CTF MISC 1文件操作与隐写&2图片隐写术

已于 2022-07-24 18:28:16 修改
阅读量474 收藏 5
点赞数 1
分类专栏: CTF MISC 文章标签: 服务器 java 运维
于 2022-07-22 17:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67837149/article/details/125936982
版权

  1. 文件操作与隐写

题目可以复制到虚拟机下分析

  1. 用上述工具打开文件,看头部,对应类型
  2. Linux的 File命令查看类型(自动比对)

后在文件名末尾填上文件类型即可恢复

Kali不能解压zip

手动填写时默认替换,按键盘上insert 键改为插入模式

替换时注意: 直接复制16进制打印出的是ASCII,正确操作如下图:

4.txt :  Skip=1是跳过第一块后,再取3块   (fg不足bs=5也算1块)

可以手动搜索(Search)文件头,找到起始位置,然后按下图操作进行选择并另存

2.图片隐写术

Win下的属性查看详细信息或Linux下的exif 工具,密码可能藏在其中

注意两张图的顺序

二维码反色:画图工具—选择—全选—反色

最常用Stegsolve:通道分离、LSB分离、图像对比

Bit Plane Order 都试一遍,flag在Extract Preview中,需手动处理,(去掉十六进制部分和空格,flag没有空格)

需要自己下载

图片格式转换:右键—画图—文件—另存为—调整保存类型

分析出的文件用工具(notepad++/010Editor)打开

脚本先用notepad++改一下文件名

Python2只能运行python2写的脚本,3同

  1. 拿到图片,用010查看校验值,用tweak打开

有可能校验值被篡改,这时尝试将校验值改正确

若修改后图片仍错误,则判断可能是宽高错误,此时把校验值改回最初值

脚本运行后可算出正确宽高替换掉错误值

清霖ovo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc(隐写)
分享与记录
04-06 1792
隐写 隐写简介 隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 隐写常见的载体有图片、音频、视频、压缩包等等。 图像隐写 1.细微的颜色差别(像素三原色RGB)...
CTF-Misc隐写
weixin_45982862的博客
11-30 511
CTF-Misc隐写直接附加LSBEXIF 如题,介绍几种常见的隐写 直接附加 这里要先介绍一下常见文件类型的文件头和文件尾。 PNG:文件头,89 50 4E 47;文件尾,AE 42 60 82 JEPG:文件头,FF D8 FF;文件尾,FF D9 GIF:文件头,47 49 46 38;文件尾00 3B ZIP:文件头,50 4B 03 04;文件尾50 4B RAR:文件头,52 61 72 21;文件尾 我们可以通过二进制编辑器在文件尾后添加任意内容,比如说一个字符串甚至是替他文件。这样修
BugkuCTF misc 隐写
H4ppyD0g的博客
08-23 382
用winhex打开压缩包里的2.png (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 00 00 01 F4 后四个字节代表该图片的...
CTF指南--隐写总结(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-17 1304
STEGA即隐写,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽有:1)隐写、2)数字水印、3)隐蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息隐藏在交流信息中,Wendy就发现不了。Weber定律。
CTF-MISC-隐写
m0_74317362的博客
11-13 393
111222333ctfshow-Misc入门 CTFShow-MISC入门篇详细wp(1-56)
2021最后一次Java面试,java基础语法的格式
m0_59183028的博客
06-30 230
BATJ大厂面经 阿里七面面经 蚂蚁金服面经及答案 京东面经 百度美团顺丰京东阿里面经 面试题精选 Java面试手册 MySQL55题及答案 多线程面试题及答案 设计模式面试题及答案 消息中间件面试题及答案 并发编程面试题及答案 面试资料整理汇总 最后 即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!
CTF工具之Audacity音频隐写misc).rar
09-16
在网络安全竞赛中,Capture The Flag(CTF)是一项颇受欢迎的活动,其中Miscellaneous(misc)类别常常包含各种技挑战,包括音频隐写。本篇文章将深入探讨如何利用Audacity这一开源音频编辑软件进行音频隐写,以...
CTF MISC 隐写工具.zip
10-24
CTF比赛中,隐写挑战通常要求参赛者发现或提取藏于图片、音频、视频等媒体文件中的隐藏信息。 这个压缩包中的“隐写工具”可能包括以下几种类型: 1. 图片隐写工具:如Steghide、F5等,它们能将数据嵌入到JPEG...
如何做CTFMISC图片隐写CTF图片隐写入门
Scalzdp的专栏
10-18 728
最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF隐写的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTFCTF(Capture The Flag)是一种网络安全技人员之间进行技竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
CTF-MISC(杂项)入门之--隐写(1)
weixin_44505035的博客
03-21 1830
大苏打盛大的
BugkuCTF MISC 隐写3
enj0ym4
05-12 224
下载文件,解压后是一张图片,看了一下属性,没发现什么有价值的信息 仔细查看了一下图片,并结合题目,所以用16进制编辑器修改了一下图片的高度,图片原本是0100 改为02 发现flag就在图片上。 ...
BugkuCTF_MISC——“隐写
Ho1aAs‘s Blog
08-24 346
使用工具 Winhex 思考审题 下载附件解压,是一张图片 查看属性、记事本打开、ps打开均无结果 发现图片的尺寸是500x420的 猜想图片修改过尺寸将flag隐藏了 尝试使用Winhex将尺寸改成500x500正方形图片 解题过程 使用Winhex打开图片 找到第二行以下字段 其中红框部分为图片的长度,青框部分为图片的宽度 单位:像素 数据类型:十六进制数据 根据查询:1F4为十进制600,1A4为十进制420 将1A4修改为1F4保存 得到完整图像和FLAG flag:BUGKU{a1e
CTF(misc) 隐写2
最新发布
m0_59197314的博客
07-29 276
下载题目后获得了一个welcome.jpg的图片,用010editor打开,发现这个图片里包含了其他文件,使用binwalk分解得到了一个rar压缩包和一个提示图片,压缩包需要密码才能打开,查看提示发现答案是三位数,三位数就很好解决,直接暴力破解就ok了。使用010editor打开压缩包,根据文件头信息发现这个压缩包应当是zip压缩包,修改文件后缀,使用ARCHPR工具进行暴力破解 ,设置密码为三位数,很快就得到了答案871。
ctf show misc 文本隐写
路baby的博客
07-13 2186
ctf show misc 文本隐写
CTF/MISC图片隐写
mengmeng0510的博客
10-24 2441
图片隐写题目解题思路TweakPNG工具010editer心得体会题目链接 题目 题目是一张PNG的图片,将图片打开之后显示如下内容: 解题思路 TweakPNG工具 TweakPNG工具是一个可以查看PNG图片信息的工具,我们采用这个工具打开这个图片。首先弹出了一个CRC校验的错误: 这时我们点击确定,便可以看到图片的详细信息: 这时我们发现了一些问题,图片的像素大小是47244724,但是图片的宽和高确实500420,因此我们可以通过010editer调整图片的高度为500 010editer 通
CTFMisc1——这是一张单纯的图片+隐写+telnet
weixin_44063560的博客
02-21 1094
这是一张单纯的图片 将图片下载后,首先查看属性,并没有发现什么。 之后在用010 查看其16进制编码,发现最后有一些比较奇怪的数字: 这是一串unicode编码,将其转换成Ascii码,得到flag~ ————————————————————————————————————————————— 隐写 下载rar文件后,解压发现里面有一张png格式的图片,打开时系统报错,这里我们用010打开图...
BugkuCTF-Misc隐写2
_Co1a
10-27 475
step1、保存图片到本地,查看属性,发现hint:“网络安全工作室在哪” step2、用十六进制编辑器查看,看到了很多 00 填充数据,怀疑是捆绑了文件在里面。——》用binwalk分析一下
CTF-练习平台-Misc隐写2
weixin_30344131的博客
12-14 242
二、隐写2 下载文件后解压,发现是一个png图片,依照老套路查看属性,没有发现 用WinHex打开,在图片文件中,修改图片宽度,将箭头处的A改为F,保存后打开图片 发现flag(对于png的文件格式详情请看http://www.cnblogs.com/Yuuki-/p/7868858.html) 转载于:https://www.cnblogs.c...
青少年CTF-Misc-1
weixin_53226786的博客
07-02 957
然后把能尝试的操作操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
CTF隐写详解:图片、压缩包、音频视频隐藏技巧
在网络安全竞赛中,Capture The Flag (CTF) 是一种常见的挑战形式,其中MISCMiscellaneous)类别涵盖各种技,包括隐写文件分析、加解密、编码转换等。本资源主要围绕CTF中的MISC基础进行深入讲解,旨在提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值