【CTF/MISC】一道图片隐写题

最新推荐文章于 2025-03-31 21:44:32 发布
最新推荐文章于 2025-03-31 21:44:32 发布
阅读量5k 收藏 36
点赞数 10
分类专栏: CTF 文章标签: CTF binwalk foremost 010editer base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng0510/article/details/121013065
版权

图片隐写

题目

题目是一个图片:
在这里插入图片描述
要从图片中拿到flag信息。

解题思路

binwalk工具查看是否有隐藏信息

这里我们首先用binwalk工具查看一下是否有隐藏的文件:

在这里插入图片描述
分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。

foremost工具提取文件

通过foremost工具提取图片中隐藏的文件,在kali中输入如下命令:

foremost welcome.jpg

得到三个文件:
在这里插入图片描述
点开压缩包,我们看到有一张图片和一个压缩包:
在这里插入图片描述

压缩包解压需要输入密码。另外一张图片给

最低0.47元/天 解锁文章
CTF-Misc
weixin_45982862的博客
11-30 631
CTF-Misc术直接附加LSBEXIF 如,介绍几种常见的术 直接附加 这里要先介绍一下常见文件类型的文件头和文件尾。 PNG:文件头,89 50 4E 47;文件尾,AE 42 60 82 JEPG:文件头,FF D8 FF;文件尾,FF D9 GIF:文件头,47 49 46 38;文件尾00 3B ZIP:文件头,50 4B 03 04;文件尾50 4B RAR:文件头,52 61 72 21;文件尾 我们可以通过二进制编辑器在文件尾后添加任意内容,比如说一个字符串甚至是替他文件。这样修
CTF/MISC图片binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 1万+
图片目解思路binwalk工具查看是否有藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解心得目连接 目是一张图片: 寻找目中藏的flag。 解思路 一般来说我碰到图片这种,都会用到010editerbinwalk这两个工具,来看看图片中有没有什么藏的信息。 binwalk工具查看是否有藏文件 首先我用binwalk工具查看一下图片中有没有藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
CTF-MISC-图片
sinawen的博客
12-23 3462
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide&加密的文件中提取出藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
misc杂项------foremost文件分离
最新发布
2301_79607924的博客
03-31 279
【代码】misc杂项------foremost文件分离。
CTFmisc图像(zsteg取zip、压缩包重组、IDAT数据、Markdown编LaTeX、零宽字节
诚邀网络通信领域商务合作
01-02 1万+
文章目录一、目描述二、目分析与完成zsteg取zip压缩包重组IDAT数据Markdown编LaTeX二维码Version零宽字节 一、目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 目名称:游戏秘籍 目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、目分..
ctf misc 图片知识点
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到做出来 图片常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有藏信息使用stegsolve 常规思路 图片名及图片内容 除了目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道miscMISC 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
CTF---图片
那酷小样的博客
08-22 8305
一、查看图片的基本信息 1、查看基本属性 2、查看图片十六进制源码信息 推荐工具:notepad++、winhex(主推) (1)jpg图片源码 (2)png图片源码 (3)。。。 二、图片色道通道方式藏 利用工具stegsolve打开图片,左右查找即可 三、改变图片文件的高度 1、对于png文件,其第二行第六列是高度位,改这一位即可; 2、对于...
ctf大赛目 格式为图片格式
08-03
ctf比赛的部分目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF图片
All Blue的博客
10-12 3万+
1.藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道(这个背影我给满分),就是将信息藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道) 总结:此类较简单,但还是要细心看一看,不然一眼扫过去没发现藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
2021-11-28 Misc 杂项略览 一 图片1 直接【T.O.CTF
Menou16的博客
11-28 4321
Misc,杂项,一般指无法以CTF五大方向分类的目类型,而在安全从业方面又需要用到的知识,是一项安全目大杂烩。
CTF MP3音频
qq_41620646的博客
02-10 1万+
最近作为新人(=菜鸡)参加杭电vidar的hgame暑期ctf培训,碰到一道音频。 URL: http://plir4axuz.bkt.clouddn.com/hgame2019/a80509c91f30027ca21b069e7d94fa7718ab2e40684628c41943bf647f3d7c6a/stego.mp3 打开url,发现是一个mp3文件:将其下载到本地。然后百度ct...
CTF 术经典例讲解
10-22
该内容为CTF术经理例讲解,包含图片,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
图片包含目和摘要
08-15
图片包含目和摘要,摘要好烦摘要好烦图片包含目和摘要
CTFMISC套路
qq_45970607的博客
04-11 3355
前言 上周做了几个misc,现在来把它们总结一下。 1.看图片属性 “拿到记得先看一下图片属性,有时候线索就会藏在这里面!”这句话是给我们的做提示,那么我们就来看一下这张图片的属性,看看有没有我们想要的flag。 我们把这张图片拉到桌面上,然后点击鼠标右键的属性然后我们就会看到关于这张图片的相关信息。然后我们点击第三栏的详细信息,嘿嘿,发现了什么 ?对,备注里的信息不就是我们想要的fla...
CTF技能之图片分析(一)
weixin_47767605的博客
05-16 5913
原创AttackCTF乌云白帽子 最近丹丹整理了一波CTF图片分析的解思路,在CTF的杂项中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解思路的整理。在图片分析中,又是最主要型,因此,本周先从附加式图片和基于文件结构的图片入手。 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,与编码加密概念并不相同,但经常会将两者结合...
CTF杂项之图片文件的
xZg52019的博客
10-30 2823
1)2)
记某次CTF图片
LiBai'S BLOG
09-02 5504
简单的Misc???? 出思路????解技巧???? 涉及的工具 这是某次CTF中的签到还是颇有难度,下面给出出思路及解技巧。 ???? 出思路 本考核的是编码以及图片LSB目主要是考核大家对不同编码的熟悉程度。首先,该需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。 ????解技巧 下载得到下图 查看文件 通过读取第 0 位并修改默认的颜色系统为 BGR
CTF---图片相关
xuqi7
05-08 1万+
CTF中,有一类图片相关,各种转换,这里记一些图片的玩法
CTFmisc-图片
热门推荐
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf图片png文件
05-18
图片是指将一张图片藏在另外一张图片里面,而 PNG 文件是一种常见的图片格式,因此可以将一张图片藏在 PNG 文件中。以下是一个简单的例子: 1. 首先,将要藏的图片命名为 image.jpg,将要图片的 PNG 文件命名为 cover.png。 2. 将 image.jpg 转换为二进制文件,并将其插入 cover.png 中。 ```bash $ xxd -p -c 99999 image.jpg > image.hex $ cat image.hex | tr -d '\n' | xxd -r -p | dd of=cover.png bs=1 seek=100000 conv=notrunc ``` 这里的 `xxd -p -c 99999 image.jpg` 将 `image.jpg` 转换为十六进制,然后 `cat image.hex | tr -d '\n' | xxd -r -p` 将十六进制转回二进制,最后使用 `dd` 命令将二进制插入到 `cover.png` 的第 100000 个字节处。注意,这个位置可以根据具体情况进行调整。 3. 查看生成的 PNG 文件,可以看到图片已经被成功藏。 ```bash $ file cover.png cover.png: PNG image data, 800 x 600, 8-bit/color RGB, non-interlaced $ eog cover.png ``` 可以使用 `file` 命令检查文件类型,并使用图片查看器查看图片内容。 4. 提取藏的图片。 ```bash $ dd if=cover.png of=image2.jpg bs=1 skip=100000 ``` 这里的 `dd` 命令将 `cover.png` 中的图片提取到 `image2.jpg` 中。同样地,提取位置可以根据具体情况进行调整。 以上是一个简单的示例,实际情况可能更加复杂。在实际的 CTF 中,可能需要使用更加高级的技巧来图片,例如使用 Least Significant Bit (LSB) 算法或者 F5 算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值