CTF-图片隐写

最新推荐文章于 2025-03-04 14:47:33 发布
最新推荐文章于 2025-03-04 14:47:33 发布
阅读量5.8k 收藏 5
点赞数 1
分类专栏: CTF成长之路 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koala_king/article/details/122358294
版权
这是一篇关于CTF(Capture The Flag)竞赛中图片隐写类题目的解析。博主首先检查图片属性未发现异常,接着利用winhex深入分析图片的详细信息,特别是PNG格式的IHDR数据块。通过分析IHDR的数据,如图像宽度、高度、色深等信息,最终通过修改这些参数找到了隐藏的内容,揭示了图片中隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由此可见这是一道图片隐写类的CTF题目
在这里插入图片描述首先按照常规套路,查看图片的属性,没有发现任何问题
将图片倒入winhex,得到了图片的详细信息,发现png格式的图片也没有什么问题,然后查一下winhex里的IHDR(文件头数据块IHDR):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。
在这里插入图片描述

在这里插入图片描述根据查找到的信息可得到:
在这里插入图片描述数据块类型占四个字节,是一串ASIIC码:49 48 44 52
IHDR数据块长度占四个字节: 00 00 00 0D
IHDR数据块数据占13哥字节:
00 00 01 F4 表示图像的宽度
00 00 00 F4表示图像的高度
06 表示色深,为2^8=256位,表示一个真彩色图像
02 表示颜色类型
00 表示使用算法
00 滤波器方法
00 表示图像的扫描方式

更改图像的宽度和高度进行尝试,得到了含flag的图片:
在这里插入图片描述

最低0.47元/天 解锁文章
CTF — 图像三板斧
Liu_Bruce的博客
08-08 2032
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
ctf图片之修改图片高度
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC题目 这里我们用Hex workshop修改png的高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧藏 1.颜色通道藏 2. 不同帧图信息藏 3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
网络安全ctf试题 ctf网络安全大赛真题
Hacker_Oldv的博客
03-04 852
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
CTF图片
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
CTF---图片
dakhda的博客
07-30 2018
【代码】CTF---图片
CTF工具合集-图片Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
CTF - Misc - 图片 - 002-dog
12-25
在这个特定的CTF Misc挑战中,“图片”指的是在图片文件中藏信息的技术,参与者需要发现并提取这些藏的数据。 “002-dog.jpg”是提供给参赛者的图片文件,很可能在文件中藏了特定的信息或数据。在信息...
CTF - Misc - 图片 - 001-cat.jpg
12-25
CTF竞赛中,图片(Steganography)是一种常见的术手段,用于藏信息以避免直接被发现。与传统的加密方法不同,术不仅藏信息内容,而且藏信息的存在性。图片通常涉及到在图片文件中嵌入数据,...
CTF - Misc - 图片 - 盲水印
12-25
CTF竞赛中的图片任务,尤其是涉及盲水印的部分,不仅要求参赛者具备对技术的理论知识,还需要他们能够实际操作相关的工具来解决实际问题。而SilentEye作为一个工具,其在竞赛中的应用不仅可以加深参赛者对...
CTF1 图像音频
12-11
一小部分的CTF资源
CTF - Misc - 图片 - 藏的钥匙.jpg
12-25
CTF比赛中,参赛者会遇到一个挑战,例如“图片 - 藏的钥匙.jpg”,这意味着他们必须通过分析题目所提供的图片文件“藏的钥匙.jpg”来找到藏的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
<总结>CTF·图片
qq_57061511的博客
06-19 3万+
<前言:图片作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片题就是z
CTF---图片
那酷小样的博客
08-22 8298
一、查看图片的基本信息 1、查看基本属性 2、查看图片十六进制源码信息 推荐工具:notepad++、winhex(主推) (1)jpg图片源码 (2)png图片源码 (3)。。。 二、图片色道通道方式藏 利用工具stegsolve打开图片,左右查找即可 三、改变图片文件的高度 1、对于png文件,其第二行第六列是高度位,改这一位即可; 2、对于...
CTF/stega——图片
05-15 766
1.改成记事本,末尾解码 这是这是一张单纯的图片 bugku 2.binwalk查看有无图片叠加 又一张图片还单纯吗 bugku 3.动图分帧,分个扫描 bugku闪的好快 动图分帧: http://tu.sioe.cn/gj/fenjie/ 在线二维码扫描: http://jiema.wwei.cn/ 转载于:https:...
CTF杂项之图片文件的
xZg52019的博客
10-30 2816
1)2)
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf lsb图片
最新发布
04-16
嗯,用户现在想了解CTF中的LSB图片技术怎么用,或者怎么解决相关问题。之前我已经给过他们一些关于图片的回答,包括文件头修复、宽高调整之类的,但现在他们特别提到了LSB。我需要结合用户提供的引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值