CTF-MISC-隐写

原创 已于 2023-11-26 00:00:23 修改
· 567 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MISC-隐写

于 2023-11-13 23:34:17 首次发布

。知识

1.1 文件隐写

将flag藏在文件中,放010等直接搜

1.2 图片隐写

1 文件隐写

将flag藏在文件中,放010等直接搜

2 图片隐写

silenteye:一般将文字或者文件隐藏到图片中

(1) Exif

图片信息,在属性中(有时信息不全),在线搜exif(全)

(2) GIF

  • 不同帧信息隐藏
  • 颜色通道隐藏

(3) 图片修复

  • 脚本爆破高宽
  • 图片头:010、winhex
  • 图片尾:010、winhex
  • CRC校验码修复:Tweakpng

(4) LSB隐写

stegsolve(一帧一帧看)、zsteg(梭哈)

(5) 图片的改写–IDAT块

  • IDAT
    tweakpng (开着预览,从第一个IDAT块开始删)

1.3 音频隐写

MP3tag:查看音频是否藏封面
Audacity:看频谱图等
DeepSound:查看是否有隐藏文件,一般需要密码
Qsstv:慢扫描电视

1.4 视频隐写

。参考

111

222

333

ctfshow-Misc入门
CTFShow-MISC入门篇详细wp(1-56)

。例子

misc5

用010editor打开,虽然有报错,但不用理会
然后全局搜索ctfshow{,在文章末尾可以找到flag

misc11

flag在另一张图里。

使用tweakpng打开,长宽正常,但第一个IDAT块小于第二个IDAT块的长度,这意味着在第一个数据块还没铺满时第二个数据块就开始铺了,人为改动的痕迹明显。

在这里插入图片描述

正常该有的样子

在这里插入图片描述

点击第一个IDAT块,选择delete,然后按f7预览修改之后的图片,得到flag

misc12

flag在另一张图里。

使用tweakpng打开,发现这样的情况

在这里插入图片描述

IDAT块并没有均匀地逐块铺满,人为改动痕迹明显

按f7键打开图片预览窗口,从第二个开始逐块删除IDAT块,直到出现flag

删掉前八个,lks不能预览到图片,会报错

在这里插入图片描述

lks选择保存后查看

在这里插入图片描述

misc13

flag位置在图片末尾。

打开010editor查看图片,在结尾处发现了一串很奇怪的东西,看着像flag又不完全是

在这里插入图片描述

仔细观察可以发现在正常的flag格式ctfshow{xxx}基础上给每个字符中间加了一个字符,这里简单写一下脚本得到正确的flag

在这里插入图片描述

这里得到的flag是ctfshow{ae6e46c48f739b7eb2d1de6e412f839a}

但是尝试输入之后发现是错误的,之后去找网上正确的解答,发现不应该去解ASCLL码,而是要拿左边的十六进制数去解,每隔一个十六进制数取一个,取左边的蓝色部分

在这里插入图片描述

正确脚本:

a = "631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
r = ''
s = bytes.fromhex(a)  #将十六进制字符串 a 转换为一个字节对象。每两个十六进制数字被转换为一个字节。
for i in range(0, len(s), 2):
    r += chr(s[i])  #将每个字节转换为对应的 ASCII 字符
print(r)


最后得到的flag是:ctfshow{ae6e3ea48f518b7e42d7de6f412f839a}

misc18

flag在标题、作者、照相机和镜头型号里。

题目给的提示,很明显,flag藏在属性里

在这里插入图片描述

misc19

flag在主机上的文档名里。

联想到图片的exif信息

EXIF是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。主机和文档名都属于exif信息的一部分,

这里使用图虫的exif信息查看器,直接将图片导入,找到主机和文档名记录的flag

在这里插入图片描述

misc20

flag在评论里。

与上一题一样,flag都是藏在EXIF信息中,做法同上,得到flag,只不过需要自己转化一下

谐音
在这里插入图片描述

misc21

flag在序号里。

与上一题一样,flag都是藏在EXIF信息中

在这里插入图片描述

在这里插入图片描述

hex后发现hex(X&Ys);也就是还需要X分辨率、Y分辨率、X定位、Y定位

最后将那四组数据分别由十进制转成16进制拼接并套上ctfshow{}得到flag:ctfshow{e8a221498d5c073b4084eb51b1a1686d}

misc22

flag在图片里。

考点:
缩略图
疑点:

在这里插入图片描述

看到黄黄的字体
打开照片后就消失了

这里要使用一个新工具:MagicEXIF 直接打开即可看到flag。

在这里插入图片描述
然后截图不断放大

在这里插入图片描述

misc23

flag在时间里。

使用工具 exiftool + 图片名称

exiftool misc23.psd

在这里插入图片描述使用在线时间戳转换:https://tool.lu/timestamp/,一共有四段

在这里插入图片描述

874865822 2699237688 2156662245 460377706  #全部转为16进制

misc41

(本题为Misc入门图片篇和愚人节比赛特别联动题)
H4ppy Apr1l F001’s D4y!
愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字。

在这里插入图片描述

CTF-misc(术)
分享与记录
04-06 1931
术简介 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著作Steganographia,该书书名源于希腊语,意为“秘书”。 术常见的载体有图片、音频、视频、压缩包等等。 图像 1.细微的颜色差别(像素三原色RGB)...
CTF音频
龙乐的专栏
08-15 2万+
题目一:这有点刺耳.wav,首先用Audacity工具打开“这有点刺耳.wav”文件 选中方框中的下三角,选中频谱图既得flag。 题目二:为i春秋里的“永不消逝的电波”,下载下来的音频文件为“60361A5FC9308684F5B1CBFBF84A6CF0.mp3”,拖入Audacity,并适当放大: 播放后明显为摩斯密码,所以先转换为摩斯电码: .... .-.. . .....
CTFmisc常见音频总结
wha1e的博客
03-15 3万+
CTFmisc常见音频
silenteye:跨平台术工具,藏信息于图片与声音中
gitblog_01126的博客
04-01 942
silenteye:跨平台术工具,藏信息于图片与声音中 silenteye SilentEye is a cross-platform application design for an easy use of steganography ...
BugkuCTF misc
H4ppyD0g的博客
08-23 419
用winhex打开压缩包里的2.png (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 00 00 01 F4 后四个字节代表该图片的...
CTF 音频 大总结
热门推荐
algae
04-21 3万+
赛题概览Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件术 Python基础 密码学 工具Audacity 题目描述 I just can’t get enough of this sweet melody, I can listen to it for hours! Sometim...
CTF学习24.11.19[音频]
skulltougaigu的博客
12-07 936
是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著作Steganographia,该书书名源于希腊语,意为“秘书”。Audacity是一款多轨音频录制和编辑的自由,开源和跨平台音乐软件,可以在多种操作系统上操作。与DeepSound基本功能相同,唯一的区别是可以图片。第三步:进行藏并选择是否加密。第二步:i选择附加文本文件。
CTF - Misc - 图片 - 002-dog
12-25
在这个特定的CTF Misc挑战中,“图片”指的是在图片文件中藏信息的技术,参与者需要发现并提取这些藏的数据。 “002-dog.jpg”是提供给参赛者的图片文件,很可能在文件中藏了特定的信息或数据。在信息...
CTF - Misc - 图片 - 盲水印
12-25
其中,MiscMiscellaneous)类别是CTF中一个包含各种杂项技能的类别,它可能包括密码学、逆向工程、术等不同领域的挑战。 术(Steganography)是一种藏信息的技术,目的是使信息在视觉上不可见,或者...
CTF - Misc - 图片 - 001-cat.jpg
12-25
CTF竞赛中,图片(Steganography)是一种常见的术手段,用于藏信息以避免直接被发现。与传统的加密方法不同,术不仅藏信息内容,而且藏信息的存在性。图片通常涉及到在图片文件中嵌入数据,...
CTF - Misc - 图片 - 藏的钥匙.jpg
12-25
CTF比赛中,参赛者会遇到一个挑战,例如“图片 - 藏的钥匙.jpg”,这意味着他们必须通过分析题目所提供的图片文件“藏的钥匙.jpg”来找到藏的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
CTF-Misc领域】CTF-Misc核心题型与工具入门教程:涵盖图片、压缩包分析、流量分析等实战技巧及学习路径指导
最新发布
05-14
内容概要:本文档《CTF-Misc入门教程》详细介绍了CTF竞赛中Misc类别题目的解题方法与工具使用。首先概述了核心题型,包括图片、压缩包分析、流量分析、音频及其他常见题型,并对每种题型提供了具体的工具和...
CTF工具之Audacity音频misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF1 图像音频
12-11
一小部分的CTF资源
CTF杂项之音频
03-28 2110
题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频解密软件Mp3stego 直接上工具 ok,成功Get Flag 转载于:https://www.cnblogs.com/mke2fs/p/10617825.html...
CTFmisc杂项解题技巧总结(二)——
liuhyusb的博客
10-17 1769
术Steganography(一)NTFS数据流(二)base64(三)图像(四)零宽字符(五)word(六)PYC(七)音频(八)文件合成与分离(九)BMP/PDF【附】检测工具。
CTF学习之MISC音频
零安道长的博客
05-04 4739
CTF学习之MISC音频 莫尔斯电码 波形 频谱 MP3编码 音频 和图片一样,数字音频也可以用于信息 音频载体信号存在冗余,为蔽信息提供支持 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感。、 人类听觉系统只对相对相位敏感,而无法感知绝对相位 解题工具: Audacity,开源音频处理软件,分析音频的频谱、波形。 MP3Stego,音频数据分析与工具。 摩尔斯电码 摩尔斯电码(Morse code),又称摩斯密码 一种时通
CTF-Misc
weixin_45982862的博客
11-30 640
CTF-Misc术直接附加LSBEXIF 如题,介绍几种常见的术 直接附加 这里要先介绍一下常见文件类型的文件头和文件尾。 PNG:文件头,89 50 4E 47;文件尾,AE 42 60 82 JEPG:文件头,FF D8 FF;文件尾,FF D9 GIF:文件头,47 49 46 38;文件尾00 3B ZIP:文件头,50 4B 03 04;文件尾50 4B RAR:文件头,52 61 72 21;文件尾 我们可以通过二进制编辑器在文件尾后添加任意内容,比如说一个字符串甚至是替他文件。这样修
BugkuCTF MISC 3
enj0ym4
05-12 267
下载文件,解压后是一张图片,看了一下属性,没发现什么有价值的信息 仔细查看了一下图片,并结合题目,所以用16进制编辑器修改了一下图片的高度,图片原本是0100 改为02 发现flag就在图片上。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蜗牛狂飙记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值