MISC总结
一.图片隐写
1.一般从题目中下载的图片跟所需的flag都没有啥关系
2.可能会有一些flag隐藏在图片的下方或是被图片遮挡了,这时需要我们用ps或是转换为Word文档移动图层等方法得到flag
例如:CTF攻防世界中misc新手区第二题
这题的flag藏在图像的背后,需要我们用ps或是转换为Word文档进行查看
最后flag :flag{security_through_obscurity}
3.一般得到一个图片先用010editor或是winhex进行图片的参数查看,判断是否改变了图片的宽高
若改变了图片的宽高在010editor或是winhex进行修改后保存,即可得到flag
若宽高都没有修改,用Ctrl+F进行搜索flag,看能不能搜到flag(当然,这种情况毕竟是少数)
附:常见图片文件的开头和结尾
文件格式 | 文件头 | 文件尾 |
---|---|---|
JPEG (jpg) | FFD8FF | FF D9 |
PNG (png) | 89504E47 | AE 42 60 82 |
GIF (gif) | 47494638 | 00 3B |
4.LSB隐写
需要先配置好Java环境,以及工具***Stegsolve.jar***
File Format:文件格式,这个主要是查看图片的具体信息
Data Extract:数据抽取,图片中隐藏数据的抽取
Steregram Solve:立体试图 可以左右控制偏移
Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner:拼图,图片拼接
具体操作:
1.用Stegsolve.jar打开图片,用按钮点开图片每一帧看是否有隐藏的flag,如果有,那就万事大吉,但一般都不会有的
2.Stegsolve.jar有的时候会用到两张图片和在一起的,用Image进行合并可能会得到flag
或者是查看图片参数
-
勾选R,G,B的最低位即第0位,以及右侧选择框中的
LSB First
; -
接着点击下方的
Preview
按钮,在文本框中查看有无flag; -
如果没有,选择
Save Bin
选项,将图片导出,再次查看图片; -
可能会得到一个flag或藏有flag的二维码。