MISC中图片隐藏文件分离
0x00介绍
在CTF的MISC中,经常会将flag隐藏在图片中。我们可以用Linux下的binwalk或者foremost进行图片文件的分离,这里我们选用分别介绍两种方法。
在Kali Linux上安装binwalk和foremost:
# apt-get install binwalk
# apt-get install foremost
题目中给出的图片如下图所示,图片名称为2.jpg,从图片中我们得不到任何信息:
0x01 Binwalk
分析
我们用binwalk分析图片的组成:
# binwalk 2.jpg
从分析结果中我们可以看到,图片文件中隐藏了一个名为flag.txt的文件,而且是被压缩过的,其起始块是40078。
分离
我们使用dd命令分理出隐藏在图片中的.zip文件:
# dd if=2.jpg of=1.zip skip=40078 bs=1
其中if=2.jpg是输入文件,of=1.zip是输出文件,skip是指定从输入文件开头跳过40078个块后再开始复制,bs设置每次读写块的大小为1字节 。
然后我们将分离出来的1.zip解压,就可以看到flag:
0x02 Foremost
利用以下命令:
foremost 2.jpg
可以直接将图片文件中包含的所有文件分离,输出到一个output文件夹中。打开这个文件夹,我们可以看到audit.txt为记录分离过程的文件,jpg为该图片文件中包含的所有.jpg文件,zip为该图片文件中包含的所有.zip文件。打开zip文件,并解压其中的00000078.zip,就可以得到flag。
MISC中图片隐藏文件分离相关推荐
- linux++查找隐藏文件,使用find命令查找Linux中的隐藏文件的方法
我们可以在Linux 或者 Unix 系统上使用 find 命令去查询所有(全部)隐藏文件 基本语法如下: 复制代码 代码如下: [root@dabu.info ~]#find /要查找的文/件/夹/ ...
- CTF学习之MISC之图片隐写与文档隐写
CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...
- js获取html中图片路径,用js快速的获取html页面中图片的地址
这次给大家带来用js快速的获取html页面中图片的地址,用js快速获取html页面中图片的地址的注意事项有哪些,下面就是实战案例,一起来看一下. 这篇文章主要介绍了js获取html代码中图片地址的实现 ...
- 网站架构(页面静态化,图片服务器分离,负载均衡)方案全解析
一篇不错的关于网站架构的文章,可以让你对网站的架构有一个初步的了解 1.HTML静态化其实大家都知道,效率最高.消耗最小的就是纯静态化的html页面,所以我们尽可能使我们的网站上的页面采用静态页面来实 ...
- 网站架构:页面静态化,图片服务器分离,负载均衡
1.HTML静态化 HTML静态化其实大家都知道,效率最高.消耗最小的就是纯静态化的html页面,所以我们尽可能使我们的网站上的页面采用静态页面来实现,这个最简单的方法其实也是最有效的方法.但是对于大 ...
- 大型网站架构 图片服务器分离
转自http://www.cnblogs.com/hukailee/p/5285018.html 大型网站架构 图片服务器分离 1 介绍 现在很多的网站上都会用到大量的图片,而图片是网页传输中 ...
- java系统高并发解决方案之图片服务器分离
1 介绍 现在很多的网站上都会用到大量的图片,而图片是网页传输中占主要的数据量,也是影响网站性能的主要因素.因此很多网站都会将图片存储从网站中分离出来,另外架构一个或多个服务器来存储图片,将图片放到一 ...
- Ubuntu中图片批量重命名
Ubuntu中图片批量重命名 图片后缀由jpg转png,但原文件中.jpg图片仍然存在 https://blog.csdn.net/qq_43493858/article/details/122998 ...
- js实现word生成书签_js生成word中图片处理方法
首先功能是要求前台导出word,但是前后台是分离的,图片存在后台,所以就存在跨域问题. 导出文字都是没有问题的(jquery.wordexport.js),但是导出图片就存在问题了: 图片是以链接形式 ...
- php如何获取图片地址,js如何直接获取网页中图片地址
这次给大家带来js如何直接获取网页中图片地址,js直接获取网页中图片地址的注意事项有哪些,下面就是实战案例,一起来看一下. 第一种方法:js通过正则实现/** * 获取html代码中图片地址 * @p ...
最新文章
- 干货 | 一文搞懂极大似然估计
- NIO Buffer
- WordPress模板-ripro主题系列对接易支付通用模块插件
- 你的公司,远程办公多久了?
- python itchat 无法登录_项目分享|5步教你用Python制作朋友圈个性签名
- python实现电脑程序自动化_python基于pywinauto实现PC客户端自动化
- H3C 常用信息查看命令
- mina在spring中的配置多个端口
- Hello,CNDS!(第一次博客)
- 人人都应该掌握的一些电脑操作技巧
- ubuntu 路由修改网络优先级
- 普歌-云言团队-SSM系列与Spring框架入门
- 分享UG塑胶模具设计的分模方法,一起学起来
- stm32F103R6之BKP(备份寄存器)
- 工作经费的开支范围_经费支出范围
- python输入end退出循环_python练习:从入门到实践——用户输入和while循环
- Lombok 注解说明
- 马平福为华侨创作中国书法艺术品受好评
- 视频文件头解析--wmv-浅析
- JESD204B接口调试记录3 - 总结