PNG隐写入门赛

最新推荐文章于 2024-08-09 17:48:56 发布
最新推荐文章于 2024-08-09 17:48:56 发布
阅读量1.6k 收藏 10
点赞数 2
分类专栏: CTF WriteUp 文章标签: png
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46150940/article/details/114821304
版权

目录标题

题目说明

附件下载:https://ctfshow.lanzous.com/iDEiVmr8m4d

说明:

0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
2、本场比赛不使用任何*可以*设置密码的隐写方法,包括可以将密码留空的隐写方法;
3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
5、如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
6、所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
7、取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
8、每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。
One PieNG 1		342f08112d4ffb0577f49e89a2a18fa2
One PieNG 2		d64fc33636dda50babdde6b775d8cf10
One PieNG 3		8b8bc8c6aa81e7b955660fba3575af63
One PieNG 4		c35bc750588f620f49e83493f4125bfd
One PieNG 5		91848bee27655dc0da45006f467a59fb
One PieNG 6		335b63183f19e4fe1b9bd734af81403e
One PieNG 7		e18d9aa18b35ae3a702875beab14cc86
One PieNG 8		8d4ae0eed967e9936ee5373f0f58829c
One PieNG 9		9734a5d18504ef6a31c2c104b224f0df
One PieNG 10	cec1969402261bd550f1b3d0c0ccc655
One PieNG 11	3e703086b0e2585eff041cbd186f1bd4
One PieNG 12	fba2e6b912ab1a308c6b1438da31fbb8
One PieNG 13	23e4464f1b458a062fb13e155a72f999
One PieNG 14	d325d41389ddb0c3fdec30e51565fda3
One PieNG 15	ad9d95f270d91aed3ba2203487bf01cd
One PieNG 16	7dc6506ac3d4c7a99587c9b3cbf43798
One PieNG 17	170cee5e9bd6dd81021d8533490a4b8b
One PieNG 18	5f6b859726bd17bd5fb4905c4420b269

One PieNG 1

文件名称
在这里插入图片描述

One PieNG 2

在这里插入图片描述

One PieNG 3

使用python脚本爆破图片高度

import os
import binascii
import struct
misc = open("ctfshow.png","rb").read()
#print(misc[0x0c:0x0f+1])
# 爆破高

crc32_bytes = misc[0x1d:0x20+1]# 读出bytes
crc32_hex_eval = eval('0x' + crc32_bytes.hex())#bytes串 -> hex串  ->  值
print(crc32_hex_eval)
for i in range(4096):
    data = misc[0x0c:0x0f+1] + misc[0x10:0x13+1] + struct.pack('>i',i)+ misc[0x18:0x1c+1]  #IHDR数据
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == crc32_hex_eval : #IHDR块的crc32值
        print(i)
        print("height_hex:"+ hex(i))

运行脚本得到

2871077429
1463
height_hex:0x5b7

在这里插入图片描述
将0297修改为05b7,可以得到
在这里插入图片描述

One PieNG 4

上面脚本计算出,i=1463,直接把高改为1463
在这里插入图片描述

One PieNG 5

Blue通道最低位
在这里插入图片描述

One PieNG 6

使用stegsolve的data extract模块,除Alpha均勾选0通道
在这里插入图片描述

One PieNG 7

勾选Red通道和Green通道的最低位0,然后选择Column
在这里插入图片描述

One PieNG 8

全部勾选最高位,选择GBR
在这里插入图片描述

One PieNG 9

除Alpha通道外均勾选1、2位,发现PK压缩包,另存为a.zip
在这里插入图片描述
删去多余的部分
在这里插入图片描述
解压压缩包得到
在这里插入图片描述

One PieNG 10

使用010 editor查看十六进制
在这里插入图片描述
使用exiftool工具也可以得到
在这里插入图片描述
也可以使用在线EXIF查看器
在这里插入图片描述

One PieNG 11

上面使用在线EXIF查看器,可以发现DocumentAncestors栏有可疑字符串

b58/3AjtPrXQJuhFwguK7nqu4ZpsqMLwU

Base58解码/后面的内容
在这里插入图片描述

One PieNG 12

同样city一栏中有十六进制字符串

23415F6B65795F6672306D5F50683074307368307023

16进制转字符串
在这里插入图片描述

One PieNG 13

在stegsolve主页面,选择File Format
在这里插入图片描述
套神的方法:
010查看变量窗口(打开方式:视图–检查器窗口–变量,需要下载png摸板,点击模板–摸板储存库–png模板)
在这里插入图片描述

One PieNG 14

使用tweakpng工具打开图片,连着十个警告
在这里插入图片描述
删去九个IDAT以及tXEt
在这里插入图片描述
另存为flag.png
在这里插入图片描述

One PieNG 15

使用binwalk分离图片
在这里插入图片描述

One PieNG 16

pngdebug检测图片,第4-12共9个IDAT块都报错,查看发现这些错误的CRC32值都是00开头,且后三个字节都在ASCII可打印字符范围内

...

0x0000028D      chunk-length=0x00010000 (65536)
0x00000291      chunk-type='IDAT'
0x00010295      crc-code=0x00234831
>> (CRC CHECK)  crc-computed=0x94F55588         =>      CRC FAILED


0x00010299      chunk-length=0x00010000 (65536)
0x0001029D      chunk-type='IDAT'
0x000202A1      crc-code=0x0064655F
>> (CRC CHECK)  crc-computed=0xBA2406E1         =>      CRC FAILED


0x000202A5      chunk-length=0x00010000 (65536)
0x000202A9      chunk-type='IDAT'
0x000302AD      crc-code=0x00683378
>> (CRC CHECK)  crc-computed=0xCD6A57C7         =>      CRC FAILED


0x000302B1      chunk-length=0x00010000 (65536)
0x000302B5      chunk-type='IDAT'
0x000402B9      crc-code=0x00643437
>> (CRC CHECK)  crc-computed=0x9EC196CD         =>      CRC FAILED


0x000402BD      chunk-length=0x00010000 (65536)
0x000402C1      chunk-type='IDAT'
0x000502C5      crc-code=0x00615F31
>> (CRC CHECK)  crc-computed=0x1D1C51CC         =>      CRC FAILED


0x000502C9      chunk-length=0x00010000 (65536)
0x000502CD      chunk-type='IDAT'
0x000602D1      crc-code=0x006E5F63
>> (CRC CHECK)  crc-computed=0xD41FCAD9         =>      CRC FAILED


0x000602D5      chunk-length=0x00010000 (65536)
0x000602D9      chunk-type='IDAT'
0x000702DD      crc-code=0x0068756E
>> (CRC CHECK)  crc-computed=0x655D563D         =>      CRC FAILED


0x000702E1      chunk-length=0x00010000 (65536)
0x000702E5      chunk-type='IDAT'
0x000802E9      crc-code=0x006B5F43
>> (CRC CHECK)  crc-computed=0xCB1875FD         =>      CRC FAILED


0x000802ED      chunk-length=0x00002646 (9798)
0x000802F1      chunk-type='IDAT'
0x0008293B      crc-code=0x00524323
>> (CRC CHECK)  crc-computed=0x19FE70D3         =>      CRC FAILED

...

这几个异常的CRC值提取出来

0x00234831
0x0064655F
0x00683378
0x00643437
0x00615F31
0x006E5F63
0x0068756E
0x006B5F43
0x00524323

整理一下得到

23483164655F683378643437615F316E5F6368756E6B5F43524323

然后十六进制转字符串

#H1de_h3xd47a_1n_chunk_CRC#

One PieNG 17

使用zsteg工具检测
在这里插入图片描述

One PieNG 18

foremost分离图片
在这里插入图片描述

总结:主要是各种工具的运用,有些工具没见过,还是太菜了

参考:https://blog.youkuaiyun.com/qq_42880719/article/details/114825260

PNG入门 WP
xiaopangding09的博客
05-28 1107
一篇思路乱七八糟的wp 这个比是大概3月份ctfshow的一个比,额,最近在复盘之前各个比,比较菜,请见谅。 0、本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使用任何可以设置密码的方法,包括可以将密码留空的方法; 3、原理类似的方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
ctfshow - PNG入门
LYJ20010728的博客
09-13 1907
ctfshow - PNG入门前言One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNG 7One PieNG 8One PieNG 9One PieNG 10One PieNG 11One PieNG 12One PieNG 13One PieNG 14One PieNG 15One PieNG 16One PieNG 17One PieNG 18One PieNG问卷调查 前言 题目下载链接
CTFshow misc PNG入门
m0_62905261的博客
05-04 1368
CTFshow misc PNG入门
CTF秀--PNG入门
m0_59022585的博客
07-09 2119
官方WP:暂无。
ctfshow 8神PNG入门(土) WP
热门推荐
mumuzi的博客
03-16 1万+
非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。 本来想着按照做题顺序,后来发现有点乱,还是按照题目序号 题目描述 想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。 下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d 本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像(3)
2401_84862118的博客
05-16 427
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
如何做CTF中MISC的图片,CTF图片入门
Scalzdp的专栏
10-18 1374
最近参加了几场CTF比,有网鼎杯,也有行业内部的信息杯比,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTF:CTF(Capture The Flag)是一种网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
CTF图片入门
huster0828的博客
11-10 3343
判断图片类型 根据图片的后缀名不能准确的判断图片的类型,但通过图片文件头部分析能获得图片的类型。(查看的时候打开命令行终端,cd到图片目录下,binwalk一下就ok啦) 在windows下安装ubuntu子系统,c盘路径在/mnt/c中 常见图片文件的文件头标志 1.JPEG 文件头标识(2 bytes):0xff.0xd8(SOI)(JPEG文件标识) 文件结束标识(2 bytes):0xff,0xd9(EOI) 2.TGA 未压缩的前5字节 00 00 02 00 RLE压缩的前五字节
CTF入门指南.pdf
07-17
CTF入门指南提供了关于术的基础知识和一些常见的技巧,为初学者和参与者指明了入门方向。 术的核心在于将秘密信息藏于图像文件中。图像文件由像素构成,像素数目决定了图像的分辨率和大小。图像...
PNG的简单实战教程(CRC爆破,MSB,binwalk分离)
ttovlove_的博客
12-19 9881
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
将文件内容藏在png图片中
11-19
将文件内容藏在png图片中,高能装b技能
简单图片术练习题
椰奶冻不安全的博客
06-26 3249
术练习题 【题目及工具地址】:https://github.com/RookieDrummer/Simple-picture-steganography.git 目录术练习题2.png566.gif2010112719152853781.gifeg_tulip.jpgflag.exeout.jpgout2.jpgrose.jpgta.jpgxx.gif JPEG(jpg),文件头:FF D8 FF E0 00 10 4A 46 49 46 文件尾:FF D9 PNG (png),文件头: 89
ctfshow-MISC入门
m0_72898152的博客
03-12 3685
ctf,misc
CTF---图片
dakhda的博客
07-30 2046
【代码】CTF---图片
CTF图片
m0_50818626的博客
11-27 1649
4.使用010editor打开图片,发现缺少png文件头。6.使用图片综合利用工具,成功得到flag。1.题目给出的zip文件给出提示如下。3.解压后发现1.png,为图片。2.用 ARCHPR爆破出密码。5.添加文件头保存。
CTF-
Hacker_ccc的博客
05-03 2743
CTF术(Steganography)
CTF — 图像三板斧
Liu_Bruce的博客
08-08 2160
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
CTF—图像三板斧(续)
最新发布
Liu_Bruce的博客
08-09 641
第一板斧:应用010 Editor、strings第二板斧:应用StegSolve、steg(lsb.py)第三板斧:应用binwalk、foremost(stegdetct、JPHS、OutGuess、Steghide)“三板斧(续)的使用方法如下:1)第一板斧可以解决肉眼可见的插入藏和图像高度2)第二板斧用StegSolve和zsteg发现图像是否有LSB3)第三板斧的binwalk和foremost查找较为藏的插入藏。
术-PNG文件(一)
qq_44636090的博客
11-22 4052
PNG(一)PNG文件格式1. PNG文件头标识2. IHDR(文件头)数据块3. PLTE(调色板)数据块4. IDAT(图像数据块)5. IEND(图像结束数据块) PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括: 1. PNG文件头标识 占8个字节 标识png文件 常为:89 50 4E 47 0D 0A 1A 0A 2. IHDR(文件头)数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节 指定数据块中数据域的长度,其长度不超过(2311)(
MATLAB在图像术中的应用入门与深入
本次分享的“信息藏技术.rar”压缩包包含了几个关于图片术的讲座PPT文件,这些都是关于信息藏技术在图片中运用的入门到精通的知识点。 1. lec3-基于LSB的术.ppt 最低比特位(Least Significant Bit,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值