ctf图片隐写之修改图片高度

最新推荐文章于 2025-03-30 20:58:36 发布
最新推荐文章于 2025-03-30 20:58:36 发布
阅读量1.4w 收藏 14
点赞数 7
分类专栏: ctf 文章标签: ctf misc 安恒月赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/85218631
版权
本文详细介绍如何使用Hexworkshop修改PNG图像的高度,通过调整文件结构中特定位置的数据,实现图像尺寸的自定义更改。文章深入解析PNG文件的IHDR块,展示如何通过修改高度和宽度字段来调整图像大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里的例子是安恒2018年12月赛MISC题目
在这里插入图片描述
这里我们用Hex workshop修改png的高度
先看一下png的文件结构

class Chunk
{
public:
DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度
DWORD Tag;//4byte
DWORD CRC;效验码
};//12个字节+4个字节字符串“IHDR” = 0x10=16

class IHDR : public Chunk
{
public:
DWORD Width;//宽
DWORD Height;//高
BYTE BitDepth;//位深 真彩色图像:8或16
BYTE ColorType;//颜色类型 6:带α通道数据的真彩色图像,8或16
BYTE CompressionMethod;
BYTE FilterMethod;//滤波器方法 固定0
BYTE InterlaceMethod;//隔行扫描方法:0
};
可以发现width,height在偏移0x10的位置上,每个变量占4个字节
在这里插入图片描述那我们把0x16,0x17改成0x12,0x13处的值,就可以长度和宽度相等了。
在这里插入图片描述然后用base32解一下,可能还要在字符串后面加一个=

题目下载:https://download.csdn.net/download/cosmopolitanme/10869861

ctf 改变图片高度_易博霖CTF+MRCTF
weixin_32300981的博客
01-04 3274
易博霖CTF签到题RSABackDoor先用脚本跑出p分解后直接求Re1转一下就是flagRE_Babyangr分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较complex_function函数如下告诉我们字符范围为65到90,直接爆破求出flagWeb1限制传入的参数只能为 function(function(functi...
如何做CTFMISC图片CTF图片入门
Scalzdp的专栏
10-18 1365
最近参加了几场CTF,有网鼎杯,也有行业内部的信息杯比,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTFCTF(Capture The Flag)是一种网络全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
ctf web解题 找flag夺旗
CTF-
最新发布
weixin_64359465的博客
03-30 430
图片在电脑上打开的本质是一串码,图片的码是按照一定的规则进行书的,所以是我们可以在图片马中做手脚,对图片进行一个破坏,但是这个破坏不是不可逆的,只需要使用者恢复图片头文件格式就行。Elcomsoft Password Recovery---------压缩包密码爆破,爆破若加密的压缩包密码。winhex -------使用十六进制查看图片。HEX-Editor-------二进制查看文件。rsatool---------公钥私钥分解n。wireshark---------流量追踪。
CTF-(改图片高度
Zhang_hongchao的博客
01-22 1万+
题目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
ctf十六进制下修改图片高度和宽度
2301_79035389的博客
09-07 2807
8403开头的地方是宽度,9600开头的地方是高度,以ctfshow的misc入门23举例,将96改为EE得到flag(bmp图片没找到计算高宽的脚本,题主自己也是菜鸡不会,有不对的地方欢迎各位大佬指正)(本人是刚入门的小菜鸡,在这方面找了很多资源才勉强弄清楚,记录一下以后忘了方便找,有说的不对的地方欢迎各位大佬指正)第二行前四位是宽度(直接改0384就行),后四位是高度(直接改0096就行)与png图片类似,高度和宽度在第二行,不过区别是需要空两位数字开始数。
ctf 图片宽高修改
CH0ico's Blog
03-10 4726
jpg png格式文件怎么修改宽高呢?(非裁剪)
CTF-MISC图片求正确宽高破解和修改总结
LCW991207的博客
02-03 4659
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
CTF(misc)图片
m0_59197314的博客
07-23 465
替换后保存,发现仍旧没有flag,因此可能不是CRC的问题,图片高度和宽度可能发生了错误。发现CRC出错,用010editor打卡开,将对应位置的CRC修改正确。首先使用TeweakPNG检测图片的CRC。修改宽度值,保存后打开图片获取到flag。运行python脚本获取高度和宽度的值。
CTF图片
All Blue的博客
10-12 3万+
1.藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比一般不考这
CTF-misc(1)图片_二维码补全
2401_84296945的博客
04-28 902
①黑白规律②像素特征分析。
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧藏 1.颜色通道藏 2. 不同帧图信息藏 3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
【爬虫】谷歌、必应、百度图片爬取用于深度学习
zhicai_liu的博客
11-17 588
推荐一个很好用的开源项目,用于爬取工程项目中用的图片数据:https://github.com/sczhengyabin/Image-Downloader 该项目存在一个问题,有时为了更多的获取工程项目所需的图片数据,需要更换不同的关键词来爬取,但是这样爬下来的数据存在很多重复图片,因此,需要采取一个去重的策略。 在此,提供一个去重的方法,就是记录已经爬过的图片的URL,已经爬过的URL直接跳过。 修改downloader.py中的download_images函数,记录爬过的URL: def downlo
CTF--图片修改图片宽和高
qq_45927819的博客
04-05 2万+
这也是做图片杂项时前几步需要考虑的,有时没有任何线索就去修改宽高 比如我们拿到这样一个图片一看这个图片就明显缺失了一部分,直接去修改图片的宽和高,查看一下图片的宽高:1119*512。将1119转换成16进制为45f,512转换成16进制就是200,把图片拉进winhex里边:找到宽和高代表的16进制码,其实第二行开始的00 00 04 5F 代表的就是宽,00 00 02 00代表的是高,这张图...
CTF 图片修改图片高宽
热门推荐
D-R0s1的博客
07-19 3万+
                                             CTF WriteUp                                                                        ——图片修改图片宽高        我们平时在做ctf中的misc部分时,常常会遇到图片中的修改图片宽高使图片照片中藏的flag...
mis题(图片藏+修改宽高)
2401_82760239的博客
03-23 770
然后要找到后一半flag,将题目所给图片后缀改为.zip,看看有没有藏其他的图片或有用的信息。用在线进制转换器将十进制的长和宽换算为十六进制,方便在用WinHex打开图片后,快速找到图片的长和宽并修改。在末尾处发现一串base64加密后的字符,用工具解密后发现了flag,但是只有一半。打开题目后是一张图片,查看其属性后没有什么特别的地方,然后用WinHex打开图片。base64解密的工具很多,直接搜在线的就可以用,我是用cyberchef解的。修改后保存,再次打开,找到另一半flag。
20220209-CTF-MISC-BUUCTF-修改图片宽高--ARCHPR工具的使用
qq_51550750的博客
02-09 6421
CTF-MISC-BUUCTF-大白 下载附件: 解压,得到一张图片: 打开不能: 已经损坏。 然后用stegsolve尝试打开: 明显是图片高度修改了,导致图片只显示了一半 菜单栏选择Analyze–》File Format—〉查看图片数据 为了修改图片高度,结合上面得到的,用010editor打开dabai.png,然后找到值,将高度修改为两倍100—》1000: 查看图片,最后得到flag:flag{He1l0_d4_ba1} 这道题不建议大家放到Mac或者kali的环境下去
CTF练题(2) png图片修改宽高典型例题
beyondlight6的博客
10-24 7621
print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图藏部分,获得flag。
ctf 改变图片高度_租摆绿植图片大全
weixin_39811842的博客
12-21 114
珊晢景杭 ...
buuctfmisc图片
03-09
### 关于BUUCTF Misc 类别中图片的技巧 #### LSB 术的应用 在处理无损图像格式如 BMP 或 PNG 文件时,可以利用最低有效位 (LSB) 进行信息藏[^1]。通过改变这些图像像素值中最不重要的比特位,可以在不影响视觉效果的情况下嵌入秘密消息。 对于 JPEG 格式的图片,则不适合采用此方法因为其压缩特性会破坏所藏匿的数据完整性。 #### 使用Wireshark进行网络流量分析以发现藏内容 当面对可能存在被蔽传输过的多媒体资源时,可以通过抓取并审查通信过程中的数据包来寻找蛛丝马迹。例如,在某些情况下,JPEG 文件会在HTTP请求响应体里以Base64编码的形式存在,并可通过特定字符串 `/9j/` 来识别它们的存在[^2]。一旦确认目标对象为所需类型的媒体文件之后,就可以尝试将其转换回原始格式以便进一步研究。 #### 提取和恢复潜在的藏文件 为了从复杂的二进制流或是其他难以直接读取的地方获取完整的文件副本,foremost 是一款非常实用的选择之一。它能够基于已知文件签名自动扫描输入源并将匹配的结果保存下来供后续操作使用。 ```bash sudo apt-get install foremost foremost -t all -i input_file -o output_directory/ ``` 上述命令展示了如何装以及运行 `foremost` 工具来进行批量提取工作;其中 `-t all` 参数指示程序去查找尽可能多的不同种类的目标文档而不限定具体类型,`input_file` 表示待处理的数据集路径名,最后指定一个用于存放最终成果物的新建目录位置作为参数传递给 `-o` 选项即可完成整个流程设置。 #### 利用图形编辑软件辅助判断 有时候仅靠技术手段还不足以完全揭开谜底,这时就需要借助像 Audacity 这样的声音可视化应用程序帮助观察音频信号特征变化情况从而推测出更多有用情报。不过针对静态影像类素材而言,也可以考虑相似思路——即选用支持层叠样式表(CSS)渲染引擎的专业绘图平台(如 GIMP),通过对可疑区域做细致调整直至显露出原本不可见的信息片段为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值