Detective Scripts of STEGA(Version0.0)

最新推荐文章于 2022-01-07 00:22:52 发布
最新推荐文章于 2022-01-07 00:22:52 发布
阅读量173 收藏
点赞数
分类专栏: MISC_of_CTF 文章标签: 脚本 CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cossack9989/article/details/78827254
版权

作为一个little noob写了两个小脚本给STEGA入门的同学。

第一个用来检测一下文件大致的信息,检查文件头尾,检测可疑文件头出现次数,查看文件的md5,sha1,crc32

from hashlib import md5,sha1
from zlib import crc32
from binascii import hexlify as h
import os
import sys
import subprocess
#read bin file
def judgefilehead(filename):
    with open(filename, 'rb') as f:
        s=h(f.read())
        head=s[:16]
        res=head
        return res
def judgefiletail(filename):
    with open(filename, 'rb') as f:
        s=h(f.read())
        tail=s[-16:]
        res=tail
        return res

#get suspect data

def judgefilecontent(filename):
    jpghead = 'ffd8ff'
    #jpgtail = 'ffd9'
    pnghead = '89504e47'
    #pngtail = 'ae426082'
    gifhead = '474946'
    giftail = '003b'
    with open(filename, 'rb') as f:
        s=f.read()
        s=h(s)
    if s.find(jpghead)==0 :
        print 'potential jpeg'
        print 'jpg head:',s.count(jpghead)
    if s.find(pnghead)==0 :
        print 'potential whole png'
        print 'png head:',s.count(pnghead)
    if s.find(gifhead)==0 :
        print 'potential whole gif'
        print 'gifsplit plz:'
        os.system('gifsplitter2.0.exe')#use your own splitter's path
    print 'content first search of images end'
    f.close()

#get secret number
def getCrc32(filename):
    with open(filename, 'rb') as f:
        return (crc32(f.read()))&0xffffffff
def getMd5(filename):
    mid=md5()
    with open(filename, 'rb') as f:
        mid.update(f.read())
        return mid.hexdigest()
def getsha1(filename):
    mid=sha1()
    with open(filename, 'rb') as f:
        mid.update(f.read())
        return mid.hexdigest()

if len(sys.argv)<2:
    print 'ENTER file plz!\n'
    os._exit(0)
elif len(sys.argv)>2:
    print 'ONLY ONE file to be examined!\n'
    os._exit(0)

filename=sys.argv[1]

print '{:8} {}'.format('md5:',getMd5(filename))
print '{:8} {}'.format('sha1:',getsha1(filename))
print '{:8}{:x}'.format('crc32:',getCrc32(filename))
print 'head:',judgefilehead(filename)
print 'tail:',judgefiletail(filename)
judgefilecontent(filename)
print '\nplz start manual operation\n'
os.system('HWork32')#use your own hex-editor's path


上面这个脚本只列出了几个文件头,小伙伴们可以自己改一改

(记得要事先修改一下gifsplitter和hexeditor路径啊!!!否则出现找不到指定路径的情况)

接下来是浏览exif信息的脚本(日常查图片exif)

import exifread
import sys
import os

def exif(filename):
    f=open(filename,'rb')
    tags=exifread.process_file(f)
    return tags

if len(sys.argv)<2:
    print 'ENTER file plz!\n'
    os._exit(0)
elif len(sys.argv)>2:
    print 'ONLY ONE file to be examined!\n'
    os._exit(0)

filename=sys.argv[1]

print 'exif is: ',exif(filename)

(脚本写的很丑,希望各位老哥不要嫌弃)

(希望以后能直接写个010出来)(手动滑稽)

C0ss4ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GifSplitter2.0
07-05
将GIF动画分解为单个图像帧。不需安装,解压缩后,双击GifSplitter.exe直接使用即可,不是汉化版的。
Kernel Detective v1.4.1
09-19
《Kernel Detective v1.4.1:深入探索x86 ARK工具的奥秘》 在信息技术领域,安全性和系统分析始终是至关重要的议题。Kernel Detective v1.4.1,作为一款专为x86架构设计的高级内存侦探工具,它允许用户深入操作系统...
JPG解码库的应用
冷饮
10-26 3828
 JPG(JPEG)是最常见的图片格式,其具有出色的压缩能力和很小的图象失真。因性能优异,JPG现已成为计算机的标准图象格式。且随着枝术的进步,JPG的算法也有了进一步的发展。关键字 JPG    解码    MCU    图像显示 1 子程序说明1.1 软件说明      整个库包含2个文件:一个是库文件“JPG_Decode_061.lib”,另一个是这个相应的外部函数申明的头文件“JPG
CTF gif分离与像素点提取(running_pixel)
Hardworking666的博客
01-07 4240
第十四届全国大学生信息安全竞赛-线上赛wp-MISC running_pixel 下载下来:running_pixel.gif是一张动图. 先用GifSplitter.exe这个分离软件分离,得到382张图片接着就是观察这图片规律 得到总共382张图片,仔细观察这些图片,发现其中有部分图片,总会含有这个RGB: 233,233,233的像素块 猜测将这些含有像素RGB: 233,233,233的像素块提取出来,绘制成flag,将中途绘制的每一张图片保存出来 from PIL import Image f
JPEG附加信息
VS2015 + Halcon18 - (一) MFC加载图片&打开相机
12-10 1217
关于JPEG压缩中附加信息的事 再复习一下JPEG元数据的概念:图片元数据(metadata)是嵌入到图片文件中的一些标签。比较像文件属性,但是种类繁多。常见的几种标准有: EXIF:通常被数码相机在拍摄照片时自动添加,比如相机型号、镜头、曝光、图片尺寸等信息。 IPTC:比如图片标题、关键字、说明、作者、版权等信息。 XMP:由Adobe公司制定标准,以XML格式保存。用PhotoShop等Adobe公司的软件制作的图片通常会携带这种信息 XMP和Exif可以共用JPEG编码格式中APP1的标签位,因
JPEG文件头分析
木木林19的博客
03-09 2468
JPEG文件头分析说明jiff和exif的基本样式jiff app0标记段exif app1标记段SOF标记段解析jpeg 说明 1 jpeg是一种压缩标准,大幅度缩小数据流,jpeg以FF D8开头,FF D9结束。 2 jpeg图像由多个maker组成,多个maker+compressed组成了jpeg。 3 jiff是一种在万维网上进行jpeg传输的格式,可以理解是对jpeg图片的封装,符合...
SYSTEM DETECTIVE WITH MONITORING_visualbasic_access_Detective_
09-29
标题中的“SYSTEM DETECTIVE WITH MONITORING”很可能是指一种系统监控和侦探工具,结合了Visual Basic和Access的技术。在IT领域,系统侦探通常指的是能够监视、分析和报告系统活动的软件工具,而“WITH MONITORING...
pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_
10-03
【标题】"pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_" 暗示了这是一个与《名侦探皮卡丘》(Detective Pikachu)相关的资源,可能是一部电影或动画的阿拉伯语版本。"arabic" 表明内容是阿拉伯语...
理解JPEG文件头的格式
热门推荐
dizuo的专栏
11-18 10万+
1. JPEG 1)why jpeg? jpeg作为图片传输格式使用最为普遍,压缩比最高。每天我们都会产出和传输大量的jpeg格式数据。手机拍出来的格式默认是jpeg,朋友圈各种分享。。。磁盘上积累了大量的jpeg。。。 因此本人一直对jpeg头部数据非常好奇,想着有时间深入一下jpeg格式,看看头部到底存储了哪些数据?记得研究生时有专门的信息隐藏专业,基本原理可能是保持jpeg现有格式框架...
JPEG Header Information
soief的专栏
05-06 3523
JPEG Header InformationBefore the image data is ever loaded when a JPEG image is selected for viewing the markers must be read.  In a JPEG image, the very first marker is the SOI, or Start Of Image,
GifSplitter (分离GIF动画)V2.0 绿色汉化版
04-24
GifSplitter (分离GIF动画)V2.0 绿色汉化版 欢迎大家使用
gifsplitter 动画分割器gif
02-21
轻松分割gif动画的每一帧,让你想用那一帧就用那一帧。并且还有动画合成功能
GifSplitter
08-29
gif图逐帧分解神器GIF转Bmp
读取和修改JPEG图片文件的头信息EXIF和JFIF
xywy2008的专栏
07-24 2万+
1. JPEG图片格式的历程和简单介绍可参考下面这篇文章 http://blog.csdn.net/kickxxx/article/details/8173332 
Bugku旧平台misc writeup
a370793934的专栏
11-27 4208
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到flag 或者用binwalk -e caidao.pcapng 分离出文件,改名1.tar.gz再打开 key{8769fe393f2b998fa6a11afe2bfcd65e} ...
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
年终总结汇报PPT模板(20)三套材料.pptx
07-24
年终总结汇报PPT模板(20)三套材料.pptx
ListView侧边A-Z快速定位导航.zip
07-24
ListView侧边A-Z快速定位导航
detective_fiction的数据如果输出为scv文件
02-17
如果将侦探小说数据输出为 CSV 文件,那么可以轻松地在各种软件中使用,如 Microsoft Excel 和 Google 表格等。CSV 文件是一种通用的文件格式,可以轻松地将数据导入到数据分析工具中进行处理和分析。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值