【CTF/MISC】一道图片隐写题

最新推荐文章于 2024-04-28 05:10:27 发布
最新推荐文章于 2024-04-28 05:10:27 发布
阅读量4.4k 收藏 35
点赞数 10
分类专栏: CTF 文章标签: CTF binwalk foremost 010editer base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng0510/article/details/121013065
版权

图片隐写

题目

题目是一个图片:
在这里插入图片描述
要从图片中拿到flag信息。

解题思路

binwalk工具查看是否有隐藏信息

这里我们首先用binwalk工具查看一下是否有隐藏的文件:

在这里插入图片描述
分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。

foremost工具提取文件

通过foremost工具提取图片中隐藏的文件,在kali中输入如下命令:

foremost welcome.jpg

得到三个文件:
在这里插入图片描述
点开压缩包,我们看到有一张图片和一个压缩包:
在这里插入图片描述

压缩包解压需要输入密码。另外一张图片给出了提示信息:
在这里插入图片描述
里面直接提到了“密码是三个数”,所以我们可以考虑对压缩包采用暴力破解。

zip2john工具对压缩包进行暴力破解

输入如下图所示的两个命令对压缩包进行暴力破解:
在这里插入图片描述

通过暴力破解我们得到了密码。
之后对压缩包进行解压,得到了一张图片:
在这里插入图片描述
哈哈,是不感觉有点崩溃了。一般简单点的题,到这会了一般图片就直接告诉你flag了,但是这会出题人明显是想接着考验你一下。这会我们需要看下新解压出的图片的二进制数据中有没有隐藏着什么信息。

010editer工具查看图片的二进制数据

我们通过010editer工具查看图片的二进制信息,这里有一个窍门,如果图片的开头没有查看到有用的信息,可以直接拉到最后,终于黄天不负有心人,我们在结尾好像发现了点啥:
在这里插入图片描述
不过,到这会了,出题人还想再考考我们的编解码知识。我们观察到字符串的结尾是带=号的,这个是非常明显的base64编码的标志。

base64在线编码和解码

在这里插入图片描述
通过在线解码,我们得到了我们想要的答案:

f1@g{y0u Are a h@cker!}

解题心得

这个题目考的还是比较全面的,考到了如下知识点:

  • 图片隐藏信息挖掘
  • 图片隐藏文件提取
  • 图片二进制数据的查看
  • base64编解码
    如果我是出题人的话,还可以再在图片大小上做点文章,解压出来的图片是不全的,再让你调整图片的大小,或者隐藏点二维码啥的,哈哈哈。。。,所以有时候做题的时候也可以站在出题人的角度想想他想考你什么,这样可能成长的更快吧。

题目连接

https://ctf.bugku.com/challenges/detail/id/10.html?page=2

mengmeng0510
关注
  • 10
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF隐写术 欢迎来到地狱
增智同学
04-04 5146
地址 这是一道隐写术,打开答链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
ctf隐写用到的技术 隐写术试及工具
白帽子凯哥聊黑客
12-12 2497
CTF(Capture The Flag)竞赛中,隐写术(Steganography)类型主要涉及在看似普通的数据中隐藏或发现秘密信息。隐写术(Steganography)是一种信息隐藏技术,它的目的是在不引起注意的情况下隐藏信息。与加密不同,加密着重于信息内容的保密,隐写术则着重于隐藏信息的存在。隐写术可以通过多种方式实现,比如在数字图像、视频、音频文件或其他计算机文件中隐藏信息。隐写术的核心思想是将信息隐藏在普通的、不引起怀疑的数据中,使人们即使看到了这些数据,也不会意识到其中隐藏了秘密信息。
CTF-misc(1)图片隐写_二维码补全(1)
最新发布
2401_84296945的博客
04-28 1002
①黑白规律②像素特征分析。
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF比赛真中学习压缩包伪加密与图片隐写
wangyuxiang946的博客
11-19 1万+
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc,一起学习一下伪加密与图片隐写的破解 本文知识点: 遇到加密压缩文件怎么办?需要哪些工具遇到图片...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1527
CTF训练——MISC隐写部分
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
Stegsolve,常见使用与CTF中的Misc类型图片隐写目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片隐写目,需要java环境才能运行
CTF misc图片隐写
02-20
CTF misc图片隐写
CTF 隐写术经典例讲解
10-22
该内容为CTF隐写术经理例讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
CTF工具合集-图片隐写Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
CTF工具之Audacity音频隐写(misc).rar
09-16
在网络安全竞赛中,Capture The Flag(CTF)是一项颇受欢迎的活动,其中Miscellaneous(misc)类别常常包含各种技术挑战,包括音频隐写术。本篇文章将深入探讨如何利用Audacity这一开源音频编辑软件进行音频隐写,以...
foremost下载使用
EaSoNgo111的博客
05-09 4655
Foremost是一个用于文件恢复和文件类型识别的工具,可以帮助我们找回误删除或损坏的文件。Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。Foremost会在指定的输出目录中创建一个新的目录,其中包含提取的各个文件类型。Linux系统下安装Foremost:使用命令 sudo apt-get install foremost 进行安装即可。Windows系统下安装Foremost,可从官方网站下载可执行文件,然后按照提示完成安装。
CTFMISC常见工具总结
m0_64118193的博客
06-13 5337
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
侦探系列-照片隐藏信息提取
从技术到艺术
04-19 3955
​有没有想过一张照片中除了能看到的图像,还隐藏了多少信息? 一、相关信息了解 怀着好奇心开启对图片信息的探索之旅。 首先了解到的一个名词EXIF,引用维基百科上的解释 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的文件格式,可以记录数码照片的属性信息和拍摄数据。 其中包含的信息,同样来自维基百科...
CTF图片隐写
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道) 总结:此类较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
ctf图片隐藏flag密码_利用php中双等于和三等于的区别,无需密码拿到flag
weixin_39633165的博客
12-28 1648
这是一道CTF中常见的目,我们来看一下目描述(其实ctf目描述很多都是没用的,甚至还会误导我们)目描述先让我们找密码:打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!右键查看源码:发现有个注释掉的index.txt我们来看一下index.txt,果真提示性代码出来了。isset($_GET['password'])//满足passwd不为null s...
一道ctf隐写的例
03-05
我可以回答这个问。以下是一道ctf隐写的例目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以发现图片中隐藏了一段二进制代码。接下来,我们需要将二进制代码转换为ASCII码,从而得到秘密信息。 答案仅供参考,具体解方法可能因目而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值