CTF秀--PNG隐写入门赛

最新推荐文章于 2024-12-10 14:38:41 发布
最新推荐文章于 2024-12-10 14:38:41 发布
阅读量2k 收藏 15
点赞数 3
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131629373
版权

目录

One PieNG 1

One PieNG 2

One PieNG 3

One PieNG 4

One PieNG 5

One PieNG 6

One PieNG 7

One PieNG 8

One PieNG 9

One PieNG 10

One PieNG 11

One PieNG 12

One PieNG 13

One PieNG 14

One PieNG 15

One PieNG 16

One PieNG 17

One PieNG 18

官方WP:暂无

One PieNG 1

先阅读说明并下载附件,将附件的文件名使用 https://www.sojson.com/md5/ 加密验证MD5,得到就是flag。

One PieNG 2

打开附件图片有一个flag,https://www.sojson.com/md5/ 验证通过。

One PieNG 3

使用010Editor查看文件,尝试将图片高度拉伸,得到flag。

One PieNG 4

使用010Editor继续将图片进行拉伸,得到flag。

One PieNG 5

使用Stegsolve.jar打开图片,找到隐藏的flag。

One PieNG 6

使用Stegsolve.jar查看数据隐写(位平面RGB的000位并使用大端行顺序),得到flag。

One PieNG 7

使用Stegsolve.jar查看数据隐写(位平面RGB的00 位并使用大端列顺序),得到flag。

One PieNG 8

使用Stegsolve.jar查看数据隐写(位平面AGBR的7777位并使用大端列顺序),得到flag。

One PieNG 9

使用Stegsolve.jar查看数据隐写(位平面RGB的333位并使用小端行顺序),得到zip文件,导出文件并解压得到flag。

One PieNG 10

使用 https://exif.tuchong.com/ 查看图片信息,得到flag。

One PieNG 11

使用 https://exif.tuchong.com/ 查看图片信息,得到密文,根据提示使用basecrack进行base58解密得到flag。

One PieNG 12

https://exif.tuchong.com/ 查看图片信息,得到另一个密文,根据特征使用 https://the-x.cn/encodings/Hex.aspx 进行Hex解密得到flag。

One PieNG 13

010Editor查看图片,在IDAT中发现一个可疑段,查看发现flag。

One PieNG 14

通过PNGDebugger查看图片,发现中间9段IDAT的CRC出错。

使用tweakpng.exe查看图片,并删除中间有问题的IDAT段,导出得到新图片,图片中有部分flag,更改高度得到完整flag。

 

One PieNG 15

使用kali中的binwalk命令分离图片隐写,在分离文件中找到flag。

One PieNG 16

尝试将出错的IDAT段中crc-code(CRC码)进行拼接,得到的字符串进行Hex解密(网站:https://the-x.cn/encodings/Hex.aspx)就是flag。

One PieNG 17

010Editor查看图片,通过模块定位到最后一段,发现隐藏flag。

One PieNG 18

010Editor查看图片,定位到最后一段,发现隐写的png文件,导出得到flag。

CTF — 图像三板斧
Liu_Bruce的博客
08-08 2015
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
PNG入门 WP
xiaopangding09的博客
05-28 1101
一篇思路乱七八糟的wp 这个比是大概3月份ctfshow的一个比,额,最近在复盘之前各个比,比较菜,请见谅。 0、本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使用任何可以设置密码的方法,包括可以将密码留空的方法; 3、原理类似的方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
ctfshow - PNG入门
LYJ20010728的博客
09-13 1896
ctfshow - PNG入门前言One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNG 7One PieNG 8One PieNG 9One PieNG 10One PieNG 11One PieNG 12One PieNG 13One PieNG 14One PieNG 15One PieNG 16One PieNG 17One PieNG 18One PieNG问卷调查 前言 题目下载链接
CTF---图片
dakhda的博客
07-30 2014
【代码】CTF---图片
PNG入门
Atkx's Blog
04-23 1678
这里自定义目录标题One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNG 13One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 17One PieNG 18 One PieNG 1 文件名称 One PieN
CTFshow misc PNG入门
m0_62905261的博客
05-04 1358
CTFshow misc PNG入门
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像
2401_86044342的博客
08-27 2094
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像(3)
2401_84862118的博客
05-16 418
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF-misc(1)图片_二维码补全(1)
2401_84296945的博客
04-28 1309
①黑白规律②像素特征分析。
CTF之图片
热门推荐
龙乐的专栏
08-15 6万+
图片1:chal.png,图片如下: 题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag: 题目2:Here.png: 直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。   题目3:flag.png: 这个是LSB: 首先用Stegsolve.jar打...
将文件内容藏在png图片中
11-19
将文件内容藏在png图片中,高能装b技能
图像
04-07
15-空域数字图像术.ppt,课程讲义ppt,给大家参考
Misc 学习 - 分析:PNG 图片
qq_41146932的博客
07-23 2460
我们重新用 Winhex 打开图片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。
CTF图片
m0_50818626的博客
11-27 1624
4.使用010editor打开图片,发现缺少png文件头。6.使用图片综合利用工具,成功得到flag。1.题目给出的zip文件给出提示如下。3.解压后发现1.png,为图片。2.用 ARCHPR爆破出密码。5.添加文件头保存。
ctf-misc PNG(文件头IHEDR)图片
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
从0开始学杂项 第三期:分析(2) PNG 图片
CHTXRT的博客
01-17 7283
主要讲了讲 CTF 分析中的 PNG 图片
png
Starr
03-01 3543
文章目录1. PNG格式2. 功能设计3. 读取并解析png验证magic解析main4. 编码payload :将信息植入其它数据,并可以提取出来。 仅关键逻辑提供源码。 1. PNG格式 PNG官网介绍了png的文件格式,可供参考。 也可以用010editor的png模板。 简述一下,首先是8字节magic: 89 50 4E 47 0D 0A 1A 0A 直接用uint64表示即可: type Header struct { magic uint64 // 0:8 } 然后是块(chunk
PNG图片格式及
nginx123的博客
09-02 7072
一个PNG图片的格式如下 PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头 接下来是IHDR区,这个区标识着PNG文件的属性参数,如长宽、色彩模式等,具体如下: 08-0B:4个字节标识IHDR区的大小(注意是去掉tag和crc32后的大小),这里为00 00 00 0D,即13个字节。 0C-0F:4个字节,固定为49 48 44 52(IHDR) 标识该区为IHDR区 10-13:4个字节,图片宽度,此处为0x800=2048像素 14-17:4个字节,图片高度,此
ctfshow-misc-1-56-图片详解
2301_80915592的博客
12-10 1304
1.解压得到。2.拖进010,发现是pngPNG:文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。所以将txt文件改成png,即可。3.下载后打开这图片就行。
ctf png图片构
最新发布
01-25
### CTFPNG 图像结构与处理方法 #### PNG 文件格式概述 PNG(便携式网络图形)是一种无损压缩的位图图像格式,旨在替代GIF和TIFF文件格式,同时增加了许多新特性[^2]。PNG文件由多个数据块组成,这些数据块分为两类:关键块和辅助块。 - **关键块** 是必需的数据块,用于存储核心信息。 - `IHDR` 块:包含图像宽度、高度以及颜色类型等基本信息。 - `IDAT` 块:保存实际的像素数据,经过ZLIB压缩算法编码。 - `IEND` 块:表示文件结束标志。 - **辅助块** 提供额外功能或元数据描述,如时间戳(`tIME`)、背景色(`bKGD`)等。这类块不是必须存在的,但有助于增强图像的功能性和兼容性。 #### 验证与分析工具 为了确保PNG文件的有效性和安全性,在CTF中经常需要用到专门的验证工具来检测潜在漏洞或藏信息。例如,`PNGCheck` 可以用来验证PNG图片的完整性(通过检查内部CRC-32校验和(bit)) 和解压图像数据,并能展示几乎所有的块级信息[^1]: ```bash pngcheck -v example.png ``` 此命令会输出详细的PNG文件结构报告,帮助参者发现可能被篡改的地方或是嵌入的秘密消息。 #### Python 库的应用 当涉及更复杂的图像处理任务时,可以借助于Python编程语言及其丰富的第三方库资源。特别是Pillow库——即改进版的PIL (Python Imaging Library),提供了强大的图像操作接口[^3]。下面是一个简单的例子,展示了如何使用Pillow加载并显示一张PNG图片: ```python from PIL import Image img = Image.open('example.png') img.show() ``` 此外,还可以利用Pillow读取特定区域内的RGB值,这对于解决某些类型的术挑战特别有用。 #### 处理技巧 针对CTF中的PNG题目,除了上述提到的基础知识外,还需要掌握几种常见的攻击手法和技术要点: - 利用PNG文件头部特征进行注入; - 修改非必要字段而不破坏整体结构; - 探索透明度通道作为秘密载体的可能性; 综上所述,深入理解PNG文件格式细节,并熟练运用相关工具和脚本,是在CTF事中成功破解此类谜题的关键所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值