本人从大学开始接触ctf,想对ctf中的隐写题做一个总结。
隐写其实是一门很深的学问,在ctf中我们常见的是图片的隐写,以下我们将谈到的是一些基本的图片隐写及其所涉及到的一些问题。
一个概念
隐写指的是隐藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。
一、图种
图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的一个特点,查看器只检查jpg图片的头(FF D8),不会去检查图片尾(FF D9)及其以后的内容。图种就是将隐藏文件加在了FFD9后面
图种的制作其实很简单,cmd中执行命令 copy /b 1.jpg+2.zip out.jpg
发现FFD9后多了一些内容
当在ctf中遇到一个jpg格式的图片,用winhex打开它,使用winhex的快捷键ctrl+alt+x搜索一下找到FFD9
看一下其后有没有其他的内容,如果后面发现还有其他信息(通常是 50 4B),如果是50 4B,可以直接将文件后缀名改为zip,就可以得到隐写的文件,或者使用两款工具binwalk和foremost