CTF-Pixel系列题目分析

于 2025-03-24 18:53:34 发布
阅读量414 收藏 9
点赞数 6
分类专栏: ctf比赛 文章标签: ctf 隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35313692/article/details/146483376
版权

对于ctf比赛中,遇见频率并不高的像素题进行一个小总结。

1.Pixel_Signin

乍一看是一个像素点的图片

看一下大小是31*31

编写脚本,转化成rgb数字看看

from PIL import Image
file = Image.open("Pixel_Signin.png")
fi = open("res.txt", "w")
print("Image size:", file.size)
for i in range(31):
    for j in range(31):
        r, g, b = file.getpixel((j, i))
        print(r, g, b, file=fi)
fi.close()

发现结果有挺多还是落在字母数字对于的ascii字符上的。尝试把这个rgb数字转成对应的字符

flag = ""

with open("res.txt", "r") as f:
    lines = f.readlines()

for line in lines:
    parts = line.strip().split()
    for value in parts:
        num = int(value)
        try:
            flag += chr(num)
        except ValueError:
            pass  

print(flag)

得到一串字符

Gur dhvpx oebja sbk whzcf bire gur ynml qbt vf na Ratyvfu-ynathntr cnatenzÿn fragrapr gung pbagnvaf nyy gur yrggref bs gur nycunorg. Gur cuenfr vf pbzzbayl hfrq sbe gbhpu-glcvat cenpgvpr, grfgvat glcrjevgref naq pbzchgre xrlobneqf, qvfcynlvat rknzcyrf bs sbagf, naq bgure nccyvpngvbaf vaibyivat grkg jurer gur hfr bs nyy yrggref va gur nycunorg vf qrfverq.Gur rneyvrfg xabja nccrnenapr bs gur cuenfr jnf va Gur Obfgba Wbheany. Va na negvpyr gvgyrq Pheerag Abgrf va gur Sroehnel , rqvgvba, gur cuenfr vf zragvbarq nf n tbbq cenpgvpr fragrapr sbe jevgvat fghqragf N snibevgr pbcl frg ol jevgvat grnpuref sbe gurve chcvyf vf gur sbyybjvat, orpnhfr vg pbagnvaf rirel yrggre bs gur nycunorg N dhvpx oebja sbk whzcf bire gur ynml qbt. Qbmraf bs bgure arjfcncref choyvfurq gur cuenfr bire gur arkg srj zbaguf, nyy hfvat gur irefvba bs gur fragrapr fgnegvat jvgu N engure guna Gur. Gur rneyvrfg xabja hfr bs gur cuenfr fgnegvat jvgu Gur vf sebz gur  obbx Vyyhfgengvir Fubegunaq ol Yvaqn Oebafba. Gur zbqrea sbez fgnegvat jvgu Gur orpnzr zber pbzzba rira gubhtu vg vf fyvtugyl ybatre guna gur bevtvany fgnegvat jvgu N.N  rqvgvba bs gur Ybf Natryrf Urenyq Fhaqnl Zntnmvar erpbeqf gung jura gur Arj Lbex Urenyq jnf rdhvccvat na bssvpr jvgu glcrjevgref n srj lrnef ntb, fgnss sbhaq gung gur pbzzba cenpgvpr fragrapr bs abj vf gur gvzr sbe nyy tbbq zra gb pbzr gb gur nvq bs gur cnegl qvq abg snzvyvnevmr glcvfgf jvgu gur ragver nycunorg, naq ena bagb gjb yvarf va n arjfcncre pbyhza. AFFPGS{Unehxv_vf_AFF_FHCREZNA_fb_guvf_gnfx_vf_rnfl} Gurl jevgr gung n fgnss zrzore anzrq Neguhe S. Phegvf vairagrq gur dhvpx oebja sbk cnatenz gb nqqerff guvf.Nf gur hfr bs glcrjevgref terj va gur yngr gu praghel, gur cuenfr ortna nccrnevat va glcvat yrffba obbxf nf n cenpgvpr fragrapr. Rneyl rknzcyrf vapyhqr Ubj gb Orpbzr Rkcreg va Glcrjevgvat N Pbzcyrgr Vafgehpgbe Qrfvtarq Rfcrpvnyyl sbe gur Erzvatgba Glcrjevgre , naq Glcrjevgvat Vafgehpgbe naq Fgrabtencuref Unaq-obbx. Ol gur ghea bs gur gu praghel, gur cuenfr unq orpbzr jvqryl xabja. Va gur Wnahnel ,vffhr bs Cvgznaf Cubargvp Wbheany, vg vf ersreerq gb nf gur jryy xabja zrzbevmrq glcvat yvar rzoenpvat nyy gur yrggref bs gur nycunorg. Eboreg Onqra-Cbjryyf obbx Fpbhgvat sbe Oblf  hfrf gur cuenfr nf n cenpgvpr fragrapr sbe fvtanyvat.Gur svefg zrffntr frag ba gur ZbfpbjÿJnfuvatgba ubgyvar ba Nhthfg , , jnf gur grfg cuenfr GUR DHVPX OEBJA SBK WHZCRQ BIRE GUR YNML QBTF ONPX . Yngre, qhevat grfgvat, gur Ehffvna genafyngbef frag n zrffntr nfxvat gurve Nzrevpna pbhagrecnegf, Jung qbrf vg zrna jura lbhe crbcyr fnl Gur dhvpx oebja sbk whzcrq bire gur ynml qbt? Qhevat gur gu praghel, grpuavpvnaf grfgrq glcrjevgref naq gryrcevagref ol glcvat gur fragrapr.Vg vf gur fragrapr hfrq va gur naahny Mnare-Oybfre Angvbany Unaqjevgvat Pbzcrgvgvba, n phefvir jevgvat pbzcrgvgvba juvpu unf orra uryq va gur H.F. fvapr ���������������������������������������������

放到cyberchef里面试一试,猜测可能是rot13

拿到flag

NSSCTF{Haruki_is_NSS_SUPERMAN_so_this_task_is_easy}

2. GHCTF 2025 mypixel

下载下来的附件仍然是一个像素图,我们还是尝试上一题的方法,提取像素点rgb数值,进行观察👀

观察数据,应该是存在非数字字母字符的,而且不少

拖入道zsteg进行分析

zsteg -a '/home/kali/桌面/attachment.png' 

给这个内嵌的压缩包提取出来

zsteg -E b8,rgb,lsb,xy '/home/kali/桌面/attachment.png' > hidden.zip

解压后发现是这样一张图

这张图只有黑白,我们看下规格,编写脚本将黑白转化成01字符串,再拖入解码工具试试

脚本如下

from PIL import Image
img = Image.open("output.png").convert("RGB")
width, height = img.size
binary_data = ""
for y in range(height):
    for x in range(width):
        r, g, b = img.getpixel((x, y))
        if (r, g, b) == (0, 0, 0):
            binary_data += '1'
        else:
            binary_data += '0'
with open("image_binary.txt", "w") as f:
    f.write(binary_data)

print("<u>转换完成,已保存为 </u>image_binary.txt")

将结果放到cyberchef,点一下魔法棒🪄

这个定位码是汉信码的特征,找个在线的解密

得到flag  NSSCTF{f92a7a2e-9606-4319-9d97-942de4f0315a}

3.GDOUCTF 2023 pixelart

打开附件,很明显能观察到图片中的小白点,用sinpaste截取一段和一个像素点比较,发现一个像素点到另一个像素点之间到距离是12,想办法给这些像素点全部提取出来看看怎么个事!,编写脚本处理

from PIL import Image

# 加载用户上传的图像
original_image = Image.open("arcaea.png")

# 设置采样间隔
step = 12
new_width = original_image.width // step
new_height = original_image.height // step

# 创建新图像
new_image = Image.new("RGB", (new_width, new_height))

# 每隔 step 像素取一个像素点
for x in range(new_width):
    for y in range(new_height):
        pixel = original_image.getpixel((x * step, y * step))
        new_image.putpixel((x, y), pixel)

# 保存新图像
output_path = "extracted_every_12px.png"
new_image.save(output_path)

print(output_path)

发现提取出来,拿到fake flag

猜测可能还是像素相关的lsb隐写,用zsteg梭哈

得到 flag{J3st_2_cats_battling}

4.CISCN 2022 东北 pixel

这个题目也和像素有关,主要考点为pixel 根据描述,只能看懂其中的数字

把数字全部取出来 258523871198,提取完然后解压 发现是一个dat文件,文件格式不详,使用puzzlesolver能检测一手文件类型

放到b神的工具里继续梭一手,拿到解压密码

得到如下图片

继续用b神工具,PixelJihad解密

flag{3dba7e5c09b0da5182a373e3cbb99670}

5.ctfshow七夕杯 你会lsb吗?

下载下来文件没后缀,用010查看一手

看见字符倒过来了,应该是把文件逆序了,写个python脚本再倒一次即可

with open('./zip', 'rb') as f:
    g = f.read()
with open('./reversed.zip', 'wb') as ff:
    ff.write(g[::-1])

会得到如下图片

binwalk,foremost分离没啥结果 打开010继续看,发现有个ctfshow 那应该是带密码的图片解密

成功解密

得到一堆emjoy编码信息,找个在线解密

https://aghorler.github.io/emoji-aes/

提示轮换无效,仔细找了下点开advance,当旋转=2时能发现可以成功解密

好了,今天分享就到这里,谢谢大家观看。

点一个关注吧,欢迎点赞转发本文~~

CTF图像隐写——“双图”和“图像和像素值转换”
Liu_Bruce的博客
08-10 1248
所谓“双图”是指题目一般会提供两张图片,一张是原图,另一张是有隐写消息的图片,我们需要对这两张图片进行处理,从而提取隐写信息。常见的“双图”解题套路包括:对两张图片对应像素值进行异或、相减、相加或相乘等,还可能涉及盲水印考点。
Buuctf 弱口令详解附送图片隐写工具cloacked-pixel安装配置使用实列
weixin_34979095的博客
08-10 1273
下载一个zip压缩包,解压需要密码,使用bandizip,打开看看,发现注释栏有一些隐藏的东西ctl +c 复制在粘贴板,再ctl + v 黏贴到sunblime文本编辑软件下是摩斯密码,记录下来HELL0FORUM用此作为密码解压压缩包把此图片改名为a.png,拷贝到cloacked-pixel 所在目录cmd或powershell也切换的此目录下,执行下列指令ok附件:二、sublime txt 下载地址:三、cloacked-pixel的Windows下安装和配置流程。
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 1万+
2022 ciscn 东北分区赛 部分wp
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3749
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
ctf攻防世界Misc高手进阶区
weixin_53617146的博客
04-11 831
前言 看完前面两篇文章想必你已经入门了吧 接下来就来高手区转转 1.base64÷4 下载附件后打开 666C61677B45333342374644384133423834314341393639394544444241323442363041417D 根据题目,应该是base16解码 得到flag flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2.wireshark-1 下下来一个装有流量包的zip文件 wireshark打开流量包 搜索POSThttp.request
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 668
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
CTF-python像素画图工具
10-06
了解并熟练运用这些知识,你将能够更好地应对CTF中的图像隐写题目。通过实践和学习,你可以掌握更多的图像处理技巧,如模糊、滤波、色彩转换等,进一步提升解题能力。 参考链接: - [python 使用PIL 写入像素点画...
ctf-misc 个人笔记(有空闲更新)
2401_87299253的博客
09-21 879
(二维码就不放了)可以得到第一个清晰的图片是有5625个像素点,第二张是有625个,说明第一张的图片像素点九个就组成一个,说明第一张图片长宽是第二张的三倍(属性中也可以看出来)第一种方法是根据大佬的思路,把第一个图片以间隔为3读取像素点,第二个图片直接读取像素点,分别转换成2进制,这样两个图片的数据就一样长, 可以全部异或,最后再把得到的数据转成二维码放大三倍就能出真正的二维码,直接扫出flag。除常见的base64外,还有base32,base16,base100等,各自有各自的特点。
ctf-stego汇总
小虾米
03-16 1万+
相关命令,工具: ***binwalk工具使用(提取文件隐藏的文件,原理就是检索匹配文件头) binwalk test.jpg //显示文件名 dd if=test.png of=’test.rar’ bs=1 skip=100097 //根据偏移量提取文件 binwalk -e test.jpg //识别并自动化提取test.jpg中的文件 (http://www.freebuf.com
n1ctf(部分复现)
pwnyuan's blog
11-05 1264
N1CTF 2020 部分复现BeforeCryptoVSS源码思路脚本其他视觉密码方案Mersenne Twisterrandcrack库-RandCrackEasy_RSA源码思路脚本其他基于密码学中格的基础知识FlagBot源码思路After Before 这半个月一连串的比赛,淦,爷要脑溢血了(两眼一黑,直接去世) 导致我现在才复现N1CTF 菜狗表示签到和签退好评,淦 复现的时候学到好多,有些东西要找个时间梳理一下了,这里仅仅放一下我的一些理解和想法好了 继续肝ctf! 淦啊!这已经不是wp了,是
[CISCN 2022 东北]听说这是一个二维码
qq_47875210的博客
12-03 865
复现过程如下: 得到密码:Sound from deep --> ,想到工具,拖到工具中,提示输入密码,密码为0和255,可以代表0或者1,所以写个代码,提取一下所有的ip,然后得到二进制字符串 运行后,得到,现在是2进制转图片了,这一步毕竟简单,实现代码如下: 运行效果: 可以看到这两个,比较像,使用在线网站:戳我打开!flag{c736863427be5671102c039d43f0c75b}
2022CISCN华东北复现
XINO
08-04 980
stegsolve查看发现lsb隐写,红蓝绿通道有加密字符串,这里用seteg一把梭应该也可以感觉像base64,解码pi ka chu解码。
IceCTF - Pretty Pixels
Darenfy 随记
01-14 584
题目内容: Don’t get me wrong, I love pretty colors as much as the next guy… but what does it mean? pretty_pixels.png 解题思路 常规套路先用上,没用 stegsolve 嫖一手,没用+1 想到是 PNG 格式文件,试试 zsteg 依旧无果,遂是我不曾知道的隐藏方式,查 writeup 才知道原来不是 LSB 而是 MSB stegsolve 抽取比特位,预览得知是 PNG 文件,Save Bin
ctf misc 图片题知识点
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
CTF图片隐写题
热门推荐
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
CTF中图片隐藏文件分离方法总结
aiquan9342的博客
10-06 2472
前言 可以使用winhex之类的工具先行分析其是否为图片,可以看其头部信息,还有就是JPG图片有一个特性最后的应用数据块为FF E0 活着直接使用binwalk看看图片下有什么鬼玩意儿的。 binwalk分离 命令:binwalk -e 图片路径 foremost分离 命令:foremost 图片地址 #会在图片地址的目录下生成一个outp...
IceCTF Pretty Pixels
SPS98
11-03 1211
题目: Don't get me wrong, I love pretty colors as much as the next guy... but what does it mean? pretty_pixels.png pretty_pixels.png 看到这种图, 第一想法就是SetgSolve, 但是我打开这个图后左右切换了很久都没看到flag. 然后看其他师傅的wp, 发现可...
金针菇市场深度研究:预计2030年全球市场销售额将达到15.08亿美元.pdf
最新发布
06-10
行业研究 ,短文
ctf 像素提取
03-27
### CTF竞赛中图像像素提取技巧与方法 在CTF竞赛中,图像像素提取是一项常见的挑战任务。以下是几种常用的技巧和方法: #### 使用PIL库进行像素值操作 对于从图像中提取像素值的任务,可以使用Python的`PIL`库(现称为`Pillow`),这是一个强大的图像处理库[^1]。通过编写脚本来读取或修改图像的像素值,能够实现对原始数据的分析。 ```python from PIL import Image # 打开图像文件 image = Image.open('example.png') # 获取图像尺寸 width, height = image.size # 提取像素pixels = list(image.getdata()) # 将像素值转换为RGB元组列表 rgb_pixels = [(pixel[0], pixel[1], pixel[2]) for pixel in pixels] print(rgb_pixels[:10]) ``` 上述代码展示了如何加载一张图片并获取其像素值。如果题目提供了具体的像素值,则可以通过类似的逻辑重建图像。 --- #### JPEG隐写术原理及其逆向工程 当涉及JPEG格式时,通常会涉及到离散余弦变换(DCT)系数的操作[^2]。隐藏信息的过程可能包括以下几个方面: - **解压JPEG**:将JPEG文件还原为其内部表示形式——DCT系数矩阵。 - **加密信息嵌入**:利用Blowfish或其他加密算法生成伪随机序列,并基于此选择特定位置的DCT系数进行修改。 - **重新压缩**:将修改后的DCT系数再次打包成标准JPEG文件。 为了从中提取线索,可尝试以下方式: - 利用专门工具(如Stegsolve.jar)查看不同颜色通道下的潜在隐藏信息。 - 对于已知密码的情况,按照描述流程模拟整个过程以验证假设。 --- #### GIF动画帧分离与模式发现 针对动态GIF文件,例如提到的`running_pixel.gif`案例[^4],第一步通常是将其拆分为单帧静态图片以便进一步研究。具体做法如下所示: ```bash # 假设已经安装 GifSplitter 工具 GifSplitter.exe running_pixel.gif output_folder/ ``` 运行该命令后,将会获得一系列独立的小幅图像存放在指定目录下。随后可通过编程手段批量读取这些子图的内容特征寻找关联性规律。 另外,在某些场景里还需要关注各帧间是否存在重复部分以及它们之间的相对偏移量等问题。 --- #### 综合运用多种技术解决复杂情况 除了单独依赖某一种策略外,还可以考虑结合其他高级功能一起解决问题。比如借助第三方应用程序 `ImageStrike` 来完成更复杂的任务,它支持的功能范围广泛涵盖了盲水印提取、二维码扫描等多个领域[^3]。 综上所述,面对不同的输入条件选用恰当的技术组合至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值