CTF show STEGA系列

最新推荐文章于 2025-09-26 14:56:02 发布
原创 最新推荐文章于 2025-09-26 14:56:02 发布 · 5.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #linux #安全 #密码学

本文详细介绍了通过多种技术和工具破解图像隐写术的方法,包括使用隐写工具jphs、编写脚本爆破图片尺寸、利用ntfs隐写、图片混合及盲水印解密,以及从二进制中提取base64和base32编码。
题目地址:https://ctf.show

一般我做图片隐写类的题目有以下几个步骤:
1.如果是在压缩包中的图片,首先查看压缩包的二进制,没有异常,解压压缩包。
2.查看图片的属性,是否有附加的信息。
3.尝试打开图片,不能打开可能文件头缺少或其他原因。能打开,查看图片二进制。
4.在二进制中查看是否有其他类型的文件头。有则分离出来。
4.放入stegsolve中查看是否是LSB隐写。
5.最后实在没有办法就隐写工具挨个尝试吧

0x01 stega1

这道题就不啰嗦了,使用隐写工具jphs
链接:https://pan.baidu.com/s/1Oq8Wektf-JQSmJOwSYb8BA 提取码:4qks

题目中没有任何提示,直接尝试空密码解密,成功获取flag。

0x02 stega2

一般图片的宽高被修改过,放到linux中是打不开的,对于这张图,可以直接爆破宽高,附上脚本:

import struct
import binascii
import os
p=0
m = open("flag.png","rb").read()
for i in range(5000):
    if(p==1):
    	break
    for j in range(5000):
        c = m
最低0.47元/天 解锁文章
【misc】ctfshow-stega10 --套娃
question55的博客
11-04 677
crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表,注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}
CTF学习之MISC之图片隐写与文档隐写
零安道长的博客
05-03 5500
CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与科学 信息隐藏:不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容 与密码学(Cryptography)不同 隐写题目类型 图片隐写 图片EXIF信息隐写 图片高度缩减隐写 图片LSB低位隐写 文档隐写 文本隐写 压缩包隐写 其他文档格式(word、pdf、html文件) 音频、视
CTFshow 密码学签到-crypto14 保姆级教程
最新发布
xiaozhi_z的博客
09-26 2063
本文总结了14密码学挑战的解题方法,涵盖多种加密技术:1. 基础密码:倒序、凯撒、埃特巴什码等古典密码;2. JavaScript相关:JSFuck、AAEncode混淆代码;3. 现代加密:RSA计算、Rabbit/AES/DES、Serpent分组密码;4. 编码转换:Base64/32、Quoted-Printable、二进制转换;5. 特殊密码:Brainfuck语言、自定义位移Base64。每种方法均提供特征识别技巧和具体解密步骤,涉及控制台执行、在线工具和Python脚本等多种解密方式,展现了
CTFshow-misc刷题
WTT001的博客
12-11 1493
去网站上修补二维码https://merri.cx/qrazybox/一张图片直接拖入010,既然是签到就不要想这么多,去010发现CRC报错,是宽高问题。点击第一个,得到一部分的flag。若有收获,三连加关注,学习不迷路。零宽度字符的Unicode隐写。解压得到一张二维码,扫不出来。010打开,发现一堆字符串。打开010,点击二进制异或。解压出来是一个文本,提示是。然后把二维码错误的地方填白。拖入010是png的头部。题目提示是16进制的50。得到第一部分的flag。
CTFSHOW stega3 wp
wu_zh1_hui的博客
09-12 541
下载下来是一个压缩包,360打开直接就有flag了(看别人的wp才发现是ntfs隐写,360压缩直接无视,妙啊) flag{ntfs_is_so_cool}
刷题之旅第36站,CTFshow stega1-stega4
cc菜的一批
02-18 3226
感谢ctf show平台提供题目 1、stega1 使用jphswin工具,解密,密码为空。 记事本打开解出的文件,得到flag 2、stega2 使用010editor工具,修改图片宽高。 01 A0 改为 02 28 保存图片,得到flag。 3、stega3 直接使用360压缩,解压,打开flag.txt。 (360压缩可以无视NTFS隐写,骚操作get√) 4stega4 打开...
ctf-STEGA-图穷匕见
qq_30167299的博客
05-22 4968
一道ctf的图片隐写。题目的附件如下:图穷匕见,顾名思义就是图中有flag,挖掘图片隐藏信息就得到flag,没什么用。。。使用一样的套路.第一步:使用binwalk分析下:没有多余的文件嵌套进去。第二步:分析图片的二进制,获得可显示字符。一般我都是直接暴力获取长度至少为5的可显示字符。使用正则表达式:     ".{5,}"你可以使用linux的grep获取。如图:这里出现一大串的数字,此事必有蹊...
ctf show misc之Stega5 (也是攻防世界_MISC进阶区_STAGE 1)
路baby的博客
12-13 1194
ctf show misc之Stega5 也是攻防世界_MISC进阶区_STAGE 1 但答案不一样
CTF Show MISC做题笔记
lakeside1的博客
06-08 1041
ctf show MISC的做题笔记
ctfshow stega10题解
2302_79259268的博客
07-12 425
附加里面是一张图片,010打开没看出什么问题,然后试了很多方法都没用,就想着是不是之前漏了什么,再次010打开,发现开头有一段数字挺像base64编码(主要是其它方法都试过了,东西肯定在这里面),给它末尾两个空格改成等号解了一下,得到了一个网址。解密后得到一种打不开的图片,010打开发现是图片逆序了 ,用脚本把它还原。得到二维码,扫码出答案。
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 3196
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供题目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包题第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包题第五弹,stega2,stega3..................
Stega:在图像中隐藏图像或消息的 Java 应用程序
06-04
斯特加 在图像中隐藏图像或消息并显示它的 Java 应用程序。
Stega:一种使用隐写术在图像内部隐藏文本消息的程序
03-01
Stega:一种使用隐写术在图像内部隐藏文本消息的程序
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据
03-23
subject_misc_ctfshowctfshow平台出的一些ctf杂项题,生成译文,解题源码之类的原数数据 译文说明请阅读译文目录下的Readme.md Readme.md模板 ## 题目名称 ## 题目描述 ## 出题/解题思路 ## flag
CTF训练STEGA题目-数独
qq_30167299的博客
05-12 5844
看到这名字,还以为要解数独。。。下载文件,解压出来好多数独...想起那句话,没有无缘无故的信息。那么可以推测,flag应该藏在全部的数独中,每个数独仅仅包含一部分信息。但?这是普通的数独,能有什么信息?最多就是数独排列不同。忽然发现,会不会是那些数字组成的形状,细看1.png,5.png,21.png.这不就是二维码的定位形状吗?这些数独图片可以组成二维码。需要将图片1.png,5.png,21....
刷题之旅第37站,CTFshow stega10
cc菜的一批
02-18 1871
感谢ctf show平台提供题目 看一眼这张图片,平淡无奇。 使用010editor工具,查看一下,发现base64密文。 解密后是一个蓝奏云链接。 打开这个蓝奏云链接,我们下载到了一个加密的压缩包。 使用CRC爆破脚本得到解压密码。 447^*5#)7 下面是python脚本。 import binascii import string dic=string.printable #...
CtfShow_Stega2
m0_73118788的博客
07-29 209
我先WinHex打开,唔…来个大佬,求指导只读怎么改。在flag.png小框右键–属性,取消“只读”,然后正常操作,改长吧。在16进制编辑器(010)中我将“可读”属性更改了,方改了图片信息。原00 00 01 A0改为00 00 03 A0试试。在WinHex软件里图片不可改。(当然是我不太会使)
ctfshow_stega10-----CRC爆破
hello_mszcc的博客
07-29 682
发现是倒的png,这就知道是将图片结构按倒序排列,我们将他复原。放进010,其实看了好久不知道怎么写,找到这一串字符。适用于压缩包中文件比较小,比如只有几字节的时候。根据提示网址lanzous修改为lanzoux。将得到的16进制粘贴为hex形式,另存为png。打开下载得到flag.zip压缩包。开头不是png有问题,拉到尾部。注意到每一个文档都是1字节。先简单了解一下CRC爆破。使用CRC脚本进行爆破。复原的python脚本。解开二维码拿到flag。最后一列是CRC32。
[ctfshow]入门5
qq_61109509的博客
01-31 2544
前言: 本文大量参考ThnPkm大佬博客 web29 看题 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数:preg_match 函数用于执行一个正则表达式匹配 后面的i是不区分大
Ctf show
07-16
CTF Show 是一个面向网络安全爱好者和专业人士的在线平台,旨在通过一系列网络安全挑战来提升用户的安全技能。该平台以 CTF(Capture The Flag)竞赛形式为基础,涵盖了多种网络安全领域,如逆向工程、漏洞挖掘与...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值