CTF隐写知识

已于 2023-05-26 16:14:32 修改
阅读量1.1k 收藏 12
点赞数
分类专栏: 课程笔记 文章标签: 经验分享
于 2022-12-05 16:37:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/128184827
版权

通用知识

 通用软件

010或winhex或HxD或HexEditXP

一.在文件中加入字符

jpg文件头 FF D8

jpg 文件尾 FF D9

FF D9后面的都是增加的内容; 增加的可能是字符串,也可能是另一个文件(就是把多个文件的十六进制放在一起)

二.ZIP格式文件分离

十六进制单独分离

binwalk 查看是否为合成文件 ; -e 提取文件(不能是同类型文件)

也可以尝试直接把扩展名改为zip

三.图片文件分离

十六进制单独分离

binwalk 查看是否为合成文件(不能是同类型文件);-e 提取文件

foremost 分离文件

四.LSB隐写

StegSolve工具

用zsteg识别LSB隐写

zsteg使用:

zsteg xxx.png 
zsteg xxx.bmp
zsteg -a xxx.png							都是查看图片全部的色道,他都会列举出来 LSB
zsteg zlib.bmp -b 1 -o xy -v				 -b的位数是从1开始的,检测zlib
zsteg -e b8,a,lsb,xy xxx.png -> out.png		  -e提取颜色图片,跟随的就是上面检测的通道

 

五.steghide隐写

steghide可以在一个图片或音频文件中隐藏信息

加密:steghide embed -cf 图片 -ef 待隐藏文件 -p 密码

解密:steghide extract -sf 图片 -p 密码

六.Word隐写

对word的熟悉,扩展名改为zip

七.WAV隐写

WAVE是标准的windows文件格式,文件扩展名是.wav,数据本身的格式为PCM或压缩型,属于无损音乐格式的一种

Adobe Audition工具或Audacity工具

Adobe Audition修改右上角的Workspace为Frequency Space Editing

摩斯电码:    长的为 _ 短的为 .

波形(找到需要的波形,一般在波形开头或结尾:高为1低为0或高为0低为1

八.MP3隐写

MP3Stego工具

可以将隐写信息(如flag.txt)隐写在WAV格式音频文件中,然后经过压缩,加密,转换为MP3文件

加密:Encode.exe -E flag.txt -P password test.wav test.mp3

解密:Decode.exe -X -P 密码 test.mp3

可以使用strings 和grep 命令把一些关键词搜索出来       关键词例如:pass,key,文件名

九.压缩包密码破解

伪密码

用binwalk -e 压缩包的名字 无视伪密码

在部分Linux系统中,可以直接打开伪密码的ZIP文件

检测伪密码工具ZipCenOp.jar —> java -jar ZipCenOp.jar r 压缩包 (然后再打开压缩包就不需要密码了)

有时用WinRAR的修复功能

14 00后面修改00(一般都是第二个14 00 后面是09 即 14 00 09 把这个09改为00即可)

具体伪加密知识可以查看攻防世界 base64stego_Ireb9z的博客-CSDNd

十.F5隐写

F5是一个可以将文件隐藏到图片中的java工具

需要java环境

隐藏文件:java Embed 原始图片 加密后的图片 -c “” -e 隐藏文件 -p 密钥

提取文件:java Extract 加密后的图片 -p 密钥

十一.盲水印

利用二维傅里叶变换,给文件添加肉眼无法直接看到的水印数据

合成盲水印:python3 bwmforpy3.py encode 原图 信息文件  盲水印文件

提取盲水印:python3 bwmforpy3.py decode 原图 盲水印图片 信息文件

十二.GIF时间隐写

gif每一帧的时间间隔也可以作为隐藏信息的载体(通常是摩斯密码或者二进制)

使用到imagemagick工具

十三.outguess

对图片信息进行破解的命令如下:outguess -k '密码' -r xxx.jpg -t 11.txt

得到11.txt,即是解密后的内容

十四.Stegdetect

Stegdetect程序主要用于分析JPEG文件,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息

Stegdetect通过统计测试来分析图像文件中是否包含隐藏内容。它运行静态测试以判断隐藏的内容是否存在。此外,它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的。

Stegdetect的主要选项如下:q – 仅显示可能包含隐藏内容的图像n – 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。如果JPEG文件的JFIF标识符中的版本号不是1.1,则禁用OutGuess检测。s – 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。d – 打印带行号的调试信息。t – 设置要检测哪些隐写工具(默认检测jopi),可设置的选项如下:j – 检测图像中的信息是否是用jsteg嵌入的。o – 检测图像中的信息是否是用outguess嵌入的。p – 检测图像中的信息是否是用jphide嵌入的。i – 检测图像中的信息是否是用invisible secrets嵌入的。

# 使用方法 stegdetect.exe -tjopi -s 10.0 图片名 stegbreak.exe -r rules.ini -f password.txt 图片名 #password.txt 为密码本

注明:

本文仅供读者学习所用,请不要做有些违反法律的事情 ,若有转载请标明来源 ,欢迎大家一起加入学习

0e1G7
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全CTF夺旗赛入门到入狱-杂项(文件隐写篇)
qq_45149716的博客
12-09 2599
哈喽大家好,我是菜鸡林某。 今天给大家带来CTF夺旗赛入门的第一步杂项篇 本篇预计也是分为好几个个部分因为他比较多 往期传送门: 网络安全CTF夺旗赛入门到入狱-入门介绍篇 网络安全CTF夺旗赛入门到入狱-密码学上篇 网络安全CTF夺旗赛入门到入狱-密码学下篇 今天主要就讲一个内容 文件操作与隐写 文件操作与隐写 1. 文件类型识别 文件无后缀 : File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根 据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
2021全国职业技能大赛国赛ctf隐写资源
03-01
2021全国职业技能大赛国赛ctf隐写资源
ctfgif图片隐写/ctfpng图片隐写-入门信息安全指南
最新发布
2401_84915584的博客
05-17 455
我正在参加「创意开发 投稿大赛」详情请看:掘金创意开发大赛来了!引子对于JPG大家应该是非常熟悉了(文件头: 文件尾:FF D9)
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像(1)
2401_84875912的博客
05-12 441
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
文件隐写(CTF隐写)
qq_62365068的博客
04-16 1053
细微的颜色差别GIF图的多帧隐藏颜色通道隐藏不同帧图信息隐藏不同帧对比隐藏Exif信息隐藏图片修复图片头修复图片尾修复CRC校验修复长,宽,高度修复最低有效位LSB隐写图片加密StegdetectoutguessJphideF5。
CTF隐写(详细指导)
GLSakura的博客
09-05 8632
CTF隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
CTF-隐写
Hacker_ccc的博客
05-03 1555
CTF隐写术(Steganography)
CTF隐写1 图像隐写音频隐写
12-11
在本主题“CTF隐写1 图像隐写音频隐写”中,我们将深入探讨两个重要的隐写术类别:图像隐写和音频隐写。 图像隐写是一种将秘密信息隐藏在图像中的技术,通常用于秘密通信或数据隐藏。这种技术的关键在于能够在不...
CTF MISC 隐写工具.zip
10-24
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,旨在测试和提升参与者的安全技能,其中MISC(Miscellaneous)类别涵盖了各种各样的挑战,包括但不限于密码学、取证分析、隐写术等。本压缩包“CTF ...
隐藏一个文件夹里所有的txt文件
10-27
可以双击隐藏一个文件夹里所有txt文件,速度极快
F5隐写算法
05-15
F5隐写算法的Matlab代码实现 欢迎下载 O ∩ ∩ O谢谢 哈哈
F5-steganography-master,F5隐写破解,CTF隐写
11-03
使用方法: java Extract 图片的绝对路径/123456.jpg -p 123456 使用后会生成一个output.txt文件,这个文件可能就是你需要的东西了
ctf隐写
Joker_Dgh的博客
04-25 3966
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息隐藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
CTF—图片隐写+数据隐写
weixin_52620919的博客
07-28 3967
一、【图片隐写】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
ctfshow-文本隐写
m0_67507776的博客
04-20 2571
1.打开文档,结尾处回车发现无反应,可能有东西点击文件-选项-视图-隐藏文字,发现两种不同的符号 2.将两种字符,短的替换为0,长的替换为1,然后二进制转ascii字符 3.根据提示使用二进制工具(010 Editor)找到位置,发现上面有字符串编码 NNSXSORRGTSL3DPHTKCOPOVP42K3BZNNS4====== 4.使用base32解码 key:14位的纯数字 5.自33940行起,复制编码,新建粘贴 6.新建文件中头部更改为文档格式..
CTF隐写总结!
热门推荐
YICONGITSME的博客
08-06 1万+
这个暑假在学安全,应对一个比赛。实验室朋友在一起学习,专攻自己的方向,相互帮助,讲解。主要是做CTF题, 我之前学过一些web的,sql注入挺让我头疼的,一次又一次的挫败。我这次先入手了隐写,学的也不是很深。下面是做的一些笔记,也是很全,也不是很好。 0x00 jpg文件头 十六进制FF D8 FF E0 cool edit 音频编辑 https://pc.qq.com/deta...
CTF-隐写术(五)
→_→
09-18 2287
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.FIVE1(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 根据链接可知这是一张图片、而且一定不是个简单的图片,让我们将文件下载下来。 ※打开发现是一个表情。接下来在Stegsolve中将该图片进行分析,列表中出现了一个格式为JPEG的文件。 ※由此推测该文件被打包在了这张图...
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]提到了MIME类型校验和文件上传的相关内容,引用\[3\]则是一个关于文件上传的POST请求的示例。根据这些信息,我们可以猜测Apple-Mail CTF可能涉及到文件上传和MIME类型校验的相关知识点。但具体的题目内容和解题方法需要进一步了解。 #### 引用[.reference_title] - *1* [CTF隐写知识点总结](https://blog.csdn.net/qq_64584459/article/details/124649589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[CTFHub] Web 文件上传 Write ups](https://blog.csdn.net/weixin_45646006/article/details/113890188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值