杂项题的基本解题思路——2、图片隐写术
图片隐写术
图片隐写的常见隐写方法
①firework工具
使用winhex打开文件时会看到头部中包含fireworks的标识 ,通过firework可以找到隐藏图片
使用场景:查看隐写的图片文件
②Exif
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像。可以通过与JPEG兼容
的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。
图片右键属性 查看exif或者查看详细信息,在相关选项卡中查找flag等。
谷歌地球(没有关GPS拍照,可以通过谷歌地球访问到)
③Stegsolve
当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件按的像素rgb值进行xor(异或)、 add(加)、 sub(减)等操作,
看能否得到有用的信息,stegslove可以方便的进行这些操作。
使用场景:两张图片的信息基本相同
操作:选择file-open打开图片A,接着做下图中的操作。【操作图片是有顺序之差的】
④LSB(最低有效位least significant bit)
lsb替换隐写基本思想是用嵌入的秘密信息取代载体图像的最低比特位,原来的7个高位平面与替代秘密信息的最低位平面合成隐藏信息的新图像
工具:
a. stegsolve.jar
stegsolve.jar压缩包打开和使用方法:https://www.cnblogs.com/ciel-shan/p/12724764.html
b. zsteg(linux环境下)
detect stegano-hidden data in PNG&BMP
在线安装命令:gem install zsteg
命令:zsteg xxx.jpg
c. wbstego4工具(适用文件:.bmp .rle .txt .asc .html .xml .pdf)
解密通过lsb加密的图片
jpg可以转成bmp
画图软件可以很好的进行图片类型的转换
用zsteg也可以:
d. python脚本
将以下脚本放在kali中运行,将目标文件放在脚本同目录下,将脚本中的文件名修改为目标文件名,运行python即可
#coding:utf-8
import PIL.Image
def foo():im=PIL.Image.open('01.bmp')im2=im.copy()pix=im2.load()width,height=im2.sizefor x in xrange(0,width): for y in xrange(0,height):if pix[x,y]&0x1==0pix[x,y]=0else:pix[x,y]=255im2.show()pass
if __name__=='__main__':foo()print 'ok'pass
⑤TweakPNG
tweakpng是一款简单易用的png图像浏览工具,它允许查看和修改一些png图像文件的元信息存储,
使用场景:文件头正常却无法打开文件,利用tweakpng修改crc
操作:用该工具打开有问题的png图片,会提示错误的crc字符串以及正确的crc字符串,然后用16进制编辑器winhex打开搜索错误的crc字符串,然后用正确的替换。
特殊情况:有时候crc没有错误,但是图片的宽度或者高度发生错误,需要通过用python脚本利用crc计算出正确的高度宽度
python脚本代码:
循环冗余校验码(CRC),简称循环码,是一种常用的、具有检错、纠错能力的校验码,在早期的通信中运用广泛。循环冗余校验码常用于外存储器和计算机同步通信的数据校验。
png文件结构:
就是说一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息
⑥bftools
用于解密图片信息
使用场景:在windows的cmd下,对加密过的图片进行解密
格式:bftools.exe decode braincopter 要解密的图片名称 –output 输出文件名
bftools.exe run 上一步输出的文件
⑦silentEye
⑧jpg图像加密解密
i. stegdetect工具探测加密方式
⑨二维码处理(二维码可能被改成彩色、黑白色调换等等)
工具:CQR.exe(或者电脑桌面二维码扫描器)结合Stegsolve工具使用
准备工作:可能需要使用画图对二维码进行反射处理
二维码处理有以下三种情况
点击选择, 右键单击反色
本文章从我另外一个博客copy过来:https://www.cnblogs.com/hsp1269/p/13855607.html
杂项题的基本解题思路——2、图片隐写术相关推荐
- 杂项题的基本解题思路——1、文件操作与隐写
1.文件操作与隐写 文件类型识别 文件类型(图片.压缩包.流量包.word.Excel.ppt,PDF-) 怎么知道是一张图片:后缀名是.jpg .png- a.File命令 (这边说到的命令或者是工 ...
- 杂项题的基本解题思路——4、流量取证技术
流量包文件分析 流量包就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量包,你要在流量包里面找到相应的一些文件(有时候flag值就藏在流量包的 ...
- 杂项题的基本解题思路——3、压缩文件处理
压缩文件处理 ①伪加密 下图为zip压缩文件的处理方法 下图为rar文件的处理方法 ②暴力破解 工具ARCHPR.exe 破解zip: 明文攻击:知道加密压缩包中的一部分文件,就可以选择明文攻击类型 ...
- 阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目.我们今天带你一探究竟,如何攻破这道题目. 一.题目 购物应用 ...
- 2020年11月份某kh比赛部分CTF赛题求大佬解题思路
2020年11月份某kh比赛部分CTF赛题求大佬解题思路 只down下来misc和密码两类题 麻烦大佬们搞一搞这四道题 只down下来misc和密码两类题 百度网盘赛题分享 链接: https://p ...
- OpenJudge NOI 1.5 编程基础之循环控制(21-30题)C++ 解题思路
续上一篇文章OpenJudge NOI 1.5编程基础之循环控制(11-20题) C++ 解题思路_Leleprogrammer的博客-CSDN博客续上一篇文章.https://blog.csdn.n ...
- OpenJudge NOI 1.5编程基础之循环控制(31-40题)C++ 解题思路
续上一篇文章.OpenJudge NOI 1.5 编程基础之循环控制(21-30题)C++ 解题思路_Leleprogrammer的博客-CSDN博客续上一篇文章OpenJudge NOI 1.5编程 ...
- 2020腾讯广告算法大赛:赛题理解与解题思路
写在前面 期待已久的2020腾讯广告算法大赛终于开始了,本届赛题"广告受众基础属性预估".本文将给出解题思路,以及最完备的竞赛资料,助力各位取得优异成绩!!! 报名链接:https ...
- 2020年数学建模国赛B题题目和解题思路
2020年数学建模国赛B题题目: 考虑如下的小游戏:玩家凭借一张地图,利用初始资金购买一定数量的水和食物(包括食品和其他日常用品),从起点出发,在沙漠中行走.途中会遇到不同的天气,也可在矿山.村庄补充 ...
最新文章
- 由各大企业移除MongoDB,回看关系模型与文档模型之争
- 使用 Visual Studio Team Services 和 IIS 创建持续集成管道
- centos 6.5安装mysql5.7,centos6.5安装mysql5.7
- [剑指offer][JAVA]面试题第[32-3]题[从上到下打印二叉树 ][BFS]
- c gui qt 4编程第二版_我的QT5学习之路(一)——浅谈QT的安装和配置
- goframe框架交叉编译go项目
- FORM开发实现动态LOV
- 整理读研期间用过、改进过、写过的代码
- java循环遍历map集合_Java中遍历Map集合的四种方法
- C++ advanced(4)make function and SFINAE
- 如何用网站统计工具追踪访客来路
- 多节点OpenStack Charms 部署指南0.0.1.dev--41--配置openstack-base-73作为juju管理的openstack云
- IDEA警告:SQL dialect is not configured
- aspose office系列转换pdf文件
- Jmeter笔记(Ⅲ) Jmeter的非GUI操作
- 蚂蚁金服网红技术团队分享,用 JavaScript 全栈打造商业级应用
- 腾讯优图再创世界纪录 列MegaFace海量人脸识别测试榜首
- 自适应学习系列(一)IRT简介
- python读取wav文件并进行FFT变换
- MySQL数据导入导出的两种方式