【图片隐写】binwalk/foremost/010editer的使用

已于 2023-05-16 20:43:27 修改
阅读量1.9k 收藏 17
点赞数 3
文章标签: 安全
于 2023-05-16 20:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/130691879
版权

题目来源:啊哒-Bugku CTF

参考链接:【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)_图片隐写解题常用工具_mengmeng0510的博客-CSDN博客

打开图片ada.jpg,图片大小太大的时候应该怀疑是否有隐藏文件

在kali下用binwalk扫描图片是否存在隐藏文件

 发现确实藏着一个flag.txt文件和一个压缩包

 我们用foremost分离文件

 jpg是最开始的图片,zip和audit.txt就是图片隐藏的文件

我们打开zip文件,发现下面有个需要密码才能解压的flag.txt文件

用010editor打开00000427.jpg,就是最开始的图片,得到一串数字,当然这里我们也可以直接看图片属性

直接看图片属性得到

 用010editor打开得到

 将得到的数值进行16进制转换文本得到解压密码

得到flag值

访白鹿
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
foremost图片分离
05-12
今天分享一款同样可以用来文件还原分离的神器。 foremost是一个 控制台程序,用于根据页眉,页脚和内部数据结构 恢复文件。 Foremost可以处理图像文件,例如由 dd, Safeback, Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。在 数字取证中和 CTF中常用来恢复、分离文件。它默认支持 19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复,还可以通过(通过配置它的配置文件 foremost.conf)增加新的支持类型。
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
2024年最新CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载(1),2024年最新BAT面试&高级进阶
最新发布
2401_84264583的博客
05-11 858
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用
mengmeng0510的博客
10-24 1万+
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editerbinwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
BUU隐写
BL_zshaom的博客
03-14 3737
记录自己觉得有用的 一、二维码 下载压缩包后,打开扫码,没有发现flag 就算加上flag{}也是错的,那拉进010看看。 这里面有个txt文本,这让我想起来了 1,图种(利用Linux下的foremost工具可以将output.png里隐藏的zip文件分离出来, 在kali linux命令行里输入foremost,然后将output.png拖入命令窗口回车执行即可分离,默认的输出文件夹为output,在这个文件夹中可以找到分离出的zip) 但是我没有,我只能把图片的后缀改为zip,然后用Zipe
图片隐写解密
每昔的博客
10-15 5462
图片隐写解密问题描述解密步骤 问题描述 图片链接:http://xxxxxxx/HOSHINASUZU/logo_is_cat.jpg 任务:寻找图片中的隐藏信息 解密步骤 1.首先拿notepad打开该图片,可以看到提示 使用010Editor将显示大小调整为966*1200 2.下载安装010Editor,打开该图片。 第一次使用这个编辑器,在哪里改大小呢?怎么改呢? 3.右键属性,查看原始像素(966 1015) 转换为16进制 03C6 03F7 4.在010010Editor查找这两个数
windows下使用foremost工具
08-29
windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
foremost-master
09-14
使用foremost非常简单,你只需要将要分析的文件,如图片或压缩包,拖放到foremost.exe上。程序会自动在同目录下的"output"子目录中生成分离出来的文件。这使得用户无需深入了解底层细节,就能快速高效地完成文件的...
foremost-master.7z
08-10
隐写工具,分离图片,分离图片中隐藏的zip/doc等文件~=
foremost文件分离.rar
06-22
网络安全=文件分离工具 foremost
<总结>CTF·图片隐写
热门推荐
qq_57061511的博客
06-19 2万+
<前言:图片隐写作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片隐写题就是z
foremost 隐藏文件分离工具
08-18
用于分离文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离
Stegsolve图片隐写分离查看器件图片二值化查看.zip
08-30
Stegsolve图片隐写分离查看器件图片二值化查看的文件工具包,能够查看每一帧的图像,能查看简单的图片隐写技术,能将两张图片进行像素合并等功能,开来抢购吧,哈哈
网络安全--文件分离工具 foremost
Sumarua的博客
06-22 3282
网络安全文件分离工具 foremost 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543377
MISC中图片隐藏文件分离
When you collect everything, you understand nothing.
09-28 4648
0x00介绍 在CTF的MISC中,经常会将flag隐藏在图片中。我们可以用Linux下的binwalk或者foremost进行图片文件分离,这里我们选用分别介绍两种方法。 在Kali Linux上安装binwalk和foremost: # apt-get install binwalk # apt-get install foremost 题目中给出的图片如下图所示,图片名称为2.jpg,从...
jersey图片分离
都懂一点点
11-06 566
实现图片分离RESTful框架(表现层状态转化)
命令行查看图片_【每日一题】| (图片隐写)foremost运用
weixin_42669344的博客
01-04 1749
0所需工具Foremost foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。在数字取证中和CTF中常用来恢复、...
又一张图片,还单纯吗--binwalk使用和foremost的使用
qq_32642035的博客
03-11 4199
题目下载到一张图片,打开常规查看文件信息,txt查看文件,没有收获 使用binwalk分析图片,发现2.jpg有隐藏文件 (如果没有隐藏文件显示结果如图1.jpg) 使用foremost分离文件 kali直接运行foremost显示找不到命令,可直接apt安装 apt-get install foremost ...
linux隐写文件剥离,杂项的基本解题思路(1)——文件操作隐写、图片隐写
weixin_39997443的博客
04-30 460
文件操作隐写图片隐写压缩文件处理流量取证技术文章本来是分成4部分的,但是前两部分何在一起写了也就没有分开,所以干脆就只分了两部分文件基本类型的识别一、kail 下file 文件名原理就是识别文件文件头比如这个软件:二、WinHex 通过winhex分析能得到16进制和ascii, flag可能就在右边ascii区头部或尾部。 三、文件头残缺、错误 只告诉说是一个data文件;这时要进行修复:编辑文...
windows使用foremost工具
09-08
Foremost是一款强大的数据恢复工具,广泛应用于Windows系统中。它可以帮助用户在文件系统损坏、误删除或格式化硬盘等情况下,有效地恢复丢失的文件使用Foremost工具,首先需要下载并安装它到Windows系统中。安装完成后,打开命令提示符,输入Foremost的命令以启动工具。 使用Foremost的主要步骤如下: 1. 设置输入文件:通过在命令提示符中使用“-i”参数,指定要恢复的目标文件或设备的路径。例如,“foremost -i C:\目标文件路径”,其中“C:\目标文件路径”是用户需要恢复的文件的具体路径。 2. 设置输出目录:通过在命令提示符中使用“-o”参数,指定恢复文件的保存路径。例如,“foremost -o D:\恢复文件保存路径”,其中“D:\恢复文件保存路径”是用户希望保存恢复文件的路径。 3. 选择文件类型:通过在命令提示符中使用“-t”参数,指定想要恢复的文件类型。例如,“foremost -t doc, jpg”表示只恢复Word文档和JPEG图像等文件类型。 4. 开始恢复:当所有参数都设置完毕后,在命令提示符中输入“foremost”命令,开始执行文件恢复过程。Foremost会扫描目标文件或设备,并将恢复的文件保存在之前设置的输出目录中。 5. 等待恢复完成:根据目标文件或设备的大小和情况,恢复时间可能会有所不同。用户需要耐心等待,直到恢复过程完成。 最后,用户可以在设置的输出目录中找到恢复的文件,进行查看和使用。需要注意的是,Foremost工具的恢复效果受到文件是否被覆盖、数据损坏程度等因素的影响,因此无法保证100%的恢复成功率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值