【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)

题目

题目是一张图片:
在这里插入图片描述
寻找题目中隐藏的flag。

解题思路

一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。

binwalk工具查看是否有隐藏文件

首先我用binwalk工具查看一下图片中有没有隐藏其他的文件:
在这里插入图片描述
在里面我们发现藏有zip文件。

foremost工具分离文件

在这里插入图片描述
foremost分离得到的文件存放在output文件夹下,我们可以看到有两个文件夹jpg和zip。jpg文件夹下就是存放着剥离后的照片。我们打开zip文件夹,发现里面有个压缩包,压缩包里面有个flag.txt文件。而这个flag.txt文件应该就藏着我们要找的flag信息了。但是此时我们发现解压文件需要密码:
在这里插入图片描述

010editer查看二进制数据,寻找解压密码

我们通过010editer工具打开ada.jpg文件,观察看有没有一些有用的信息,果然有意外发现:
在这里插入图片描述
我们在一堆00字节的中间发现了一串编码,我们发现这串编码只包含0~9的数字和大写字母ABCDEF,因此我们可以怀疑这串编码为base16编码,我们通过在线解码工具进行解码:
在这里插入图片描述
sdnisc_2018应该就是我们要找的解压密码:
在这里插入图片描述

解题心得

解题过程中要有思路,要有耐心,熟练掌握各种工具的使用,就一定能找到flag。

题目连接

https://ctf.bugku.com/challenges/detail/id/6.html?page=3

  • 11
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,其中涉及到图片隐写术的应用。图片隐写是一种将信息隐藏在图像中的技术,使得除了原本的图像外,其他人很难察觉到存在着隐藏的信息。 在CTF中,常见的图片隐写术包括: 1. LSB隐写:最常见的图片隐写术之一,通过修改图像像素的最低有效位来隐藏信息。这种方法对于人眼来说几乎不可察觉,而且可以应用于不同的图片格式。 2. 色彩平面隐写:将隐藏信息分散在各个色彩平面上,通过修改色彩通道的最低有效位来隐藏信息。相比于LSB隐写,这种方法在保持图像视觉质量的同时使得隐藏的信息更难被发现。 3. 频域隐写:利用图像的频域信息,如傅立叶变换等,将隐藏信息嵌入图像。通过对频域进行操作,隐藏的信息可以更加难以被探测到。 4. 容器隐写:将隐藏信息嵌入到图片文件的非图像数据部分,如EXIF信息、文件尾端等。这种方法可以绕过对图像本身的修改检测。 5. 混合隐写:结合多种隐写术的方法,将隐藏信息嵌入图像中。例如,可以先通过LSB隐写将信息嵌入到图像中,然后再通过频域隐写对图像进行处理。 在CTF比赛中,参赛选手可能需要进行图片隐写的解密任务,以获取隐藏的信息。他们可以使用各种工具和技术来查看和修改图像,以寻找隐藏的信息。常用的图片隐写相关工具包括Steghide、Stegsolve等。另外,了解常用的隐写术原理,对于解决隐写任务也是非常有帮助的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值