查找图片中隐藏的flag

最新推荐文章于 2022-12-20 10:11:16 发布
最新推荐文章于 2022-12-20 10:11:16 发布
阅读量9.4k 收藏 19
点赞数 1
文章标签: 网络 php
原文链接:http://www.cnblogs.com/KHcker008/p/8977863.html
版权

比如我们现有图123.jgp,要对它进行分析,查找图片中隐藏的flag,首先要了解一些关于图片格式的知识,这里举例jpg格式的图片,其他格式图片自行google一下。

jpg图片格式知识:

  jpg格式文件开始的2字节是图像开始SOI(Start of Image,SOI)为FF D8,之后2个字节是JFIF应用数据块APPO(JFIF application segment)为FF E0 ,最后2个字节是图像文件结束标记EOI(end-of-file)为FF D9,在kali下用hexeditor工具打开某张图片如下图:

有了这些知识,我们就可以分离一张图片中隐藏的其他文件/信息。

可见,在图片中还隐藏了其他文件。或者用foremost工具自动分离图片和其他信息,工具命令:foremost 123.jpg,此时会在当前目录下生成一个output***文件夹。

OK,打开rar文件夹,里面的txt文件内容就是隐藏的flag。

拓展:图片马的原理也是将一个马文件和一张图片两个文件以二进制方式连接起来,图片查看器会忽视FF D9结束符之后的内容,所以图片马也能够正常打开,但该图片内有猫腻。

 

转载于:https://www.cnblogs.com/KHcker008/p/8977863.html

axywjij017440
关注
ctf解密图片得到flag_CTF图片隐写的一些整理总结
weixin_39983223的博客
12-20 8205
对历年来国内外CTF常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
如何得到一张图片背后隐藏的flag{}?(攻防新手)
babywhale_bi的博客
10-14 6542
首先,我们要把图片下载,并放到文件;然后下载一个PDF转换word格式软件 如: 然后打开软件,选择所需要的要图片文件 最后转化成功,显示该图片背后隐藏的flag{}; ...
查找图片隐藏的字符串
deng_menglihua的博客
11-05 899
查找图片隐藏的flag 执行代码 import requests import threading import time a=[] q=time.time() def ctf(i,se): se.acquire() res=requests.get("http://localhost/111/image/{}.jpg".format(str(i))) b=res.content # if i==272: # print(b) if b'flag'
简单讲述几种查找图片隐藏Flag的方法
微瑟秋风的博客
08-24 1万+
讲述几种查找图片隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片是否有隐藏的文件。将图片隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
Misc——图片隐写
qq_47804678的博客
12-20 3677
图片使用WinHex打开,搜索“flag”(ASCII编码),发现有flag的base4编码,解密得到flag
开学考试新生赛
zbbjya的博客
03-08 4249
WEB easy easy easy web 打开界面我们会发现右键和F12被禁用了 然后我们想要获得flag 使用ctrl alt加i 可以破解 就可以得到flag了 REVERSE easy reverse 使用winhex将其打开然后搜索文本就会得到flag了 MISC 贝斯两兄弟 首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了 你参加新春杯了吗 ...
密码学(图片分析)
qq_67833725的博客
04-24 1538
这是一张图片,我们尝试用010或者UltraEdit进行寻找flag。 然而并没有发现flag,那我们更换一种模式,改变图片格式,例如zip,txt等,寻找flag。 在txt文本,发现flag 为 She is beautiful
Stegsolve,常见使用与CTF的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF的Misc类型图片隐写题目,需要java环境才能运行
ctf 图片提取flag用什么方式
最新发布
09-24
3. 人工查找:有时候,flag可能以文本的形式明确地出现在图片,这需要我们仔细查看图片,寻找不同的图案和形状,或者查找图片的元数据信息(如EXIF数据)。 需要注意的是,这些技术都需要一定的专业知识和经验,...
GIF
Dicked的博客
12-11 562
这是一个GIF 一开始我们会发现打不开图片 我们用记事本打开,寻找flag。发现什么也没有。用Notepad++打开文件。 我们下载一个动态图,用Notepad++打开文件。 发现他们开头不同 则用替换加上GIF。保存可已发现图片能够打开。里面有flag。 ...
CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密
beyondlight6的博客
11-02 6232
对于此类题目,flag一般会藏在名为“word”的文件夹,打开后显示几个xml格式文件,更多情况答案在“document.xml”(大多数情况),打开即可获得答案。(1)图片拖入010Editor分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件,以.rar的文件后缀保存到桌面,打开获得一个txt文件。第一种为隐藏文字类型,获得一个可以打开的word文档后,在“选项”界面点击“显示”,在显示出的界面勾选“隐藏文字”,点击确定,能观察到被出题人隐藏的字符。
【笔记】CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3447
GIF取证 情况1:Flag隐藏在GIF的某一帧 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
CTF解密图片得到flag
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
nodeJS基础08:读取图片
aimei1647的博客
01-03 183
1.读取图片 //server.js var http = require("http"); var readImage = require("./readImage"); http.createServer(function(res, res){ // res.writeHead(200, {"Content-Type":"text/html; charset=u...
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF MICS笔记总结
m0_62584974的博客
11-10 3160
ctf mics各种题型的解题方法总结,全是干货
bugku ctf 这是一张单纯的图片(FLAG在哪里??)
qq_42777804的博客
05-17 5558
打开之后发现是一张图片 (挺可爱的哈哈) 把他下载到电脑上吧 查看他的属性哈哈哈 有时候可能会出现在这里 但是 这道题没有 但是之前那道题可是有的啊 用我的老工具winhex打开吧 在最后发现了 Unicode编码 key{yo&amp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值