ctf隐写篇

最新推荐文章于 2024-08-08 23:17:02 发布
最新推荐文章于 2024-08-08 23:17:02 发布
阅读量9.5k 收藏 47
点赞数 5
分类专栏: ctf 文章标签: 隐写 图片 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Life_hes_az/article/details/78235435
版权

本人从大学开始接触ctf,想对ctf中的隐写题做一个总结。
隐写其实是一门很深的学问,在ctf中我们常见的是图片的隐写,以下我们将谈到的是一些基本的图片隐写及其所涉及到的一些问题。
一个概念
隐写指的是隐藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。
一、图种
图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的一个特点,查看器只检查jpg图片的头(FF D8),不会去检查图片尾(FF D9)及其以后的内容。图种就是将隐藏文件加在了FFD9后面

这里写图片描述

这里写图片描述

图种的制作其实很简单,cmd中执行命令 copy /b 1.jpg+2.zip out.jpg

这里写图片描述

发现FFD9后多了一些内容
这里写图片描述

当在ctf中遇到一个jpg格式的图片,用winhex打开它,使用winhex的快捷键ctrl+alt+x搜索一下找到FFD9
看一下其后有没有其他的内容,如果后面发现还有其他信息(通常是 50 4B),如果是50 4B,可以直接将文件后缀名改为zip,就可以得到隐写的文件,或者使用两款工具binwalk和foremost,binwalk会去检查文件的格式发现其中是否含有其他文件,foremost主要的作用是将含有的其他文件分离出来。

这里写图片描述

在此目录先生成output文件夹
其实只要了解文件格式,图种其实很简单,在ctf题中只作为考察的一部分,通常会与其他内容相结合来考察。

二、png
png(无损压缩格式)的详细格式请见链接
一道ctf题: 链接:http://pan.baidu.com/s/1i5GfgA5 密码:v47e
看到是一个png的图片,先用图片查看器打开图片,查看详细信息

这里写图片描述

发现图片的高度和宽度不太对,winhex打开

这里写图片描述

对格式做一下解释

89 50 4E 0D 0A 1A 0A     //图像的标识
00 00 00 0D             //文件头数据块IHDR的长度 0x0D = 13Byte
49 48 44 52             //IHDR标识
00 00 02 A7            //图像的宽度,单位为像素 4Byte
00 00 01 00             //图像的高度,单位为像素  4Byte

后面还有5Byte的内容为图片的颜色方面的内容
修改图片的高度,得到flag.

三、zip
对于zip文件通常有爆破、字典、伪加密、掩码攻击、明文攻击等,主要是使用工具AZPR

伪加密:主要是与zip的格式有关,要了解zip文件的格式。其主要与zip的加密位有关,可以参考链接

爆破:即暴力破解,利用ZipRar进行爆破,这种方法难度较大,成功率较低
这里写图片描述

字典 : 通过字典进行爆破,通常可以根据题目的提示,如生日啦。来选取相应的字典

这里写图片描述

掩码攻击: 根据题目知道了密码的范围或者是得到密码的部分,来猜其他位。

这里写图片描述

明文攻击: 这是一种较为高效的方法,对于一个zip加密文件,已知加密文件中的某一个文件,将已知 文件按加密文件的压缩算法压缩,在使用明文攻击,可以较快得到结果。明文攻击主要的原理是利用了两文件的压缩算法相同,用已知文件去撞加密文件中的已知文件。

链接:http://pan.baidu.com/s/1dFrQJPR 密码:wxxp
打开压缩包,检查文件(binwalk),发现存在图种,用foremost分离,遇到zip加密,通过观察发现加密zip中有文件为已知文件

这里写图片描述

发现可以进行名明文攻击

这里写图片描述

这里写图片描述

最好得到三个key,虽没有爆出密码但是得到了加密zip中的文件(flag.jpg),检查一下,发现了不为人知的秘密。

crc32爆破
crc(Cyclic Redundancy Check)是一种循环冗余校验码,主要是数据传输过程中用来检错的,也可称为检错码,主要是原理是利用了二进制的模2运算,在这里就不展开了
主要的思路
这个主要是要写脚本,去爆破它。

四、data:image/类型 + ntfs文件流 +盲水印隐写
data:image/类型

<img src="" />  //将文件内容放入""中,将文件后缀名改为html

用浏览器打开就见到图片了
或者的使用在线的解码网站

ntfs文件流

盲水印隐写
一道ctf 题 链接:http://pan.baidu.com/s/1slDhhvf 密码:vroj
首先是使用明文攻击,得到加密压缩包中的图片,发现fuli.png和fuli2.png两个文件,判断是盲水印
脚本
使用 bwm.py
python bwm.py decode fuli.png fuli2.png wm_out.png
得到flag

通过一些了解,我们发现在ctf比赛中,对文件头了解是很重要的
各种文件头格式http://www.cnblogs.com/13ck/p/4471146.html

总结一下
以上所说的一些方法,在ctf比赛中往往是多个套路融合在一起出题,当然上面的也只是一些常见的套路,我了解的还是很少,更多的主要是自己多去练习了,平时多去了解一些文件的结构。
推荐一本书数据隐藏技术揭秘:破解多媒体、操作系统、移动设备和网络协议中的隐秘数据这本书说的很全面,值得去阅读一下。

matrix_123
关注
  • 5
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF隐写
weixin_44763914的博客
03-16 2195
CTF隐写篇 1、【彩虹的声音】风雨过后就会见到彩虹的,答案格式是key{xxxx},所以答案是? 【Their thinking】此题得到的是一个.wav的音频,打开后听到非常刺耳的声音。使用Adobe Audition CC打开Shift+D查看频谱频率便可发现flag。 2、【分解1】答案的格式是sctf{xxxxx},所以答案是 【Their thinking】 当拿到图片隐写的后首先查看...
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学隐写术的著 作Steganographia,该书书名源于希腊语,意为“秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF指南--隐写术总结(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-17 1276
STEGA即隐写术,将信息藏在多种载体中,如:视频、硬盘和图像,将需要藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要藏的信息不被他人识别。信息蔽技术有:1)隐写术、2)数字水印、3)蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息藏在交流信息中,Wendy就发现不了。Weber定律。
CTF图片隐写
龙乐的专栏
08-15 6万+
图片隐写1:chal.png,图片如下: 题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag: 题目2:Here.png: 直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。   题目3:flag.png: 这个是LSB隐写: 首先用Stegsolve.jar打...
ctf隐写
weixin_44614983的博客
09-19 432
audacity
CTF隐写
CODER的博客
05-04 1672
1.拿到一张图片我们该做些什么呢? 我还是喜欢用windows下的环境 首先,查看属性,详细信息,这里可能有作者会放密码,当然属于easy的题目 第二步我会把其丢进notepad++里,搜索关键词如key flag txt zip rar他会提示你下一步该做啥 第三步 第二步有答案之后就不用我说吧,改后缀,解压,如果有密码则下载zip字典暴力解(时间太长的请放弃) 第四步 png格式的可...
CTF-隐写
Hacker_ccc的博客
05-03 1866
CTF隐写术(Steganography)
CTF隐写总结
普通Gopher
09-30 3280
打了有小半年ctf比赛了,一直没有时间来写几篇关于ctf的博客,今天抽出时间写了点杂项中隐写的总结,希望能够帮到大家 简述 隐写术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学隐写术的著作Steganographia,该书书名源于希腊语,意为“秘书写...
ctf 文件头crc错误_[CTF隐写]png中CRC检验错误的分析
weixin_42545292的博客
12-31 2265
[CTF隐写]png中CRC检验错误的分析最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结题目来源:bugku-MISC-隐写2bugku-MISC-再来一道隐写JarvisOJ-MISC-炫酷的战队logo基础知识:​ 先分析png的文件格式,用16进制编辑器010editor打开一张正常的png图片,逐字节分析如下:前八个字节89 50 4...
CTF隐写题目-九连环
Ju0se
11-03 2449
解题链接: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg  首先下载之后,binwalk分析   果然是有猫腻的,直接更改后缀为zip。    一个zip一张jpg,jpg显示是有密码的。 zip文件可以直接拖出来。 我们拖出来看一下。   带有密码的一个txt,flag应该就在里面了,显然是不会有弱口令,否则那...
CTF隐写1 图像隐写音频隐写
12-11
一小部分的CTF隐写资源
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
ctf隐写术第一篇 --蓝鲸
qq_45440239的博客
07-22 606
日常一波隐写gank 看一道简单入坑的ctf隐写—来自蓝鲸的第一道ctf隐写题 话不多说,先看题 下载名为stego_final.png的文件 一张可视的图片,说明头文件和尾文件没什么问题 先查看一下该图片的属性 没有在这写入内容 直接拉进Editor查看一波 检查一波没有发现藏文件 继续 用查看图片的Stegsolve查看一波 摇一波,当摇到 时发现了二维码,嘿嘿,接下来直接用手机...
ctf隐写
Joker_Dgh的博客
04-25 4096
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
CTF — 图像隐写三板斧
最新发布
Liu_Bruce的博客
08-08 129
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB隐写信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
CTF隐写(详细指导)
GLSakura的博客
09-05 8755
CTF隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
CTF-隐写术(一)
→_→
09-11 2615
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.欢迎来到地狱(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 查看压缩包文件: 发现一张图片和word文档,并打开: 图片打不开(猜测密钥就在图片中),把图片拖入winhex中,发现缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 https:...
找一道ctf隐写的例题
03-05
以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值