CTF之图片隐写

最新推荐文章于 2025-07-11 23:05:52 发布
最新推荐文章于 2025-07-11 23:05:52 发布
阅读量6.1w 收藏 248
点赞数 36
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attitudeisaltitude/article/details/81698719

图片隐写1:chal.png,图片如下:

题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag:

题目2:Here.png:

直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。

 

题目3:flag.png:

这个是LSB隐写:

首先用Stegsolve.jar打开

 

analyse->data extract->

分别选中red,green,blue的最低0位,然后右侧选中LSB First,然后Save Bin

保存得到aaa文件,将aaa文件拖入kali中binwalk之

得到释放后的_aaa.extracted进入看到:

有一个1文件,利用chmod a+x 1 改变文件1位可执行并执行得到flag

由上可得flag。

lsb隐写,一般都藏在0,1,2这些低位里面,在软件功能选项中查看Analyse→Data Extract,逐个调试。

题目4:图片拉长:

图片属性,查看图片像素

高为0477,利用calc.exe命令调出计算器,换算成十六进制为01DD。利用打开图片搜索十六进制01DD

找到后改为02DD拉长(对于png文件,其第二行第六列是高度位,改这一位即可

保存可以看到flag

记住改第2行,第6列。

题目5:图片逆转:1.reverseMe:

下载下来的文件用winhex查看一下发现头部D9FF很眼熟啊,想起来和JPEG文件格式的尾部FFD9正好反过来而且题目是reverseMe,赶紧去看看尾部D8FF正好是JPEG文件头倒过来,编写脚本:

#!usr/bin/python
f = open('C:\\jiaoben\\tttt.jpg','wb')
g = open('C:\\jiaoben\\1.reverseMe','rb')
f.write(''.join(g.read()[::-1]))
g.close()
f.close()

注意文件存放的目录,运行完成后生成tttt.jpg

利用mspaint windows自带的画图工具水平翻转即可:

最后把题目和工具上传。

 

CTF — 图像三板斧
Liu_Bruce的博客
08-08 2570
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
CTF图片术解题思路
bamanju0574的博客
09-09 7467
参考大佬的博客:https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感触,觉得得比较全,因此将此篇文章记录在此方便以后用得到。 0x01图像术进行数据分为以下几类: 1.在图片右击查看属性,在详细信息中藏数据 2.将数据类型进行改(rar或者zip数据改为jpg等格式) 3.根据各种类...
术的总结
weixin_30379911的博客
11-14 853
一.图像术进行数据分为以下几类: 1.在图片右击查看属性,在详细信息中藏数据 2.讲数据类型进行改(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,藏数据 修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用算法将数据图片中而不影响图像(...
CTF-图片
koala_king的博客
01-07 5922
由此可见这是一道图片类的CTF题目 首先按照常规套路,查看图片的属性,没有发现任何问题 将图片倒入winhex,得到了图片的详细信息,发现png格式的图片也没有什么问题,然后查一下winhex里的IHDR(文件头数据块IHDR):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。 根据查找到的信息可得到: 数据块类型占四个字节,是一串ASIIC码:49 48 44 52 IHDR数据块长度占四个字节: 00 00 00
CTF 术全解析:从图片到音频的 “藏 flag” 技巧
最新发布
m0_57836225的博客
07-11 1092
初步检查用file命令确认文件类型(防止文件后缀欺骗,如.jpg实际是zipfile secret.jpg # 输出:secret.jpg: Zip archive data, at least v2.0 to extract元数据与注释用exiftoolexifread读取所有元数据,检查是否有异常字段(如FlagComment文件分离用binwalk -e自动提取嵌入式文件(如图片中的 ZIP、PDF 中的 TXT)。载体特性分析图片:用Stegsolvezsteg查 LSB,pngcheck。
<总结>CTF·图片
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片题就是z
ctf图片
06-09
在提供的压缩包文件中,包含了四个名为"ctf图片-20185181635*5206_**162.ppt"的PPT文件。这些文件很可能包含关于图片技术的讲解,或者是具体的题目。可以打开这些PPT,查看其中的图片和内容,运用上述...
CTF工具合集-图片Stegsolve
03-01
亲测可用:时间:2024年3月1日12:45:05 需要配置java环境,配置环境变量 ...Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner: 拼图,图片拼接
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
CTF1 图像音频
12-11
一小部分的CTF资源
图片 安恒ctf_图片 安恒ctf_CTF图片的一些整理总结
weixin_35012535的博客
02-05 1907
对历年来国内外CTF中常见的题型图片的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头相关技巧Python 脚本编工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file...
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧藏 1.颜色通道藏 2. 不同帧图信息藏 3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF---图片
那酷小样的博客
08-22 8503
一、查看图片的基本信息 1、查看基本属性 2、查看图片十六进制源码信息 推荐工具:notepad++、winhex(主推) (1)jpg图片源码 (2)png图片源码 (3)。。。 二、图片色道通道方式藏 利用工具stegsolve打开图片,左右查找即可 三、改变图片文件的高度 1、对于png文件,其第二行第六列是高度位,改这一位即可; 2、对于...
CTF杂项之图片文件的
xZg52019的博客
10-30 2968
1)2)
CTF---图片
dakhda的博客
07-30 2125
【代码】CTF---图片
CTF图片+数据
weixin_52620919的博客
07-28 4211
一、【图片】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTFjpg图片
04-02
### CTF JPG 图片术的技术原理及实现方法 JPG图片的常见技术主要依赖于最低有效位(Least Significant Bit, LSB)替换和离散余弦变换(Discrete Cosine Transform, DCT)。以下是具体的原理和技术细节: #### 1. **最低有效位(LSB)替换** 最低有效位替换是最常见的技术之一。它利用人类视觉系统的局限性,在图像的颜色通道中修改最低几位二进制数值,从而嵌入秘密信息[^2]。 对于RGB图像而言,每个像素由红、绿、蓝三个颜色分量组成,每种颜色通常占用8比特的空间。由于最低有效位的变化对整体色彩的影响微乎其微,因此可以安全地将数据藏其中。 ```python def lsb_hide(image_path, message): from PIL import Image img = Image.open(image_path).convert('RGBA') binary_message = ''.join(format(ord(char), '08b') for char in message) + '11111111' pixels = list(img.getdata()) new_pixels = [] index = 0 for pixel in pixels: r, g, b, a = pixel if index < len(binary_message): r_new = (r & ~1) | int(binary_message[index]) index += 1 else: r_new = r if index < len(binary_message): g_new = (g & ~1) | int(binary_message[index]) index += 1 else: g_new = g if index < len(binary_message): b_new = (b & ~1) | int(binary_message[index]) index += 1 else: b_new = b new_pixels.append((r_new, g_new, b_new, a)) stego_img = Image.new(img.mode, img.size) stego_img.putdata(new_pixels) return stego_img ``` 上述代码展示了如何通过Python脚本实现简单的LSB操作[^3]。 --- #### 2. **基于DCT的技术** JPEG格式采用的是有损压缩方式,核心在于离散余弦变换(DCT),这使得在频域而非空间域进行成为可能。相比于直接修改像素值的方法,这种方法更加蔽且难以被检测到。 具体过程包括以下几个阶段: - 将原始图像划分为多个8×8的小块; - 对这些小块分别施加DCT转换; - 修改某些特定频率系数的低阶比特以携带藏消息; - 应用逆向DCT恢复图像并保存为新的JPEG文件。 这种方案的优势在于即使经过多次压缩或者轻微编辑处理之后仍然能够较好保留所藏匿的信息内容[^1]。 --- #### 3. **工具支持下的实践流程** 在实际参加CTF竞赛过程中,选手们往往会借助专门设计好的软件完成快速分析工作。例如Stegsolve.jar就是一个非常流行的开源项目,它可以用来查看不同层面上的数据分布情况;而foremost则擅长批量提取潜在目标对象等特性。 --- ### 实现注意事项 当尝试构建自己的解决方案时需要注意以下几点事项: - 确保选用恰当编码机制以便兼容各种字符集; - 考虑容量限制因素以免破坏载体质量过多引起怀疑; - 测试多种环境条件下表现稳定性验证可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值