。
MISC_图片
weixin_65204980的博客
12-04 434
好吧看了wp发现思路不是这样 要观察其是否为伪加密修改一下绕过即可(上面发现的文件都是压缩文件的文件开头)用txt保存winhex发现是py文件改后缀是源码看不到flag用软件反编译运行再调用得到flag。通过binwalk检测88,888,8888有修改的痕迹仔细审计再按提示拼接一起得到flag。没有发现用stegsolve发现lsp得到二维码。用stegsolve发现lsp解密下得到flag。看图片为斑马身上有条形码用在线解读得到flag。用winhex发现高宽有点奇怪调下得到flag。
MISC入门之图片(2)
weixin_45986910的博客
08-12 884
CTF小白入门MISC图片(2) 以下题目选自XCTF 1.glance-50 下载附件得到gif动图,用stegsolve观察可以发现一共201张图片需要拼在一起。果断选择https://tu.sioe.cn/gj/fenjie/ 或者使用python的 PIL库先将其分割,再合成。再或者可以用centOS上面的Imagemagick。都比较麻烦不如直接在线分割。 2.Erik-Baleog-and-Olaf 下载解压得到附件,winhex发现是png图片 ...
图像——misc
m0_73148547的博客
11-16 504
LSB的关键:细微的颜色差别(像素三原色RGB)需要先配置java环境,在此按下不表File Format:图片的具体信息,有时flag会藏在这里Data Extract:数据提取Steregram Solve:图片偏移Frame Browser:帧分解Image Combiner:拼图Data Extract:数据提取RGBA:各级颜色通道(红,绿,蓝,透明度)Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。
CTF-MISC 图片通用方法小记
最新发布
qiqn0721的博客
04-21 874
因为文件在创建时,会按照一定的格式逐步入数据,这些格式定义了这个文件的属性,所以我们可以在十六进制编辑器中查看和编辑记录这些信息的块,从而改变文件的性质,找到有用的信息,解出题目。除了头尾段之外,图片一般还会有记录这个图片的宽度和高度的块,修改这些段就可以达到藏或显示图片的部分的效果。图片misc中很常见的一类题目,这文章将以我的经验就该方面的各个工具以及题目套路做一个简单的汇总,用线性流程的方法来简单地处理一张拿到手的图片,以此解决题目拿到flag。如果嫌麻烦的话,可以直接尝试修改这里的值。
【CTF/MISC图片
mengmeng0510的博客
10-24 3134
图片题目解题思路TweakPNG工具010editer心得体会题目链接 题目 题目是一张PNG的图片,将图片打开之后显示如下内容: 解题思路 TweakPNG工具 TweakPNG工具是一个可以查看PNG图片信息的工具,我们采用这个工具打开这个图片。首先弹出了一个CRC校验的错误: 这时我们点击确定,便可以看到图片的详细信息: 这时我们发现了一些问题,图片的像素大小是47244724,但是图片的宽和高确实500420,因此我们可以通过010editer调整图片的高度为500 010editer 通
F5-steganography图片工具使用教程及CTF工具包分享
CTF(Capture The Flag)是一种信息安全竞赛,通常涉及多种信息安全领域的挑战,如密码学、逆向工程、网络攻防、隐写术等。CTF竞赛对于信息安全领域的研究人员和爱好者来说是一个很好的练习和展示技能的平台。 ####...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值