实验吧-隐写术-九连环(steghide)

最新推荐文章于 2024-08-09 17:48:56 发布
原创 最新推荐文章于 2024-08-09 17:48:56 发布 · 1.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#实验吧隐写术 #steghide

本文介绍了如何使用steghide工具进行隐写术操作。通过在图片中隐藏和提取信息,例如在没有密码的情况下从图片中提取隐藏的解压密码,从而解决了一个实验挑战。

下载图片:

https://i-blog.csdnimg.cn/blog_migrate/fd20b9ad9884e98bd2f563a0df6b0f70.jpeg

 拿到kali里binwalk发现有压缩文件,然后foremost分解出来,将分出的压缩文件打开,发现已经被加密。

到这里就有几个思路了:1)暴力破解

                                        2)伪加密

                                        3)继续从图片中寻找信息

然而,伪加密这么好办,于是复制了个副本用工具试了下,果然是伪加密,但是里面还有一个加密的压缩文件,可是这个并不是伪加密,结果伪加密的修正被损坏。

如此我们就得到了一个图片,

这个图片分解不出来东西,hex编辑器里查看,也找不出什么有用的信息。

想到很大可能解压flag的密码就在这个里面,还有一个工具:steghide

这里简单介绍一下

转自https://blog.youkuaiyun.com/Blood_Seeker/ar

最低0.47元/天 解锁文章
BUUCTF misc 专题(32)九连环
tt_npc的博客
11-27 892
下载解压后是这样的一张图片 接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件
CTF-隐写术(二)
→_→
09-14 1980
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.黑与白(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 二维码直接上QR扫描工具,得到HttP://pcat.cnbloGs.cOM?Hh (注:图片要与QR扫描工具在同一目录下) 打开网址以后是作者的个人博客,里面并没有任何信息 百度了下writeup~~发现网址居然是培...
隐写工具Steghide使用教程(win)
热门推荐
Amherstieae的博客
05-16 2万+
害,菜鸡今天又来写博客了 前面先来说点废话 今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪) 0x01先来扯两句Kali的 Kali安装命令 apt-get install steghide 使用命令 将隐藏信息从载体中分离出来 steghide extract -sf test.jpg -p 123456 #-sf 参数 #test.jpg 图片名称 #-p 密码参数,后面空格跟密码,无密码可不
图像隐写工具---steghide
Hydra的博客
11-10 2万+
背景 先简单描述一下该隐写工具,该工具是在一个隐写rose的题中做到的,也是试了很多种方法,什么stegslove,wbstego,只要是我有的工具基本都试过了,还有其他一些隐写套路,改后缀爆破等等,反正没有得出答案。看了一下题解,需要用到steghide这个工具。 steghide介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注...
隐写工具steghide
04-16
steghie图片隐写 用法: steghide extract -sf picture.jpg 然后输入密码,没有密码则回车跳过
BUUCTF_MISC-九连环
wwxxss
11-05 1977
注意加密的地方,不然解压不出来文件
BUUCTF MISC九连环解题全解析:隐写与伪加密处理
在CTF中,图片常被用作隐写术的“容器”,通过在其末尾追加数据、修改元数据、或利用LSB(最低有效位)等方式隐藏秘密信息。本题采用的是在文件末尾隐藏ZIP压缩包的方式,这是一种较为经典的“文件拼接”技术。攻击...
buu 010解决九连环
最新发布
03-28
九连环类题目通常结合二进制操作或隐写术,以下是通用解题步骤: 1. **文件初步分析** - 使用 `file` 命令检查文件类型,例如:`file jiulianhuan.jpg`,可能发现实际是复合文件(如 ZIP 嵌套)[^1]。 - 用 `...
buuctf misc九连环
03-17
根据之前的经验,CTF中的Misc题目通常涉及隐写术、文件分析、编码转换等。九连环可能和多个压缩包或嵌套文件有关,可能需要逐步解压或处理。 首先,用户提到的引用中有提到九连环是第31题,但提供的引用内容没有...
CTF 隐写工具Steghide
Aluxian_的博客
12-16 7191
steghide 是一个可以将文件隐写到图片或者音频得工具,Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。
steghide-0.5.1-win32.rar.7z
08-10
Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。
Hidepgp与steghide隐写工具的使用
qq_44036786的博客
07-18 1668
隐写工具hide4pgp与steghide的简单使用
steghide工具的使用
2303_81350014的博客
05-20 3566
CTF图片隐写工具steghide
steghide隐写术-医者仁心
小龙在线
08-28 484
steghide项目地址:https://github.com/StefanoDeVuono/steghide $steghide extract -sf doctor.jpg -p doctor wrote extracted data to "1.txt". cat 1.txt flag{671642b5-e911-
CTF隐写知识
qq_44640313的博客
12-05 1536
ctf隐写基础知识
CTF—图像隐写三板斧(续)
Bruce_xiaowei的博客
08-09 1692
第一板斧:应用010 Editor、strings第二板斧:应用StegSolve、steg(lsb.py)第三板斧:应用binwalk、foremost(stegdetct、JPHS、OutGuess、Steghide)“三板斧(续)的使用方法如下:1)第一板斧可以解决肉眼可见的插入隐藏和图像高度隐写2)第二板斧用StegSolve和zsteg发现图像是否有LSB隐写3)第三板斧的binwalk和foremost查找较为隐藏的插入隐藏。
隐写小结
Tom_Lang_666的博客
04-15 1378
各方面所用到的工具如下:未知文件类型识别:TrID音频文件隐写取证分析:Audacity摩斯码转换:JPKPDF简单文字隐写分析: 对其中的文字进行选择操作的时候,可能发现页眉和页脚中似乎有一些不可见的文字识别隐藏数据:Binwalk、StegHide识别音频文件隐写数据:MP3Stego网络流量分析:Wiresharkjpg文件分析:StegSolve、Python分析图像文件中是否包含隐藏内容
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2337
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
steghide隐写术
journeyIT的博客
01-10 943
steghide隐写术 安装 apt-get install steghide   steghide --help   vim test.txt 输入 journeyIT 1. steghide embed -cf [图片文件载体] -ef [待隐藏文件] 2. [回车] 3. 输入密码,提取文件时用到,如果不想设密码,直接按回车 4. [EN...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值