ctfshow - PNG隐写入门赛

最新推荐文章于 2024-09-21 20:02:52 发布
最新推荐文章于 2024-09-21 20:02:52 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: Misc 文章标签: ctfshow Misc PNG 隐写 LSB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/120264897
版权

ctfshow - PNG隐写入门赛

前言

  1. 本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
  2. 所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
  3. 本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法;
  4. 原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
  5. 如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
  6. 如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
  7. 所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
  8. 取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
  9. 每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。

One PieNG 1

  • 图片的名字就是 One PieNG 1 的 Flag:ctfshow{#St4rt_fr0m_th1s_5tr1ng#}

One PieNG 2

  • 图片上面直接给出了 One PieNG 2 的 Flag:ctfshow{#Th1s_i5_s0_34sy!!!#}

在这里插入图片描述

One PieNG 3

  • 用蜂蜜浏览器查看图片时发现载入失败,猜测图片的宽高可能有问题,将图片修复后拿到 One PieNG 3 的 Flag:ctfshow{#Pn9_He1gh7_6e_ch4ng3d#}

在这里插入图片描述

One PieNG 4

  • 尝试将图片的高度再拉大点,发现了 One PieNG 4 的 Flag:ctfshow{#M4yb3_we_sh0uld_9o_d33per#}

在这里插入图片描述

One PieNG 5

  • stegsolve 查看图片,在 Blue 通道的最低位发现 Flag:ctfshow{#You_st3gs0lved_me!!!#}

在这里插入图片描述

One PieNG 6

  • stegsolve 查看图片,在 RGB 三通道最低位发现 Flag:ctfshow{#LSB_1s_v3ry_e4sy_righ7?#}

在这里插入图片描述

One PieNG 7

  • stegsolve 查看图片,在 RG 两通道最低位发现 Flag:ctfshow{#5omet1mes_LSB_g0es_co1omn_f1r5t#}

在这里插入图片描述

One PieNG 8

  • stegsolve 查看图片,发现 R,G,B,A 通道都能看到左上角有问题,在最高位发现 Flag:ctfshow{#zsteg_do35_no7_a1w4ys_w0rk#}

在这里插入图片描述

One PieNG 9

  • stegsolve 查看图片,提取 RGB 的 1,2 通道,得到一个压缩包,将其 save bin 保存下来后打开发现 Flag:ctfshow{#Wh4t_1s_6it_0rder_4nd_y0u_c4n_LSB_b1nd4ta_to0#}

在这里插入图片描述

One PieNG 10

  • zsteg 查看图片发现 One PieNG 10 的 Flag:ctfshow{#A_k3y_1n_exif#}

在这里插入图片描述

One PieNG 11

  • 根据 One PieNG 10 Flag 内容的提示,查看一下图片的 EXIF,将 City 选项 base58 解密拿到 One PieNG 11 的 Flag:ctfshow{#An0th3r_key_1n_3xif#}

在这里插入图片描述

One PieNG 12

  • 根据 One PieNG 10 Flag 内容的提示,查看一下图片的 EXIF,将 Document Ancestors 选项十六进制转字符串拿到 One PieNG 12 的 Flag:ctfshow{#A_key_fr0m_Ph0t0sh0p#}

在这里插入图片描述

One PieNG 13

  • 用 010editor 打开,查看每一个块,发现 One PieNG 13 的 Flag:ctfshow{#Ju5t_a_1one1y_tEXt_chunk#}

在这里插入图片描述

One PieNG 14

  • 由于 zsteg 提示数据块异常,用 pngdebuger 跑一下,发现九个出错的数据块,先将其提取出来,将图片的这九个数据块删去,拿到 One PieNG 14 的 Flag:ctfshow{#eXtr4_IDAT_of_an0th3r_Pn9#}

在这里插入图片描述
在这里插入图片描述

One PieNG 15

  • 由于 binwalk 发现了异常数据块,将其分离出来查看,发现 One PieNG 15 的 Flag:ctfshow{#IDAT_i5_a_z1ib_p4cka9e#}

在这里插入图片描述

One PieNG 16

  • 发现前面提取出来的出错的 CRC 数据块拼接起来和之前的十六进制很像,转一下拿到 One PieNG 16 的 Flag:ctfshow{#H1de_h3xd47a_1n_chunk_CRC#}

在这里插入图片描述

One PieNG 17

  • zsteg 查看图片发现 One PieNG 17 的 Flag:ctfshow{#HexEditor_wi11_b3_he1pfu1#}

在这里插入图片描述

One PieNG 18

  • binwalk 发现还有一张图片,分离出来上面的内容就是 One PieNG 18 的 Flag:ctfshow{#He110_I_4m_Tw0_PieNG#}

在这里插入图片描述

One PieNG问卷调查

  • 没意思

在这里插入图片描述

H3rmesk1t
关注
专栏目录
ctfshow 8神PNG隐写入门(土) WP
mumuzi的博客
03-16 1万+
非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。 本来想着按照做题顺序写,后来发现有点乱,还是按照题目序号写 题目描述 想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。 下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d 本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使
PNG隐写入门
Atkx's Blog
04-23 1565
这里写自定义目录标题One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNG 13One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 17One PieNG 18 One PieNG 1 文件名称 One PieN
CTF——之MISC杂项
最新发布
H29908的博客
09-21 365
day1.png与day2.png为两个给出的相似图片,flag.png为输出图片。打开图片文件分析,文件头查看是否与文件名相符。(比如文件的属性里的详细信息)。打开图片,按右方向键查看各通道显示的图像。之类的动图进行分解,动图变成一张张图片。且用于查看文件中隐写文件的命令)。数据抽取,提取图片中隐藏数据。判断图片中是否隐写zip文件。文件格式,查看图片的具体信息。,是否残缺,进行判断修复。打开,将文件头开始数的第。键查看各通道显示的图像。通道信息,在这三个颜色的。三原色的最低位隐写
CTF-图片隐写
koala_king的博客
01-07 5802
由此可见这是一道图片隐写类的CTF题目 首先按照常规套路,查看图片的属性,没有发现任何问题 将图片倒入winhex,得到了图片的详细信息,发现png格式的图片也没有什么问题,然后查一下winhex里的IHDR(文件头数据块IHDR):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。 根据查找到的信息可得到: 数据块类型占四个字节,是一串ASIIC码:49 48 44 52 IHDR数据块长度占四个字节: 00 00 00
CTF秀--PNG隐写入门
m0_59022585的博客
07-09 1856
官方WP:暂无。
CTFshow misc PNG隐写入门
m0_62905261的博客
05-04 1248
CTFshow misc PNG隐写入门
CTF之图片隐写
热门推荐
龙乐的专栏
08-15 6万+
图片隐写1:chal.png,图片如下: 题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag: 题目2:Here.png: 直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。   题目3:flag.png: 这个是LSB隐写: 首先用Stegsolve.jar打...
CTF---图片隐写
dakhda的博客
07-30 1646
【代码】CTF---图片隐写
PNG隐写入门 WP
xiaopangding09的博客
05-28 1041
一篇思路乱七八糟的wp 这个比是大概3月份ctfshow的一个比,额,最近在复盘之前各个比,比较菜,请见谅。 0、本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法; 3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
CTF工具合集-图片隐写Stegsolve
03-01
亲测可用:时间:2024年3月1日12:45:05 需要配置java环境,配置环境变量 简介:上面是软件打开的界面,界面简单。主要供能为analyse,下面对Analyse下面几个功能键作简单介绍: File Format: 文件格式,这个主要是...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 699
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
将文件内容隐藏在png图片中
11-19
将文件内容隐藏在png图片中,高能装b技能
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1197
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 484
HxDflag。
CTF — 图像隐写三板斧
Liu_Bruce的博客
08-08 855
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB隐写信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
CTF图片隐写
m0_50818626的博客
11-27 1363
4.使用010editor打开图片,发现缺少png文件头。6.使用图片隐写综合利用工具,成功得到flag。1.题目给出的zip文件给出提示如下。3.解压后发现1.png,为图片隐写。2.用 ARCHPR爆破出密码。5.添加文件头保存。
✿Ctfshow✿图片隐写入门(自己不会的)
Tokeii想躺平
05-12 463
MISC 11 使用tweakpng删除第一个IDAT块即可得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值