渗透测试CTF-图片隐写的详细教程(干货)

最新推荐文章于 2024-03-24 20:35:34 发布
最新推荐文章于 2024-03-24 20:35:34 发布
阅读量6.2k 收藏 61
点赞数 9
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/127647627
版权

大家可以关注一下我的公众号-小白渗透测试

Binwalk

Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。

最直接的我们可以用来检测图片中是否有隐藏的文件。

如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。

 

Foremost

foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。

最直接的我们可以将图片中的隐藏文件拆分出来。

上面我们使用binwalk可以发现图片中有rar文件,我们使用foremost将其拆分出来。

 

 

010Editor

010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。

1.修改图片的高度来查看隐藏信息

如图,00 00 03 9E代表宽 00 00 05 FF 代表高

我们把高度变大一点 就可以看到密码了

 

 

2.查看压缩包是否是伪加密

50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
01 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期

 

Stegsolve.jar

隐写图片查看的神器------stegsolve

拖到Stegsolve.jar中查看rgb低位,发现一串由base64加密的字符串

 

 

提取出来用在线网站解密即可

OurSecret

OurSecret是一个图片解密的工具

如图,这是一张图片。

 

根据提示“我们的秘密是绿色的”。想到利用工具 our secret 进行解密,解密密码: “0405111218192526”

 

解密后得到 try.zip 的一个压缩包。

ARCHPR和Ziperello

这两个工具都是用来爆破压缩包的。

 

 

Zipcenop

专门用来破解伪加密的一个工具,非常好用。

使用ZipCenOp.jar(需要java环境),在cmd中使用

java -jar ZipCenOp.jar r xxx.zip

如图,这个伪加密的zip压缩包就直接可以打开了。

 

保持微笑-泽
关注
  • 9
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MISC入门——图片隐写
HasntStartIsOver的博客
05-24 3784
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
CTF 杂项---图片隐写
热门推荐
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF图像隐写分析工具Windows版 stegdetect.exe
12-25
stegdetect是一种数字图像隐写分析工具,主要实现JPEG图像的隐秘信息的嵌入的检测,支持检测JSteg、Outguess、Jphide、InvisibleSecrets。github上的源码难以编译,在此分享的是编译好的exe。
CTF图片隐写+数据隐写
weixin_52620919的博客
07-28 3864
一、【图片隐写】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
MISC:zip压缩包伪加密破解及其结构解析
qq_55038440的博客
03-24 337
遇到zip压缩包是被加密的,但加密有时侯是伪加密,需要我们进行破解。
CTF图片隐写工具-stegsolve
01-22
CTF图片隐写工具,stegsolve,CTF隐写的利器
ctf图片隐写神器Stegsolve
12-06
包含Stegsolve.jar//需要安装java环境 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片拼接
CTF MISC 隐写工具.zip
10-24
CTF MISC 隐写工具.zip
MISC:图片隐写的破解方法.
网络安全领域___专研者.
05-12 1万+
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
CTF图片隐写
abraham76的博客
10-10 8983
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
图片隐写工具stegdetect的使用
qq_61988806的博客
09-14 5235
图片隐写题中stegdetect工具的使用
oursecret.zip
08-19
Our Secret是一款功能强大的文档加密工具,软件可以将你的重要文件隐藏到电脑的普通文件中,像是图片、视频、文件等文件里面,将这些普通文件变成只有你一个人知道的保险库,需要通过密码才能进入。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF工具合集-图片隐写Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
ctf图片隐写
06-09
CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
stegsolve---图片隐写查看器
12-24
Stegsolve.jar是基于java打造的一款图片隐写软件,软件主要适用于开发人员使用,可以方便用户对不同图片的像素RGB值进行XOR、ADD、SUB等操作,可以有效地查看相应的图片信息,是您分析图片的好帮手,有需要的欢迎...
CTF隐写详细总结,自带ctf工具
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
分布式系统.pptx
最新发布
04-29
分布式系统.pptx
ctf png图片隐写
10-17
好的,针对您的问题,我可以给出以下思路: 1. 首先,可以使用一些工具来查看图片的元数据信息,例如使用exiftool或者exiv2等工具。如果图片中有隐藏的信息,可能会在元数据中留下痕迹。 2. 其次,可以使用一些隐写术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有隐藏的信息。 3. 如果以上方法都无法找到隐藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photoshop、GIMP等,来查看图片的像素值是否有异常。也可以尝试将图片转换为二进制格式,然后查看其中是否有隐藏的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值