CTF隐写术

最新推荐文章于 2025-05-01 11:11:58 发布
最新推荐文章于 2025-05-01 11:11:58 发布
阅读量816 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deep___Learning/article/details/103859911
版权
本文介绍了CTF比赛中的隐写术,包括常用工具如WinHex、foremost和Stegsolve的使用,以及LSB隐写、加密ZIP压缩包和doc文件隐写的隐藏信息查找方法。通过查看文件属性、文件分离和WinHex分析,揭示隐写信息。文中还给出了LSB隐写原理,指出其利用像素最低有效位进行隐藏。对于加密ZIP和doc文件,提出了明文攻击和检查隐藏设置的策略,并举例说明如何通过StegSolve和WinHex找到隐藏的二维码和FLAG字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

常用工具

winhex:显示文件十六进制格式(也可以用hexdump)
foremost:文件提取工具(也可以用binwalk)
Stegsolve:LSB 查看图片最低有效位
Elcomsoft Password Recovery:压缩包解码

思路

1、查看文件属性,看能否发现隐藏信息
2、进行文件分离,看能否分离出有用文件
3、用WinHex打开文件,查找有用信息

LSB隐写

LSB隐写就是修改RGB颜色分量的最低二进制位(LSB),每个颜色会有8 bit,LSB隐写就是修改了像素中最低的1 bit,而人类的眼睛不会注意到这前后的变化,每个像素可以携带3 bit的信息。
在这里插入图片描述

加密的ZIP压缩包

1、考虑是否为伪加密
2、用明文攻击
明文攻击:明文攻击是一种攻击模式,指攻击者已知明文、密文以及算法,求解密钥的过程。
在这里插入图片描述

最低0.47元/天 解锁文章
CTF-隐写术总结
魔域的墨鱼
02-03 1353
随时更新,想到什么就,或者做题碰到新的思路或者工具就 一、工具 1、HxD  分析十六进制码 用途:分析文件头,HIDR,压缩包伪加密等等 2、stegslove  分析图片三色,LSB,主要针对PNG格式 用途:色道分析 3、jphs jpg格式图片的 4、binwalk kali linux系统自带的进制分析工具,主要用于简单分析一个文件是否有简单的进...
CTF隐写术挑战
weixin_45817996的博客
05-14 1086
第一题:跳转提示 1、查看图片的尺寸: 500x420 的 png 图片,这种情况考虑把尺寸调成正方形 看看。 2、调整方法为用 winhex 打开图片,第 16-23 位负责图片大小,前四位负责 宽,后四位负责高,修改之后就可以看到 flag 值。Ctf 比赛中是看谁先拿到 FLAG 谁取胜。 第二题:跳转提示 1、使用 binwalk 工具分析图片,发现是合成文件,且有一部分文件是 zip 压缩 包。 2、使用 binwalk 自动分离文件.
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF隐写术专题
weixin_41687289的博客
09-13 607
0x00: 传送门:https://www.mozhe.cn/bug/detail/amd6YTVxNGMzYnozcGxGZUdaWnRYQT09bW96aGUmozhe 知识点:js禁止右键时怎么处理。浏览器禁用js即可。firefox为例。浏览器输入about:config , 搜索javascript.enabled 右键切换成False即可。 题目提示了图片要转换格式。丢到了...
LSB隐写术实战:从入门到进阶
最新发布
weixin_35756130的博客
05-01 1123
隐写术(Steganography)是一种信息安全技术,其目的在于藏信息的存在,不同于传统的加密(Cryptography)技术。最低有效位(Least Significant Bit,LSB)隐写术隐写术中的一种技术,它通过修改载体数据的 LSB 来嵌入秘密信息。LSB隐写术因其操作简便、嵌入容量大、蔽性高,广泛应用于数字图像、音频等多媒体文件中。这种技术通过在图像的像素值的最低有效位上嵌入信息,由于人眼难以察觉细微的颜色变化,因此能有效地藏信息。
ctf--隐写术(持续更新)
superprintf的博客
10-19 3720
一.概念与历史 隐写术与加密的区别: 希腊单词隐写术(stegnos)加密(crypt) 英文单词隐写术(covered)加密(hidden) 加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫蔽(convered) 古时候的隐写术 形墨水(酸性物质受热后颜色会变重) 缩影术(信息缩小成一个点,需放大查看) 水印(类似于人民币透光才能看到的信息) 二. ctf word藏 1.word自带藏文字功能 藏文字:选中文字右键选择字体,勾选
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
01-17 7747
STEGA即隐写术,将信息藏在多种载体中,如:视频、硬盘和图像,将需要藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要藏的信息不被他人识别。信息蔽技术有:1)隐写术、2)数字水印、3)蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息藏在交流信息中,Wendy就发现不了。Weber定律。
CTF隐写术入门指南.pdf
07-17
CTF隐写术入门指南提供了关于隐写术的基础知识和一些常见的技巧,为初学者和参与者指明了入门方向。 隐写术的核心在于将秘密信息藏于图像文件中。图像文件由像素构成,像素数目决定了图像的分辨率和大小。图像...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3573
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF隐写术
CODER的博客
05-04 1727
1.拿到一张图片我们该做些什么呢? 我还是喜欢用windows下的环境 首先,查看属性,详细信息,这里可能有作者会放密码,当然属于easy的题目 第二步我会把其丢进notepad++里,搜索关键词如key flag txt zip rar他会提示你下一步该做啥 第三步 第二步有答案之后就不用我说吧,改后缀,解压,如果有密码则下载zip字典暴力解(时间太长的请放弃) 第四步 png格式的可...
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像(1)
2401_84875912的博客
05-12 843
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
软考-信息安全工程师-隐写术概括
Sechuanghou的博客
04-26 890
隐写术 1、zip和jpg的结合 直接用winhex查看二进制代码的头部和尾部信息,正常的图片都是以FFD9的结束符结尾(工具:winhex,binwalk) 2、LSB藏:修改图片中原色的最低位(用Stegsolve可探查) 3、破坏Gif动态图片原有结构比如去除GIF8头部信息,手动修复并保存。并使用Stegsolve对图片一帧一帧查看 4、图片载体藏(藏在exif(Power_
CTF之misc-文件
热门推荐
Battery的博客
05-03 13万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
网络安全CTF夺旗赛入门到入狱-杂项(文件篇)
Hacker_gangg的博客
02-17 1309
网络安全CTF夺旗赛入门到入狱-杂项(文件篇)
刷题之旅第40站,CTFshow 文本
cc菜的一批
02-20 3674
感谢ctf show平台提供题目 打开题目文件,首先我们看到的是很正常的文本。 这时我们打开我们的显示藏文字,才能看到藏信息。 我们在尾部发现一堆中文 和英文的逗号交替出现。 我们把英文逗号替换成0,中文逗号替换成1. 我们直接复制这串二进制是复制不出来的,需要把藏文字关了才能复制出来。 (选中→字体→取消勾选藏文字) 转成字符串得到了这个提示: (这里我疏忽了,原本想打的是of...
信息安全-隐写术到可逆信息
q15516221118的博客
05-07 528
可逆数据藏不仅可以无损的提取秘密信息,而且可以无损重建原始载体
CTFRGB三原色
weixin_52620919的博客
07-27 2275
将题目附件现在下来打开,发现很多的三个一组的数字排列,排列之后可以看到一共有61366组。 其实不难发现这应该是RGB三原色,我们就找个白色画布,把文件读进来。 (1)文档一共61366所以我们用在线工具进行质因数分解 因为我们要的图片是二维的,所以只需要两个质数【503*122】 (2)打开电脑的画图功能生成一张空白的,大小为【503*122】的图片并保存在桌面 (3)用java脚本将 【数字文档】的 数据 入 【图片】 相关代码: public class test { publ
CTF MICS笔记总结
m0_62584974的博客
11-10 4006
ctf mics各种题型的解题方法总结,全是干货
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值