零宽度字符隐写(CTF)

本文介绍了零宽度字符的种类及其在文本中的隐形使用,如隐形水印、防止敏感词匹配和传递隐秘信息。通过实例展示了如何利用这些字符进行隐写术,并提到了在线解密工具。同时,给出了一个CTF挑战题目的解决方案,通过解密零宽度字符隐藏的文本获取flag。
摘要由CSDN通过智能技术生成

零宽度字符简介

零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式

常见的零宽度字符及它们的unicode码和原本用途:

零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
零宽度字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果
零宽度字符 (zero-width non-joiner) U+200C : 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果
左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右
右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左

用法

零宽度字符在通常情况下,在一般的文本编辑器中是不可见的,比如:‌‌‌‌‍‎‍‎Hello,misc‌‌‌‌‍‎‌‌‌‌‌‍‎‌‍!‌‌‌‌‍‎‍
在这句话中我就用零宽度字符隐藏了信息,用CyberChef查看一下即可发现其中的奥秘
在这里插入图片描述
当然,将文本储存为txt格式,用vim查看也可以直接看到其中隐藏的零宽度字符
在这里插入图片描述
其实每一种基于零宽度字符的隐写都可以有自己的隐写方式及加密方式,所以可能用这一个工具(或脚本)加密过的字符串在另一个解密网站就无法成功解密……

转化为二进制的加密:https://zhuanlan.zhihu.com/p/87919817
转化为Morse编码的加密:https://zhuanlan.zhihu.com/p/75992161

加密方式虽多种多样,但万变不离其宗。使用零宽度字符隐写,关键是将想要隐藏的内容用零宽度字符来表示,通过使用不同的零宽度字符,以及不同字符间的排列组合方式来达到隐写的目的

注:加密和解密是一个可逆的过程,但是一定要用相同的方式(相同的工具/网址)进行加解密

在线解密:
https://330k.github.io/misc_tools/unicode_steganography.html

其他用法

隐形水印
逃脱敏感词匹配
传递隐秘信息

相关文章:
用零宽度字符水印揭露泄密者身份:
https://www.freebuf.com/articles/web/167903.html

零宽度字符:和谐?屏蔽?不存在的
https://juejin.cn/post/6844903669192720391

例题:[UTCTF2020] zero

附件链接:https://pan.baidu.com/s/1Ivadp2r9cbKjIZM2vSFDQw
提取码:7vmf

下载附件得到一个txt文件,里面是一长段英文,乍一看没有什么特别的地方,但是将这个文件用vim查看,就会发现其中隐藏了大量的信息
在这里插入图片描述
很显然是零宽度字符隐写,在线网站弄一下,在上图中可以看到共有五种零宽度字符,尝试一下将U+200B这一项去掉,选择其他四种字符进行解密,就可以得到flag:flag{whyNOT@sc11_4927aajbqk14}
在这里插入图片描述
在这里插入图片描述

  • 12
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,其中涉及到图片隐写术的应用。图片隐写是一种将信息隐藏在图像中的技术,使得除了原本的图像外,其他人很难察觉到存在着隐藏的信息。 在CTF中,常见的图片隐写术包括: 1. LSB隐写:最常见的图片隐写术之一,通过修改图像像素的最低有效位来隐藏信息。这种方法对于人眼来说几乎不可察觉,而且可以应用于不同的图片格式。 2. 色彩平面隐写:将隐藏信息分散在各个色彩平面上,通过修改色彩通道的最低有效位来隐藏信息。相比于LSB隐写,这种方法在保持图像视觉质量的同时使得隐藏的信息更难被发现。 3. 频域隐写:利用图像的频域信息,如傅立叶变换等,将隐藏信息嵌入图像。通过对频域进行操作,隐藏的信息可以更加难以被探测到。 4. 容器隐写:将隐藏信息嵌入到图片文件的非图像数据部分,如EXIF信息、文件尾端等。这种方法可以绕过对图像本身的修改检测。 5. 混合隐写:结合多种隐写术的方法,将隐藏信息嵌入图像中。例如,可以先通过LSB隐写将信息嵌入到图像中,然后再通过频域隐写对图像进行处理。 在CTF比赛中,参赛选手可能需要进行图片隐写的解密任务,以获取隐藏的信息。他们可以使用各种工具和技术来查看和修改图像,以寻找隐藏的信息。常用的图片隐写相关工具包括Steghide、Stegsolve等。另外,了解常用的隐写术原理,对于解决隐写任务也是非常有帮助的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值