CTF —— STEG方向思路

最新推荐文章于 2025-04-24 16:21:07 发布
置顶 最新推荐文章于 2025-04-24 16:21:07 发布
阅读量2.7k 收藏 7
点赞数 3
分类专栏: STEG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100633158
版权

隐写术在CTF也很常见,最近刷多了STEG的题,

看到图片就会想到是否有flag....

写一下STEG的总结,想到再补

隐写术的思维导图如下:

该图出处:https://www.jianshu.com/p/b61e4ff0b0d5 该博客写隐写术写得很详细

目前遇到的ctf题目中,大多是遇到图像隐写

图像大体就是这几个步骤:

       1.查看属性详情
       2.观察文件大小是否有异样,用winhex打开,看是否存有其他文件(也可以用binwalk分析)
       3.用Stegsolve切换色道,是否是lsb隐写
       4.用winhex修改图片长宽高
       5.压缩包需要密码情况是否是伪加密,或者弱密码,或者直接用Ziperello直接暴力破解
       6.图片隐藏信息,Image Steganography或者在线解密出文字


文档类型:dox文档有可能隐藏字,百度搜索显示隐藏文字即可

音频类型:

       1.mp3隐藏文件,用MP3Stego分离
       2.音频用audacity看波形,是否类似于摩斯密码

CTF-隐写术-stegas 300
zhz444614971的博客
07-17 753
1.用python 解析siri_audio.wav 文件 绘制图形 代码: import wave import numpy as np import pylab as pl file = wave.open(r"siri_audio.wav",'rb') params = file.getparams(...
ctf-stego汇总
热门推荐
小虾米
03-16 1万+
相关命令,工具: ***binwalk工具使用(提取文件隐藏的文件,原理就是检索匹配文件头) binwalk test.jpg //显示文件名 dd if=test.png of=’test.rar’ bs=1 skip=100097 //根据偏移量提取文件 binwalk -e test.jpg //识别并自动化提取test.jpg中的文件 (http://www.freebuf.com
CTF 隐写工具Steghide
Aluxian_的博客
12-16 6629
steghide 是一个可以将文件隐写到图片或者音频得工具,Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。
Misc刷题--攻防世界NO.GFSJ1070--steg没有py
最新发布
zjyailrq的博客
04-24 530
根据题名《steg没有py》,搜索了解了一下,这是一个基于最小显著位(LSB)方法的隐写术开源项目,允许用户隐藏信息在图像和音频文件中。这里要求输入password,密码就是图片的名称Do_you_like_misc,不带格式后缀。给出了a、b的关系,众所周知(?)仿射密码是多key的密码,需要两个密钥进行解密。下载安装包并解压,在解压目录下,输入安装命令。CSDN上有不少该项目的学习资源。Stegpy开源项目安装与使用指南。假设a=25,则x=5,b=9。输入flag答题成功。得到最终的flag。
ctf show misc之Stega5 (也是攻防世界_MISC进阶区_STAGE 1)
路baby的博客
12-13 1067
ctf show misc之Stega5 也是攻防世界_MISC进阶区_STAGE 1 但答案不一样
合天安全实验室CTFSteg150
何彬的博客
03-12 3148
打开这段音频,能隐约听到一段段干扰音,用Cool Edit Pro打开,发现左声道有一段东西 放大后 判断是摩尔斯电码 把这段代码用记事本保存下来 .....   -...    -.-.    ----.   ..---   .....   -....   ....-   ----.   -.-.    -...    -----  
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF——一次源码审计【O泡易支付】
recover517的博客
11-18 3987
记一次O泡易支付源码审计
CTF——PWN——栈溢出(1.woof)
qq_45215609的博客
09-10 596
CTF——PWN——栈溢出(1.woof)
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 5665
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
CTF——web安全(三)
qq_45215609的博客
04-19 686
CTF——web安全(三) 1、题目一:网站被黑
stego-scraper:一种用于CTF竞赛的有用工具,可将图像从页面上刮下来并分析其是否包含隐藏标志
02-28
铲运机 一种用于CTF竞赛的有用工具,可将图像从页面上抓取并分析隐藏标记。
CTF工具合集-图片隐写Stegsolve
03-01
亲测可用:时间:2024年3月1日12:45:05 需要配置java环境,配置环境变量 简介:上面是软件打开的界面,界面简单。主要供能为analyse,下面对Analyse下面几个功能键作简单介绍: File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner: 拼图,图片拼接
ctf图片隐写神器Stegsolve
12-06
包含Stegsolve.jar//需要安装java环境 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片拼接
CTF工具集合
极光时流
11-05 7002
CTF工具网址逆向工程Hex editors:网络隐写:电子取证:社会工程无线网络AWD中防护AWD中攻击:编程以及编码工具/PPC 逆向工程 GDB -http://www.gnu.org/software/gdb/download/ IDA Pro – ==https://www.hex-rays.com/products/ida/support Immunity Debugger –http...
CTF训练STEGA题目-数独
qq_30167299的博客
05-12 5728
看到这名字,还以为要解数独。。。下载文件,解压出来好多数独...想起那句话,没有无缘无故的信息。那么可以推测,flag应该藏在全部的数独中,每个数独仅仅包含一部分信息。但?这是普通的数独,能有什么信息?最多就是数独排列不同。忽然发现,会不会是那些数字组成的形状,细看1.png,5.png,21.png.这不就是二维码的定位形状吗?这些数独图片可以组成二维码。需要将图片1.png,5.png,21....
[CTF-Misc攻防世界]steg没有py
2302_76688540的博客
08-05 351
a是x的平方,b是x-2的平方,25和9,还有一对是16和4,但是只能是奇数。我们根据题目意思得到,使用kali中i的stegpy工具,来进行解密图片。第一行是放射密码,后面几行是a,b的值。kali中并不自带该命令,我们下载后发现是一张图片。得到25和9,我们去。
CTF_StegSolve使用方法
weixin_52620919的博客
08-12 8834
Stegsolve使用方法 这个没什么好说的 打开文件 保存 退出 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片拼接 用法(使用场景) 1.File Format: 这里你会看见图片的具体信息有时候有些图片隐写的flag会藏在这里 2.Data Extract: 好多涉及到数据提取的时候,很多博主
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1592
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值