云演CTF-信息隐写-细心的大象

最新推荐文章于 2024-05-03 13:53:58 发布
最新推荐文章于 2024-05-03 13:53:58 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: CTF Misc 图片隐写 云演信息隐写 文章标签: unctf 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadandme/article/details/122707504
版权
本文分享了在云演CTF比赛中关于信息隐写的一次实战经历,涉及信息隐写的三个方法:属性详情、图片夹压缩包和图片长宽隐写。通过分析图片属性,解密Base64字符串,并使用binwalk工具发现隐藏的压缩包,最终通过修改图片尺寸成功找到flag。
摘要由CSDN通过智能技术生成

细心的大象

一、信息隐写的三个姿势

  1. 属性详情提供信息
  2. 图片夹压缩包
  3. 图片的长宽隐写

二、开局一张图

在这里插入图片描述
在查看属性的时候看到一串base64,解压出一串字符串,尝试提交flag,失败!!!
在这里插入图片描述
在kali里用binwalk查看图片,发现有一个除了照片还有一个压缩包文件
在这里插入图片描述前面的字符串就知道是密码了
在这里插入图片描述
解压出一张图片

在这里插入图片描述最终在修改长宽尺寸的时候找到flag
在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3800
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
CTF-word隐写的一种感觉像万能思路的方法
admin的博客
11-27 4236
参见百度百科的关于word的介绍: docx格式的文件本质上是一个ZIP文件。将一个docx文件的后缀改为ZIP后是可以用解压工具打开或是解压的。事实上,Word2007的基本文件就是ZIP格式的,他可以算作是docx文件的容器。 docx 格式文件的主要内容是保存为XML格式的,但文件并非直接保存于磁盘。它是保存在一个ZIP文件中,然后取扩展名为docx。将.docx 格式的文件后缀改为ZIP后解压, 可以看到解压出来的文件夹中有word这样一个文件夹,它包含了Word文档的大部分内容。而其中的do.
【BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 891
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
21、细心大象
qwsn
01-19 2007
0x01、题目细心大象 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、解压后得到一张图片: 3、又开始了图片隐写的套路了: ①、打开图片,发现宽高和颜色背景什么特殊,暂且略过 ②、右键,查看属性的详细信息 发现了一串特殊的字符:TVNEUzQ1NkFTRDEyM3p6 经过小葵的base64解码得到:MSDS456ASD123zz ③、右键,记事本打开方式,...
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2289
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
BugkuCTF-Misc:细心大象
_Co1a
10-30 377
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
CTF工具合集-图片隐写Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
CTF 杂项---图片隐写
热门推荐
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
信息隐写
weixin_47038938的博客
09-11 1591
信息隐写1.1 隐写术介绍1.1.1 隐写术概述1.1.2 隐写术应用1.1.3 CTF隐写术分类1.1.4 CTF隐写术现状1.1.5 隐写术基础知识1.2 隐写实战1.2.1 图片隐写1.图片尾部插入字符串工具:Winhex十六进制编辑器题目1-1:steg12.在图片中间插入字符串题目1-2:steg23.文件分离工具:binwalk+foremost题目1-3:steg3题目1-4:steg44.LSB隐写工具:StegSolve题目1-5:小猪题目1-6:extract me题目4-7:双图对比
信息隐写——-MB嵌入代码
10-21
本来打中,包括了信息隐写的MB嵌入方案的代码,本人亲自通过测试,可以使用
Bugku Misc 细心大象
我,我的博客
08-09 593
附件下载,不单纯,foremost提取,出现加密rar文件,密码应该来源于图片了 vim 查看图片,搜索相关关键字,无获。 于是,Windows下右键属性,发现base64加密文字, 在线解密,成功解压缩加密压缩文件,但是,打开图片出现CRC error, 于是,直接hexeditor编辑长宽,Windows下打开 OK BUGKU{a1e5aSA} 结束! 100 Po...
bugku:细心大象
qq_57061511的博客
06-14 369
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
CTF-隐写
最新发布
Hacker_ccc的博客
05-03 2239
CTF隐写术(Steganography)
bugku 细心大象
Daniel的博客
09-21 1373
下载下来发现是一张很大的图片,首先就binwalk 发现有个rar,提取出来,然后发现是个加密的压缩包,那么密码是什么,反正我是有爆破出来,看一下题目题目细心大象,既然提到细心肯定忽略了什么,em。。。右击图片查看属性,有个base64,em。。。。解密出来就是压缩包的解压密码,看到解压出来的图片只有一半,就想到修改png图片的宽和高,这题只需要放到hex里改一下高度即可 改之前的
信息隐写--1998年出版高被引论文--exploring steganography: seeing the unseen
weixin_41963310的博客
06-24 679
基础知识 隐写的基本知识 信息隐写是一种古老的技术,因为数字技术的发展,隐写技术可以在多个领域使用隐藏信息,比如隐藏数字图像的信息。 Steganography源于古希腊,字面意思是covered writing隐藏的文字,也就是将信息隐藏的通信方式,传统的隐写技术通信方式包括隐写墨水、微粒(microdots)、字符排列、数字签名、隐蔽通道、扩频通道等。 隐写和加密是间谍行业的近亲——加密打乱了信息,使得难以理解原本的内容;隐写技术隐藏了信息,所以看不到原本的信息。但是密文很容易被人看出来信息被加密了,而
2024年CTF隐写总结_ctf文本隐写
2401_84254343的博客
05-02 1361
2.修改数据的方式 隐藏信息利用LSB(最低有效位)来进行隐写原理:图片的像素由三种颜色组成,即三原色,由这三种颜色可以组成其他各种颜色例如:在.png图片的存储中,每个颜色会有8bit,LSB隐写就是修改了像数中最低的1bit,在人烟看来是看不出区别的,也就隐藏了信息例如:把‘A’隐藏进图片,可以把‘A’转成16进制0x61再转成二进制01100001,再修改为红色通道的最低位为这些二进制字符串工具:stegsolve。
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 876
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
BugkuCTF-MISC题细心大象
am_03的博客
09-07 246
下载文件file.zip 直接解压出错,通过binwalk -e file.zip分离出文件夹_file.zip.extracted 得到一张图片,通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted 得到.rar压缩包,打开需要密码,通过爆破找不到密码 查看1.jpg图片属性:exiftool 1.jpg 发现有一串密文,此为base64,解码得到 输入到rar压缩包里 得到一张图片,打开CRC出错,通过tweakpng.exe成功打开此图片 得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值