简单讲述几种查找图片中隐藏Flag的方法

最新推荐文章于 2024-05-12 01:02:48 发布
最新推荐文章于 2024-05-12 01:02:48 发布
阅读量1.5w 收藏 129
点赞数 20
分类专栏: 信息安全 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41225906/article/details/126425680
版权

目录

一、附加字符串

flag藏在图片中,使用WinHex软件或者记事本打开,搜索发现flag。

在这里插入图片描述

二、修改图片的宽高

在这里插入图片描述

像这种图片很明显是被修改过高度的,我们使用python脚本得出正常图片的宽高。

import zlib
import struct

filename = '1.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095  
    for w in range(n):          
        width = bytearray(struct.pack('>i', w))     
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

得出的结果是:

在这里插入图片描述

使用软件WinHex打开那张图片,就能看到当前的图片的高是不对的:

在这里插入图片描述

在WinHex里把高改成01 df就可以了,得到正常图片:

在这里插入图片描述

三、jphide图片隐写

使用小程序stegdetect来检测图片是不是用了jphide隐写。
在cmd中使用这个代码:stegdetect.exe -tjopi -s 10.0 jphide.jpg

在这里插入图片描述

密码破解使用字典,代码为stegbreak.exe -r rules.ini -f password.txt jphide.jpg,得到密码为power123

在这里插入图片描述

再使用软件Jphswin来破解图片:

打开这个图片:
在这里插入图片描述
点击Seek,输入破解到的密码,再另存为txt文件就能得到flag。
在这里插入图片描述在这里插入图片描述

四、OutGuess隐写

需要在kali虚拟机里面使用outguess工具。

安装方法是:

git clone https://github.com/crorvick/outguess
# 进入outguess的目录
./configure && make && make install

一般图片属性-详细信息-备注里面会有图片的Key
在这里插入图片描述
把图片文件复制到虚拟机里面,然后使用代码outguess -k gUNrbbdR9XhRBDGpzz -r outguess.jpg -t 1.txt能得到结果文件。

五、异或隐写

在这里插入图片描述

这个图片需要用Stegsolve这个工具进行反色,点击上面“>”按钮得到:
在这里插入图片描述

再把下面的图片进行异或处理
在这里插入图片描述
用这个Image Combiner功能
得到了:

最后用工具QR Research进行扫描,就可以得到结果
在这里插入图片描述

六、盲水印

在这里插入图片描述
当一张图片的WinHex里面有这些东西,说明这个图片有盲水印,先在kali里面使用binwalk,binwalk -e 1.png --run-as=root得到了很多文件。
在这里插入图片描述
把压缩文件复制到实体机,得到两张盲水印图片:
在这里插入图片描述
使用python bwmforpy3.py decode day1.png day2.png flag.png --oldseed即可得到flag图片。

七、二维码画图

在这里插入图片描述
有时候题目中会给这么一大串的0和1的组合,这时需要用到python脚本来进行画出二维码。

from PIL import Image
MAX = 60    #二维码长宽
pic = Image.new("RGB",(MAX, MAX))
str=" " #二进制数据
i=0
for y in range (0,MAX):
    for x in range (0,MAX):
        if(str[i] == '1'):
            pic.putpixel([x,y],(0, 0, 0))
        else:
            pic.putpixel([x,y],(255,255,255))
        i = i+1
pic.show()
#pic.save("flag.png")
  • 如果电脑上没有安装PIL库,可以使用命令pip install Pillow来安装一下。
    在这里插入图片描述
    如果给的是这种坐标,也是需要用python脚本画图。
from PIL import Image, ImageDraw, ImageFont, ImageFilter
f1 = open(r'flag.txt','r')
width = 300
height = 300
image = Image.new('RGB', (width, height), (255, 255, 255))
draw = ImageDraw.Draw(image)
color = (0,0,0)
while 1:
    s = f1.readline()
    if not s:
        break
    s = s.strip('\n')
    s = s.lstrip('(')
    s = s.rstrip(')')
    a = int(s.split(',')[0],10)
    b = int(s.split(',')[1],10)
    draw.point((a, b), fill=color)
image.show()

八、灰度图片LSB隐写

如果一个题目给的是一张灰度图片,那么大概率是进行了LSB隐写,使用python脚本解码即可出现结果。

from PIL import Image
p = Image.open('1.png').convert('L')
a,b = p.size

flag = Image.new('L',(a,b),255)
for y in range(b):
    for x in range(a):
        if  p.getpixel((x,y))%2==0:
            flag.putpixel((x,y),255)
        else:
            flag.putpixel((x,y),0)
flag.show()
微瑟秋风
关注
  • 20
    点赞
  • 129
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF之misc-图片隐写
Battery的博客
05-03 12万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
Android五种隐藏状态栏和标题栏的方法
08-30
Android五种隐藏状态栏和标题栏的方法是Android应用程序常用的技术,通过隐藏状态栏和标题栏,可以使应用程序的界面更加简洁美观。下面将详细介绍五种隐藏状态栏和标题栏的方法方法一:使用 ...
图片隐写查看神器stegsolve使用方法
热门推荐
烟敛寒林的博客
03-18 3万+
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家 stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar stegsolve安装配置:配置好Java环境变量(就是需要安装Java,然后配环境变量,具体的配置过程上网一搜一堆,这里就不赘述) 配置好环境之后直接打开就可以使用 stegso...
如何得到一张图片背后隐藏的flag{}?(攻防新手)
babywhale_bi的博客
10-14 6363
首先,我们要把图片下载,并放到文件;然后下载一个PDF转换word格式软件 如: 然后打开软件,选择所需要的要图片文件 最后转化成功,显示该图片背后隐藏的flag{}; ...
【CTF MISC】XCTF GFSJ0513 pdf Writeup(PDF隐写)
HEX9CF的技术博客
05-12 529
菜猫给了菜狗一张图,说图下面什么都没有。
图片隐写
子曰小玖的博客
02-27 1万+
【工具及题目链接:https://pan.baidu.com 博客资料】 0x1常见隐写类型: 【以下题目多来源于各大ctf题库或网站,仅修改了文件名以便于讲解】 1.利用binwalk工具分离图片 2.stegsovle工具的利用 3.txt简单隐写 4.关键字搜索 5.十六进制文件头补全及修改 6.png格式IHDR的问题 7.属性隐写+文件类型 0x2常用工具:...
【BUUCTF】Misc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
Stegsolve,常见使用与CTF的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF的Misc类型图片隐写题目,需要java环境才能运行
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片是否有隐藏的文件。将图片隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
图片隐写神器Stegsolve安装教程
qq_53099802的博客
04-14 8872
Stegsolve
Stegsolve.jar工具包准备,避坑指南,教你正确启动Stegsolve
03-14 1万+
让我承担所有把,为你们避开所有的坑
图片隐写Stegsolve工具使用方法.doc
04-18
Stegsolve.jar是一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具,当两张jpg图片外观、大小、像素都基本相同时,将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息
计算机网络安全技术:文件附加隐写.pdf
05-12
文件合并隐写 CTF 比赛,最常见的 隐写题目一般出现在图 片,这是一幅JPG 格 式的图片。使用二进制 工具WinHex 将其打开, 利用WinHex ,向下拖 动到,或者使用搜索功 能查找 “flag” 关键字, 可以看到附加在文件后 面的隐藏信息。 一、文件附加(合并)隐写 在拿到图片隐写题目后,可以先用binwalk 之类的工 具查看是否有隐藏文件,再考虑隐去某些颜色后是否能 显示flag 。如果这些都不成立,且图片是没有意义的, 就要考虑出题者是否将数据藏到了像素的颜色数据。 二、使用工具进行隐写文件的分离 2.1Binwalk 分析与分离 binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析, 提取和逆向工程。简单易用,并包含自定义签名,提取规则和插件模块。 在KaliLinux 上,默认就安装了binwalk 。在binwalk 命令后直接提供文 件路径和文件名即可进行文件分析。 二、使用工具进行隐写文件的分离 当使用这行命令后,binwalk 就会自动分析这个jpg 文件,并 给出分析结果,从上面的结果看,显然这个jpg 文件还隐藏着 另一个png
Go语言读取命令参数的几种方法总结
12-31
本文讲述使用三种方式讲述 Go 语言如何接受命令行参数,并完成一个简单的数学计算,为演示方便,最后的命令行结果大概是这样的: # input ./calc add 1 2 # output 3 # input ./calc sub 1 2 # out -1 # input ./...
CTF 通过图片查找flag
最新发布
06-03
CTF 通过图片查找flag
Go语言使用flag包对命令行进行参数解析的方法
12-31
flag flag 是Go 标准库提供的解析命令行参数的包。 使用方式: flag.Type(name, defValue, usage) 其Type为String, Int, Bool等;并返回一个相应类型的指针。 flag.TypeVar(&flagvar, name, defValue, usage) ...
Android 实现全屏显示的几种方法整理
08-31
Android 实现全屏显示的几种方法整理 Android 实现全屏显示是一种常见的需求,特别是在游戏、视频播放等应用场景。实现全屏显示可以提高用户体验和界面美观度。本文将介绍 Android 实现全屏显示的几种方法,并对...
详细教程:Stegsolve的下载,jdk的下载、安装以及环境的配置
wzk4869的博客
09-02 2万+
详细教程:Stegsolve的下载,jdk的下载、安装以及环境的配置
安装教程——Stegsolve
qq_45786729的博客
02-06 2万+
安装教程---Stegsolve前言方法方法方法方法四总结 前言 该教程只是自己在学习碰到的问题,并且在自己的电脑得到解决的方案。相当于学习笔记,希望对大家有帮助。(此教程在环境配置好的前提下进行) 方法一 一般情况下,配置好相应的环境后,双击该stegsolve.jar就可以进入。(选择打开方式为JAVA(TM)Platform SE Binary) 方法二 通过cmd命令行启动: WIN+R,输入cmd,点击确定。在命令行,输入javaw -jar 该文件的绝对路径,Stegsolve
CTF常见的几种编码
09-05
### 回答1: 在 CTF 比赛,常见的几种编码包括: 1. base64:这是一种用 64 个字符来表示二进制数据的编码方式。 2. hex:这是一种将二进制数据表示为十六进制的编码方式。 3. ASCII:这是一种将数字、字母和其他字符表示为二进制数的编码方式。 4. url-encoding:这是一种用于将特殊字符编码为 %HH 的编码方式,用于在 URL 传输数据。 5. ROT13:这是一种将字母表的字母移动 13 位的编码方式,常用来作为简单的隐写术。 6. morse code: 这是一种用电信号表示字符和数字的编码方式 7. RSA,AES这是常见的加密算法 这只是一个简单的列表,实际上还有许多其他编码和加密方式可能会在 CTF 比赛使用。 ### 回答2: CTF(Capture The Flag)是一种网络安全竞赛,参赛者需要解决各种密码学、网络安全等相关问题。在CTF比赛,常见的几种编码方式主要包括以下几种: 1. Base64编码:Base64是一种常见的编码方式,将二进制数据转换为可打印字符。它使用64个字符(A-Z、a-z、0-9、+、/)来表示二进制数据的6个比特位,通常用于在网络传输传递二进制数据。 2. ASCII编码:ASCII(American Standard Code for Information Interchange)是一种常见的字符编码标准,使用7位二进制数表示128个字符,包括数字、字母、标点符号等。 3. Hex编码:Hex(十六进制)编码将数据转换为16进制表示。每个16进制数字对应于4个二进制位,常用于表示二进制数据。 4. URL编码:URL编码是一种用于在URL传递参数的编码方式。它将非字母、数字字符转换为%xx的形式,其xx表示字符的ASCII码的十六进制值。 5. Morse编码:莫尔斯电码是一种在电报通信使用的编码方式。它使用不同长度的信号(点或划)表示字母、数字和标点符号。 6. RSA编码:RSA(由Rivest、Shamir和Adleman三位发明者的姓氏命名)是一种常用的非对称加密算法。RSA编码用于加密和解密数据,其公钥用于加密数据,私钥用于解密数据。 以上是CTF比赛常见的几种编码方式,参赛者需根据具体情况,解密或编码相关数据以解答题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微瑟秋风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值