一·隐写术的介绍

隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。

二.图片隐写

1.常用工具

HexWorkshop

Stegsolve

Binwalk

dd命令

2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会出现flag

3.右键属性,查看详细信息,可能会隐藏flag。

4.将文件后缀名改为zip或rar,图片可能会变成压缩包。

正常的jpg图片是以FF D9结尾的,结尾 之后的东西不会被作为图片显示。图片查 看器会忽视后面的东西,不会影响正常显 示。 使用copy /b a.jpg+b.zip 3.jpg 会生成图 种,更改后缀名即可解压或查看源文件。 当然这只是针对添加的文件是压缩文件的 情况,添加的文件也可以是其他图片,比 如两张图片叠加。这时需要用binwalk 可 以获得更详细的信息。

总而言之:如果图片进制结尾不是FF D9,就有可能藏有文件。

5.LSB最低有效位

一种常见的方式是利用LSB来进行隐写,LSB 也就是最低有效位 (LeastSignificant Bit)。 原理就是图片中的像数一般是由三种颜色组成, 即三原色,由这三种原色可以组成其他各种颜 色,例如在PNG图片的储存中,每个颜色会 有8bit,LSB隐写就是修改了像数中的最低的 1bit,在人眼看来是看不出来区别的,也把信 息隐藏起来了。 譬如我们想把’A’隐藏进来的话,如下图,就 可以把A转成16进制的0x61再转成二进制的 01100001,再修改为红色通道的最低位为这 些二进制串

6.文件头修复

用hexworkshop打开,我们会发现他和普通的GIF图片不一 样,头部缺少了东西,在对比一些文档,会发现是少了 GIF8

我们手动修复一下,增加GIF8。

然后浏览图片后会发现,有个PASSWORD一闪而过,gif和别的图片最大的区别就是gif是动态图, 它是可以由多帧组成的可以顺序播放的,有的题就是把播放的时间弄得特别慢,几乎就不会动的, 所以我们可以用工具一帧一帧的观察图片。Stegsolve就带有这种功能。 Stegsolve——Analyse——Frame Brower就可以看到是有8帧的图片

7.PNG修改高度长度

用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是 个藏东西的好办法 找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索 16进制值就找到了

用hexworkshop打开

因此将高度中的01改为02保存即可(如果不知道具体的宽高,可以修改成较大的宽高值)

8.RGB值恢复

如果你拿到了一个如右下图一样像一堆坐标的 东西,不要慌。这只是RGB值而已,借助 python的PIL图片处理库即可轻松解决。

运行下图脚本,即可得到flag图片。当然在 这之前,记得先将RGB点个数因数分解一下, 从而确  定图片的长宽

CTF之misc-图片隐写相关推荐

  1. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  2. data:image/png;base64,, CTF杂项base64图片隐写-河南省第二届金盾信安杯

    下载后得到这个东西 ** data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAASwAAAEsCAYAAAB5fY51AAASbUlEQVR4nO2bQbJrO ...

  3. ctf misc 图片隐写(所见非真)

    第一次写misc题目走好多坑记录一下解题思路了(坑多) 得到题目 一个压缩包还有一个照片  用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹 ...

  4. 2021-11-28 Misc 杂项略览 一 图片隐写1 直接隐写【T.O.CTF】

    引语 Misc,杂项,一般指无法以CTF五大方向分类的题目类型,而在安全从业方面又需要用到的知识,是一项安全题目大杂烩. Misc题目一般分为这几种类型: 1.签到题,一般在比赛第一题出现,属于体验类 ...

  5. CTF学习之MISC之图片隐写与文档隐写

    CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...

  6. CTF 图片隐写之修改图片高宽

                                                 CTF WriteUp                                            ...

  7. CTF杂项题基础(1.文件识别与分离及图片隐写)

    CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他 文件类型识别 在做misc题的时候有很多以文件附件的题目出现,但是有时候给我们的文件并不一定是 ...

  8. CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密

    2022.11.2    两道misc题目. 题目一    word隐写基础 题目信息如下: 以及一个无法打开的word文档: 解题步骤: (1)将该word文档拖入010Editor中进行分析,发现 ...

  9. CTF—图片隐写+数据隐写

    一.[图片隐写] 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串. 预备知识 [TrID] T ...

  10. ctf图片隐写中改变图片高和宽

    ctf图片隐写中改变图片高和宽 利用工具 Hex Editor Neo将图片进行十六进制分解, 然后我们可以找出该图片的像素高宽,转化成十六进制然后对应找到该像素点所在位置,进行修改即可.

最新文章

  1. 转帖:.net中的异常类小结
  2. mysql providername,c#访问各数据库的providerName各驱动
  3. android 带清除功能的输入框控件
  4. vs2015+opencv+qt打包exe的问题
  5. P4707-重返现世【dp,数学期望,扩展min-max容斥】
  6. 使用加密工具类进行有效的字符串加密——CSDN博客
  7. Oracle统计信息锁,oracle 由于impdp 引起的表统计信息被锁 ORA-20005: object statistics are locked...
  8. 开发日记:接口开发设计
  9. 后端如何接收对象类型的数据_javascript基本数据类型赋值和对象引用的内存情况分析...
  10. 数据结构——顺序表的C语言代码实现
  11. 如何压缩jpg图片的大小?
  12. epoll监听文件_Go 文件监控怎么实现?
  13. 返回短语的缩写python_邮件缩写短语
  14. allegro铜皮倒圆角
  15. 安卓 VNET 抓取 快手极速版cookie 教程
  16. UE4学习笔记——粒子发射器
  17. 赛尔号和赛尔机器人_赛尔号9:赛尔机器人与艾里逊交战,赛尔机器人战败?...
  18. JQuery制作飘落的树叶动画效果
  19. 2021计算机保研|人大高瓴、自动化所、人大信院、南开、天大
  20. could not connect to server: Connection timed out (Ox0000274C/10060)ls the server running on host “

热门文章

  1. js 打开指定的浏览器_如何实现一个谷歌浏览器插件
  2. 手把手教python发送邮件
  3. java梯形_如何绘制梯形?
  4. 【开发工具】Windows远程桌面连接
  5. python筛选出csv满足某条件的行_Python之根据条件筛选特定行
  6. 777 权限 android,Android linux系统644、755、777权限详解
  7. DeeCamp2022正式开营!李开复、张亚勤亲授大师课 | 创新事
  8. matlab程序框图,求大神告知程序框图
  9. Codeforces Round #322 (Div. 2) A. Vasya the Hipster 水题
  10. python数据库execute_python执行execute对mysql插入数据时的参数问题