CTF-Misc——图片分析

最新推荐文章于 2024-07-09 09:03:28 发布
最新推荐文章于 2024-07-09 09:03:28 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seven1_xwx/article/details/127703126
版权

杂项

国外比赛中的具体划分

  • 信息收集
  • 隐写
  • 数字取证
  • 杂项

常见题目类型

  • 压缩包(暴力破解,掩码,明文)
  • 编码(Base64,utf8)
  • 图片(隐写)
  • 流量分析
  • 内存取证

工具,解密脚本

图片类型

做题思路

  1. 文件结构

    文件头尾https://blog.csdn.net/Ahuuua/article/details/109165473

  2. 工具使用

    Qr_research(扫描二维码)

    Stegsolve(LSB隐写,图片亮度,颜色)

    Winhex(十六进制)

    010

  3. 猜测出题人的脑洞

    题目介绍

常见套路

  1. 附加字符串,直接在十六进制/记事本里搜索flag,lag,key,ctf等敏感词

  2. 将图片文件与rar,zip文件结合起来

    kali里binwalk,foremost

    010里手动分离

  3. 修改图片宽高(但一般修改高度)

例:https://buuoj.cn/challenges#%E5%A4%A7%E7%99%BD

常见隐写

1.JPHide

检查JPG文件是否有jphide

stegdetect.exe -tjopi -s 10.0 hide.jpg

破解jphide密码

stegbreak.exe -r rules.int -f password.txt

2.OutGuess(虚拟机里安装,命令行)
3.F5(同上)

题目提示刷新

解密:

java Extract flag.jpg -p password

4.LSB隐写
5.盲水印隐写(脚本题)

遇到相同的图片时,有两种情况:1.异或;2.盲水印

遇到两个酷似二维码的图片,也考虑是异或

异或:两个二维码有黑则黑

解密工具:stegsolve,盲水印脚本(GitHub)

想吃张鱼小丸子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFmisc-图片隐写
Battery的博客
05-03 14万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
Stegsolve查看隐水印(暗水印)java jar包工具
Zhang Phil
10-17 1664
导入图片后,点击下方的前后按钮,就可以变换格式查看图片是否藏有隐写的水印。启动后是一个java gui窗口,
[中等] QR1攻防世界解题
最新发布
weixin_52359255的博客
07-09 273
[中等] QR1攻防世界解题
stegsolve各种用法总结 攻防世界Misc What-is-this
hhh
09-23 4279
What-is-this的wp 下载完附件解压后发现有两张相似的图片: 拖进stegsolve后没有发现任何异常,后来又试着用winhex、binwalk等基础分析了一下,都并没有任何进展…… 这两张图片长得这么像,突然想到stegsolve中有一个比较两个图片的操作: 点击这个之后,打开第二张图片即可发现flag: stegsolve用法总结 打开后可以直接查看各个颜...
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6841
图片隐写详细教程
华山杯ctf--misc200.rar
09-30
【华山杯CTF——Misc200挑战解析】 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式,旨在测试参赛者的安全技能。"华山杯"是一个知名的CTF赛事,旨在提升参赛者在信息安全方面的理论与实践...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析...
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
stegsolve图像分析工具
10-12
基于java的图像隐写分析工具。隐写必备。图片通道查看器。
CTF工具stegsolve隐写分析misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
Stegsolve图片隐写工具
07-05
Stegsolve图片隐写必备工具,支持常见的图片文件格式,可以对不同的文件进行结合
stegsolve使用方法
练习时长两年半的CTF爱好者
03-26 2832
4)Bit Plane Order(位平面的顺序):一般图片是24位 也就是3个8 大家可以想像成三明治 比如BGR就是B为三明治第一层 G为第二层 R为第三层。而LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),而人类的眼睛不会注意到这前后的变化,(人类的眼睛只能识别一部分颜色的变化)2).Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。每个像素用R,G,B三个分量表示,那么一张图片就像一个矩阵,矩阵的每个单位就是(0。
照片里的盲水印
热门推荐
大博的博客
09-02 1万+
这个题是安恒月赛里面的一道misc类型的题,在CTFmisc所谓最考验你的脑洞和检验你的赛事水平(赛棍???) 但是这个方面还是要看一下,就当做开发脑力了。 题目:暴力可解 题目文件 下载下来题目,打开压缩包解压发现有密码,猜测压缩包伪加密,使用010editor发现并没有伪加密,联系题目使用暴力破解,基本CTF所有让你暴力破解都是纯数字类型。 获得密码,解压得到两张相同的图片...
MISC图片隐藏文件分离
When you collect everything, you understand nothing.
09-28 4669
0x00介绍 在CTFMISC中,经常会将flag隐藏在图片中。我们可以用Linux下的binwalk或者foremost进行图片文件的分离,这里我们选用分别介绍两种方法。 在Kali Linux上安装binwalk和foremost: # apt-get install binwalk # apt-get install foremost 题目中给出的图片如下图所示,图片名称为2.jpg,从...
CTF_StegSolve使用方法
weixin_52620919的博客
08-12 7879
Stegsolve使用方法 这个没什么好说的 打开文件 保存 退出 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片拼接 用法(使用场景) 1.File Format: 这里你会看见图片的具体信息有时候有些图片隐写的flag会藏在这里 2.Data Extract: 好多涉及到数据提取的时候,很多博主
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值