【misc】ctf图片隐写总结类(上篇)

已于 2023-05-22 21:07:32 修改
阅读量774 收藏 7
点赞数 2
文章标签: 安全
于 2023-05-22 21:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/130798697
版权

相关wp:

<总结>CTF·图片隐写_外上@的博客-CSDN博客

1.

从图片属性找flag

题目来源:BUUCTF【爱因斯坦】

2.

010editor中找flag

题目来源:bugku【这是一张单纯的图片】

把图片用010editor打开在末尾找到了Unicode编码

 解码后得到flag

  • unicode编码特征

&#,&#x,\u          都用来表示一串unicode编码

相关链接:unicode 的三种表现形式:&#、&#x、\u__Gdeer的博客-CSDN博客

3.

将图片用记事本打开,在txt文件中寻找flag

题目来源:bugku【这是一张单纯的图片】

Unicode解码后得到flag

4.

修改图片的宽高得到flag

题目来源:BUUCTF【大白】

查看题目原图

 查看图片属性

高度不够,我们尝试把图片的高度修改到和宽度一致

我们知道,256的16进制是0x100,679的16进制0x02A7

用010editor打开图片

将图片的宽高修改一致

 双击将0100修改为02A7

打开图片得到flag

5.

图片隐藏的RAR或ZIP压缩包,解压得到有关flag的txt文件

题目来源:BUUCTF【爱因斯坦】

将图片拖去kali下用binwalk扫描一下,发现有一个zip压缩包

 我们用binwalk检测文件

 发现打开文件的权限不够

 我们用命令

binwalk -e +文件

进行提取文件

发现需要root权限

我们用命令

binwalk -e +文件 --run-as=root

发现分离出来的文件可以正常打开

分离得到flag.txt的文档

发现需要解压密码

解压密码在图片的属性上写着

得到flag

访白鹿
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结CTF·图片隐写
qq_57061511的博客
06-19 2万+
<前言:图片隐写作为CTF misc中的一题目,由名可知,就是在各种不同型的图片中找flag。图片型不同,有时题目思路也会不同.> 一.入门级别的图片隐写题就是z
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF/MISC图片隐写题(binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 9790
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 907
buuctf misc 题解及答案
bugku-writeup-MISC-隐写2
dark的博客
07-15 288
题目:隐写2 工具:fcrackzip binwalk 010 editor base64在线解码工具: http://ctf.ssleye.com/base64.html 01—binwalk查看文件 binwalk -e yinxie2.jpg 使用kali中自带的binwalk查看文件,发现该文件为zip文件。 dd if=inxie2.jpg of=ynixie2.zip skip=52516 bs=1 ...
CTF misc图片总结(深育杯brige、西湖论剑YUSA的小秘密、湖湘杯leaker、wear_a_mask)
Hardworking666的博客
11-24 5746
文章目录一、zlib_rar+exif+分析像素_zip二、YCrCb通道隐写2021“西湖论剑“网络安全大赛YUSA的小秘密2020ByteCTF Hardcore Watermark 01 一、zlib_rar+exif+分析像素_zip 第一届深育杯misc,brige.png 使用binwalk分析出有zlib数据,但是无法使用binwalk -e或foremost分离出有效文件,在010editor中查看图片。 (1)运行命令 pngcheck.exe -v xx.png,可以详细查看每个数..
CTFshow刷题日记-MISC-图片篇(下 24-51)文件结构与颜色通道
Love&Share
09-11 4393
文件结构篇 misc24-bmp改高度 提示:flag在图片上面 bmp格式文件 真flag在图片上面,改一下高度就可以看到了 misc25-png改高度 提示:flag在图片下面 改高度即可 misc26-crc32 提示:flag还是在图片下面,但到底有多下面? 用tweakpng打开文件 通过python2脚本来获取图片高度 # -*- coding: utf-8 -*- import binascii import struct #\x49\x48\x44\x52\x00\x00\x01\
Buuctf FLAG(隐写)
weixin_73822660的博客
05-12 194
打开图片,先想到winhex,不过没有找到有用的信息。所使用StegSolve查看是否lsb低通道隐写。直接解压打开,发现一个没有后缀的1文件,不过可以用记事本打开发现重要信息。Save bin,解压出文件111.zip,发现文件损坏。打开发现是PK文件头。
CTF图片隐写入门
huster0828的博客
11-10 3120
判断图片型 根据图片的后缀名不能准确的判断图片的型,但通过图片文件头部分析能获得图片的型。(查看的时候打开命令行终端,cd到图片目录下,binwalk一下就ok啦) 在windows下安装ubuntu子系统,c盘路径在/mnt/c中 常见图片文件的文件头标志 1.JPEG 文件头标识(2 bytes):0xff.0xd8(SOI)(JPEG文件标识) 文件结束标识(2 bytes):0xff,0xd9(EOI) 2.TGA 未压缩的前5字节 00 00 02 00 RLE压缩的前五字节
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
Stegsolve,常见使用与CTF中的Misc图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc图片隐写题目,需要java环境才能运行
CTF图像隐写分析工具Windows版 stegdetect.exe
12-25
stegdetect是一种数字图像隐写分析工具,主要实现JPEG图像的隐秘信息的嵌入的检测,支持检测JSteg、Outguess、Jphide、InvisibleSecrets。github上的源码难以编译,在此分享的是编译好的exe。
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
最新发布
NSME1的博客
05-20 140
做好安全防御
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 349
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 860
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
富格林:梳理可信经验保障安全
fgl100的博客
05-13 242
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
【计算机网络】http协议的原理与应用,以及https是如何保证安全传输的
heikewhite的博客
05-14 880
TLS的全称是Transport Layer Security,即安全传输层协议,最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。但是无连接有两种方式,早期的http协议是一个请求一个响应之后,直接就断开了,但是现在的http协议1.1版本不是直接就断开了,而是等几秒钟,
010editor 图片隐写
09-11
010Editor中进行图片隐写可以通过以下步骤完成: 1. 打开010Editor软件,选择要进行图片隐写的文件。 2. 在010Editor的界面上方的菜单栏中,找到"编辑"或"Edit"选项,点击打开一个新的窗口。 3. 在新窗口中,选择"查找"或"Find"选项,并输入关键词"隐写"或"steganography"来搜索和定位可能的隐藏内容。 4. 如果找到了隐藏内容,可以使用010Editor的编辑功能将其提取出来,或者查看其具体的内容。 5. 如果需要对隐藏内容进行修改或编辑,可以使用010Editor的编辑工具进行相应的操作。 6. 最后,保存修改后的文件。 请注意,以上步骤仅为一种常见的操作方法,具体的步骤可能因不同情况而有所变化。使用010Editor进行图片隐写需要一定的技术知识和经验,建议在操作之前先了解相关的隐写技术和工具。引用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值