2021-09-03 网安实验-文件修复-Stegano练习之隐写3

最新推荐文章于 2023-10-30 16:23:00 发布
最新推荐文章于 2023-10-30 16:23:00 发布
阅读量4.3w 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 愚公系列-网络安全实验 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/120077917
本文介绍了如何使用TrID和BinWalk工具对未知文件类型进行识别和分析,以及如何通过Steghide提取隐藏数据。在案例中,通过对一系列压缩文件的解压和分析,最终成功从图片中提取出隐写信息,获得flag。

一:工具介绍

TrID

TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。

TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。

BinWalk

BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。最简单的使用方法很直接,提供文件路径和文件名即可。

StegHide

Steghide是一个隐写程序,其可以将数据隐藏在各种图片文件以及音频文件之中。Steghide可以对隐写的数据进行加密和压缩操作。

二:测试

分析文件类型

题目提供的文件没有文件扩展名,因此我们需要先确定文件的真实文件类型,使用TrID工具可以对未知文件类型进行有效的识别。打开cmd命令提示符,切换到C:\Stegano\3路径,然后使用TrID对文件进行识别,如图所示:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CTF — 图像三板斧
Bruce_xiaowei的博客
08-08 3235
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
2021-09-03 实验-文件修复-Stegano练习9
时光隧道
09-03 4万+
文件格式识别 给定的file1以及file2两个文件没有扩展名,我们需要先弄清楚文件的具体格式信息,才好进行更进一步的分析操作,这里使用TrID工具来对其进行识别。打开cmd命令提示符,切换到C:\Stegano\9目录,使用TrID对file1以及file2进行识别,如图所示: 根据TrID的分析结果,我们确认file1是一个PCAP文件,这种类型的文件通常为络通信流量抓包文件,可以使用Wireshark进行分析,我们给文件加上.pcap扩展名,然后使用Wireshark将其打开,就可以看到络通信数
CTF—图片+数据
weixin_52620919的博客
07-28 4340
一、【图片】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF-图片
koala_king的博客
01-07 6010
由此可见这是一道图片类的CTF题目 首先按照常规套路,查看图片的属性,没有发现任何问题 将图片倒入winhex,得到了图片的详细信息,发现png格式的图片也没有什么问题,然后查一下winhex里的IHDR(文件头数据块IHDR):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。 根据查找到的信息可得到: 数据块类型占四个字节,是一串ASIIC码:49 48 44 52 IHDR数据块长度占四个字节: 00 00 00
2021-09-03 实验-文件修复-Stegano练习5
时光隧道
09-03 4万+
文件格式识别 给定的secret文件没有扩展名,我们需要先弄清楚文件的具体格式信息,才好进行更进一步的分析操作,这里使用TrID工具来对其进行识别。打开cmd命令提示符,切换到C:\Stegano\5目录,使用TrID对secret进行识别,如图所示: 根据TrID的分析结果,我们确认这是一个PCAP文件,这种类型的文件通常为络通信流量抓包文件,可以使用Wireshark进行分析。我们给文件加上.pcap扩展名,然后使用Wireshark将其打开,就可以看到络通信数据了,如图所示: 通信流量分析 通
2021-09-28 实验-图像-Stegano7
时光隧道
09-28 4万+
使用StegSolve提取解压密码 题目提供的steg7.rar解压时需要密码,除了rar文件之外题目还提供了一个password.png的图片文件,那么我们就需要从png文件找到解压密码了,图片的文件名也印证了密码在图片里面可以看到。不过打开图片之后颜色全是白的,似乎没有什么可用的信息,但是当图片放大到最大倍数的时候,能约看到一行文字将图片放大之后,通过QQ的截图取色功能,就可以看到不同像素点之间的色差,其中文字的颜色为(254,254,254),而背景的颜色为(255,255,255),如图所示:
2021-09-24 实验-音频-Stegano1
时光隧道
09-24 4万+
一:相关知识 TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。 Audacity Audacity是一款自由且免费的音频编辑器和录音器。它是在Linux下发展起来的,有着傻瓜式的操作界面和专业的音频处理效果。使用Audacity可以帮
CTF---图片
dakhda的博客
07-30 2329
【代码】CTF---图片
ctf必备-foremost图片提取工具多平台版 术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片提取工具多平台版 术提取工具 mac linux win三版本 附带源码
CTF1 图像音频
12-11
一小部分的CTF资源
CTF---图片的
那酷小样的博客
08-22 8777
一、查看图片的基本信息 1、查看基本属性 2、查看图片十六进制源码信息 推荐工具:notepad++、winhex(主推) (1)jpg图片源码 (2)png图片源码3)。。。 二、图片色道通道方式藏 利用工具stegsolve打开图片,左右查找即可 三、改变图片文件的高度 1、对于png文件,其第二行第六列是高度位,改这一位即可; 2、对于...
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧藏 1.颜色通道藏 2. 不同帧图信息3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF杂项之图片文件
xZg52019的博客
10-30 3195
1)2)
CTF之图片
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于全领域,是全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
<总结>CTF·图片
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片题就是z
CTF/stega——图片
05-15 822
1.改成记事本,末尾解码 这是这是一张单纯的图片 bugku 2.binwalk查看有无图片叠加 又一张图片还单纯吗 bugku 3.动图分帧,分个扫描 bugku闪的好快 动图分帧: http://tu.sioe.cn/gj/fenjie/ 在线二维码扫描: http://jiema.wwei.cn/ 转载于:https:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值