上篇文章我们介绍了这7个工具，这里简单的介绍一下。

Binwalk

用来检测图片中是否有隐藏的文件。

Foremost

将图片中的隐藏文件拆分出来。

010Editor

①修改图片的参数来查看隐藏信息。

②查看压缩包是否是伪加密。

Stegsolve.jar

图片隐写查看神器。

OurSecret

1个图片解密的工具

ARCHPR和Ziperello

暴力破解压缩包的工具。

Zipcenop

专门用来破解伪加密的一个工具。

这里再分享几个工具。

Exif

Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图象，可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件，就跟浏览通常的JPEG图像文件一样。

图片右键属性，查看exif或查看详细信息，在相关选项卡中查找flag信息。

有的图片会有GPS定位，如图。

Stegolve

当两张jpg图片外观、大小、像素都基本相同时，可以考虑进行综合分析，即将两个文件的像素RGB值进行XOR、ADD、SUB等操作，看能否得到有用的信息，StegSolve可以方便的进行这些操作。

使用场景：两张图片信息基本相同

1. 打开第一张图片，点击analyse->image combiner

2.在弹出的窗口中点击左右按钮选择处理方式，点击save保存有价值的结果。

我这里只是随便放了一张图，出题人有时候会给两张基本一样的图片，可以在这里尝试一下，会有意外的收获，比如说打开第二张图片后，点击左右按钮会看到flag或者二维码这样子。

LSB（最低有效位）

LSB替换写基本思路是用嵌入的秘密信息取代载体图像的最低比特位，原来的7个高位平面与替代秘密信息的最低为平面组合成含隐藏信息的新图形。

1. 像素三原色（RGB）
2. 通过修改像素中最低位的1bit来达到隐藏的效果。
3. 工具：stegsolve、zsteg、python脚本

stegsolve.jar 检测LSB隐写

打开文件>>analyse>>data extract

2.调整Bit Planes、Bit Order、Bit Plane Order

Zsteg工具 检测LSB隐写

使用方式：zsteg xxx.png

这个工具在kali里面自带有，可以直接使用。

Wbstego4工具

解密通过lsb加密的图片

如图，可以看到，它支持bmp，txt，html和pdf文件。

如果我们拿到的图片是jpg，png等格式，我们可以直接用画图工具直接将图片格式转换一下。

这里是要输入密码的，没有的可以跳过

然后就解密成功，如果打开是乱码的话，我们可以用010editor打开，去找是否有flag。

TeakPNG

TweakPNG是一款简单易用的PNG图像浏览工具，它允许查看和修改一些PNG图像文件的元信息存储。

使用场景：文件头正常却无法打开文件，利用TweakPNG修改CRC。

举个例子：

1.当PNG文件头正常但无法打开文件，可能是CRC校验出错，可以尝试通过TweakPNG打开PNG，会弹出校验错误的提示。

如图，我们可以看到正确的crc应该是ce5dec1d，我们打开010editor去修改一下就可以了。

Bftools

Bftools用于解密图片信息

使用场景：在windows的cmd下，对加密过的图片进行解密

格式：

Bftools.exe decode braincopter 图片名字 --output 输出的文件名

Bftools.exe run 输出的文件名

bftools.exe decode braincopter 1.png --output 2.png

bftools.exe run 2.png

渗透测试CTF-图片隐写的详细教程2(干货)相关推荐

1. 渗透测试CTF-图片隐写的详细教程（干货）

   大家可以关注一下我的公众号-小白渗透测试 Binwalk Binwalk是一款快速.易用,用于分析,逆向工程和提取固件映像的工具. 最直接的我们可以用来检测图片中是否有隐藏的文件. 如图,拿到图片,使 ...

2. ctf图片隐写中改变图片高和宽

   ctf图片隐写中改变图片高和宽 利用工具 Hex Editor Neo将图片进行十六进制分解, 然后我们可以找出该图片的像素高宽,转化成十六进制然后对应找到该像素点所在位置,进行修改即可.

3. CTF—图片隐写+数据隐写

   一.[图片隐写] 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串. 预备知识 [TrID] T ...

4. CTF 图片隐写之修改图片高宽

                                                CTF WriteUp                                            ...

5. ctf图片隐写之修改图片高度

   这里的例子是安恒2018年12月赛MISC题目 这里我们用Hex workshop修改png的高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen; ...

6. python图片隐写_CTF 图像隐写Python脚本处理

   CTF中经常会遇到很多图片的隐写题目需要使用脚本来解题,最常用到的就是使用python中的PIL库,所以如果要更好的解出图片隐写相关处理的题目,掌握好这个库的使用是必要的.本期就来给大家介绍下这个库的 ...

7. 【安全技术揭秘系列】探索图片隐写的奥秘

   什么是隐写?由于我们识别声音或图片的能力有限,因此稍微改动信息的某字节位的数据是不会影响我们识别声音或图片的.举个最通俗的例子,古人的藏头诗就是隐写的一种方式: 而CTF图片隐写术就是利用图片来隐藏一 ...

8. CTF MISC图片隐写简单题学习思路总结（持续更新）

   系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

9. CTF杂项题基础（1.文件识别与分离及图片隐写）

   CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他 文件类型识别 在做misc题的时候有很多以文件附件的题目出现,但是有时候给我们的文件并不一定是 ...

最新文章

1. JetBrains 第二轮：再为免费全家桶续命三个月
2. oracle数据库分组查询group by
3. 1027. 打印沙漏(20)
4. Anaconda 一直停留在 Loading apps list... 解决方案
5. 17日直播预告丨Oracle 19c避雷经验分享
6. C++代码字符舞-极乐净土
7. pycharm 输入法光标跟随
8. ASO优化技巧：利用好App下载周期变化，aso优化技巧介绍
9. 关于坐标系（大地坐标、平面坐标、投影、北京54、西安80、WGS84）的一些理解
10. 不一样的课程表，不一样的Excle--用Excle进行设计(42):排序所演绎的数据逻辑
11. 微信小程序开发知识点
12. 文档级关系抽取：A Densely Connected Criss-Cross Attention Network for Document-level Relation Extraction
13. 关于socket中的send函数
14. tiff文件读取若干问题
15. java 存储表情_java emoji表情存储的解决方法
16. IT 人需知道的十大定律
17. python22个字符串长度_Python系列之——字符串格式化（xiaozhan is a boy of 22 years ol...
18. 数学建模美赛语句摘抄
19. 操作系统中任务调度的实现
20. 计算机网络之常见命令

热门文章

1. JavaScript逆向实战：admin加密成WaQ7xbhc9TefbwK是什么加密算法？逆向思维考验、详细流程图解
2. python 笔记6：格式化时间缩写
3. UI设计教程分享：PS故障风海报制作教程
4. 中国古人记录的奇妙客星
5. Warning: ReactDOM.render is no longer supported in React 18.
6. 电脑提示计算机缺失程序怎么办,电脑安装扫描仪驱动程序，提示文件丢失怎么办？这样解决...
7. Web网站模板-小清新企业个人营销宣传响应式网站模板(HTML+CSS+JavaScript)
8. 根据高程值批量修改等高线为计曲线工具，FME实现等高线批量修改成计曲线，根据高程值自动识别计曲线，解决地形图计曲线丢失问题，等高线批量提取计曲线，首曲线根据高程批量转换成计曲线
9. JEC-QA：A Legal-Domain Question Answering Dataset 论文阅读
10. 把Windows资源管理器结束任务了，电脑黑屏的解决方案