隐写之pngcheck+zlib&文件头尾逆序

最新推荐文章于 2023-11-04 21:23:22 发布
最新推荐文章于 2023-11-04 21:23:22 发布
阅读量1.1w 收藏 46
点赞数 14
文章标签: 隐写 pngcheck
m0re
本文链接:https://blog.csdn.net/qq_45836474/article/details/111074623
版权

前言

遇到个杂项的题目,没见过的类型,反思一下,拿到图片后,能想到的点太少,所以就写一下这个关于隐写的总结。

pngcheck+zlib隐藏信息

题目1—可乐加冰

pngcheck安装的话在kali中使用

apt-get install pngcheck  #非root加上sudo

m0re
使用工具pngcheck来看一下。
m0re
正常的块的length是在65524的时候就满了,而倒数第二个IDAT块长度是44671,最后一个长度是73,很明显最后一个IDAT块是有问题的,因为他本来应该并入到倒数第二个未满的块里。
binwalk提取一下
得到两个zlib文件。以前的思路,zlib文件,里面没东西。不管了。
这次不一样,信息恰恰藏在zlib文件中。
m0re
在windows中打开吧,四个文件,
m0re
没有zlib后缀的就是zlib解压后的文件。
5B文件里 ,没有找到什么可疑的。反而在2AE96中看到
m0re
十六进制的部分,没有A-F这类的也就是说,只有数字,很可能是10进制的数字。复制出来转一下字符串,注意是ascii码转字符串,将其空格替换成逗号进行批量转换。

83,46,36,36,36,95,43,83,46,36,95,95,36,43,83,46,95,95,95,43,83,46,95,95,36,43,83,46,36,36,36,36,43,83,46,36,36,36,95,43,83,46,36,95,95,36,43,83,46,95,95,36,43,34,45,34,43,83,46,36,95,36,36,43,83,46,36,95,36,95,43,83,46,36,36,95,36,43,83,46,36,36,95,43,34,45,34,43,83,46,36,95,95,43,83,46,36,95,36,95,43,83,46,36,36,36,36,43,83,46,36,36,36,43,34,45,34,43,83,46,36,95,95,36,43,83,46,36,95,95,36,43,83,46,36,36,95,43,83,46,95,36,36,43,34,45,34,43,83,46,36,36,95,36,43,83,46,36,95,36,95,43,83,46,36,36,95,36,43,83,46,36,95,95,95,43,83,46,95,95,36,43,83,46,95,36,95,43,83,46,36,36,36,36,43,83,46,36,95,36,43,83,46,36,36,95,43,83,46,95,36,95,43,83,46,36,95,95,43,83,46,36,36,95,36

然后转换一下得到
m0re
和JJencode编码很像
m0re
于是将S替换成$再进行解码

$.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+"-"+$.$_$$+$.$_$_+$.$$_$+$.$$_+"-"+$.$__+$.$_$_+$.$$$$+$.$$$+"-"+$.$__$+$.$__$+$.$$_+$._$$+"-"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$

m0re

题目2—未知

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZIrjjsK-1607764173218)(https://s3.ax1x.com/2020/11/23/DYWnqf.png)]
这个也是
m0re
然后直接提取就可以得到zlib文件了,binwalk提取出来是不需要解压缩包的,所以直接看到了文件中的二进制数字,全是01
m0re
脚本画图,0作黑,1作白,得不到结果就反过来。尝试两遍就得到了。
脚本如下

import PIL.Image
MAX = 25
pic = PIL.Image.new("RGB",(MAX,MAX))
str = "1111111000100001101111111100000101110010110100000110111010100000000010111011011101001000000001011101101110101110110100101110110000010101011011010000011111111010101010101111111000000001011101110000000011010011000001010011101101111010101001000011100000000000101000000001001001101000100111001111011100111100001110111110001100101000110011100001010100011010001111010110000010100010110000011011101100100001110011100100001011111110100000000110101001000111101111111011100001101011011100000100001100110001111010111010001101001111100001011101011000111010011100101110100100111011011000110000010110001101000110001111111011010110111011011"
i = 0
for y in range (0,MAX):
        for x in range (0,MAX):
                if(str[i] == '1'):
                        pic.putpixel([x,y],(0,0,0))
                else:
                        pic.putpixel([x,y],(255,255,255))
                i = i+1
pic.show()
pic.save("flag.png")

扫描即可得到flag。

文件头尾逆序

所谓文件头尾逆序,就是将整个文件的十六进制序列整个颠倒过来,在CTFhub中找到了2018网鼎杯的原题,下面是图片。
m0re
在010editor中打开,发现最后的
m0re
这就是png头反过来了,所以将其颠倒回来查看一下。
使用python进行处理。

input = open('flag.jpg', 'rb')
input_all = input.read()
ss = input_all[::-1]
output = open('m0re.jpg', 'wb')
output.write(ss)
input.close()
output.close()

跑一下得到flag
m0re
看的时候,注意细节。
后续遇到再补充…mark一下先

m0re
关注
  • 14
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021-09-10 网安实验-XCTF真题实战之PNG隐写
时光隧道
09-10 4万+
PNG图片分析 打开PNG图片,从图片内容上看不出有什么可疑的信息。而通常在拿到图片之后,第一个反应就是通过StegSolve工具去查看,实际上这里通过StegSolve也看不到什么异常信息,使用stegdetect同样可以看不出有什么有用的信息。 其他能想到的就是检查文件末尾有没有附加什么特殊的数据,所以这里可以使用binwalk这个工具来检测。打开cmd命令行提示符,切换到C:\Python27\Scripts\所在目录,执行python binwalk C:\XCTF\SCTF\Misc400B\Mi
PNG 故障的艺术
CSDN 人工智能
04-27 691
作者: UCNV,坐标东京的程序员、艺术家。开发不同程序以破坏图像和电影格式,由此创造视觉作品并让不同的效果分别发挥作用。 本文未经允许不得转载,更多精彩文章请订阅《程序员》 UCNV授权《程序员》整理翻译并本文。译/郭韵,暨南大学外国语学院讲师,同声传译员。 PNG是一种图像格式,始于1995年,作为一种颇受欢迎的图像格式,PNG至今仍十分盛行。一般而言,PNG以无损失压缩或处...
MISC:pngcheck的使用
m0_53932372的博客
05-02 5277
2021.2.27 由pngcheck的使用发现的: 打开cmd指令。 我的pngcheck存在d盘,所以先进入d盘 输入: d: 此时进入d盘 输入: cd (想进入的文件夹) 然后就进入了该文件夹 (cd应该只能进入当前盘的某个文件夹,直接在c盘时输入 cd:d:、…是不行的) 后来实验,只需要将pngcheck.exe拖入cmd中,输入-7、-v 之类的,再将需要查看的文件拖入,按下回车即可。 运行命令 pngcheck.exe -v xx.png,可以详细查看每个数据块的情况 -7 打印文本块的内
python学习-判断是否是私网IP地址
weixin_30484247的博客
12-24 463
判断是否是私网IP地址 私网IP地址范围如下: 192.168.0.0-192.168.255.255 172.16.0.0-172.31.255.255 10.0.0.0-10.255.255.255 我们使用正则去进行匹配: 根据上一篇文章判断是否是IP地址,此处只要加上三个主要的匹配条件问题就迎刃而解 ^((192\.168)|(10\.(1\d{2}|2[0-4]\d|25[0-5]|...
图片隐写工具
khy123khy的博客
07-16 4413
文章目录图片pngcheckbinwalkstringswinhex 010editor 有用的链接 http://www.freebuf.com/sectool/94235.html http://ctf.ssleye.com/ 图片 pngcheck pngcheck.exe在window上,则需要将check的图片放入pngcheck的目录中,才能找到路径。 运行命令 pngcheck.exe -v xx.png,可以详细查看每个数据块的情况 -7 打印文本块的内容,除了多于128个的字符,因为只
CTF工具
m0_47643893的博客
02-19 6612
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
0x003图片隐写pngcheck+隐藏二维码
神谕恋红尘
06-26 1万+
图片隐写继续学习,之前将学习记录都记在了有道云笔记上,自己掉过的坑不想让别人再掉一遍。先上题哇塞美女!图片链接地址:https://pan.baidu.com/s/1lXMU_xNJDmFoLVu-hs5XjA 密码:6otw1、上来使用通用方法。先用stegsolve查看一下,看看其他的LSB之类的并没有发现什么问题,然后使用checkpng 检查图片结构是否存在问题,发现有一些异常的IDAT块...
ffmpeg+zlib+x264 配置好的文件
08-16
1.该文件是基于:ffmpeg-0.10.1、zlib-1.2.5、last_x264交叉编译而来的,文件包括app以及lib库文件等相关说明文档,亲测可在mini2440、6410等型号开发板上使用。 2.该文件是在Ubuntu10.10 arm-linux-gcc 4.4.3 等...
libcurl+zlib windows版本
12-05
在链接阶段,确保指定libcurl和zlib的静态库文件,这样编译器会将它们的代码集成到你的程序中。 总的来说,libcurl和zlib的结合使用在Windows环境下可以通过VC11编译器实现静态链接,为C++开发者提供了一种高效且...
nginx+pcre+zlib
12-17
安装时,首先需要分别解压pcre-8.00.tar.gz、nginx-1.18.0.tar.gz和zlib-1.2.11.tar.gz,然后编译并安装Zlib,接着用Zlib库编译PCRE,最后用编译好的PCRE库和Zlib库编译Nginx。配置过程中,可以根据需求调整Nginx的...
grunt-pngcheck:测试PNG文件是否损坏
05-03
grunt-png检查 测试PNG文件是否损坏。 入门 该插件需要Grunt。 如果您以前从未使用过 ,请务必查看《指南》,因为它说明了如何创建以及安装和使用Grunt插件。 熟悉该过程后,可以使用以下命令安装此插件: npm install grunt-pngcheck --save-dev 插件安装完成后,可以使用以下JavaScript代码在您的Gruntfile中启用该插件: grunt . loadNpmTasks ( 'grunt-pngcheck' ) ; “ pngcheck”任务 概述 pngcheck任务检查损坏的PNG文件: 没有IEND标记,例如那些被部分下载破坏的标记 在IEND标记后有尾随字节,例如被病毒,脚本等修改。 在项目的Gruntfile中,向传递给grunt.initConfig()的数据对象添加一个名为pngcheck的部分。 gru
C++ minizip+zlib文件夹的加密压缩和解压缩
08-15
紧接着《C++ zlib库源码编译及简单使用(VS2019)》后,我们使用minizip+zlib,对多级文件夹进行加密压缩成zip文件,然后对zip文件进行解压缩。 支持WinRAR、360zip等第三方工具解密解压。
zlib.h+zconf.h+zlib.lib+zlib1.dll
08-29
标题中的"zlib.h+zconf.h+zlib.lib+zlib1.dll"是指在开发或使用ZLib库时所需的核心文件ZLib是一个开源的压缩库,广泛应用于数据压缩、解压缩等场景,尤其在软件开发中,如游戏、网络通信、文件存储等领域。接下来...
[ctfshow]入门3
qq_61109509的博客
01-24 1144
misc7 这题图片打开后,显示flag在图片信息中。我先拖进记事本里,没什么有用信息 打开010editor,编辑方式选择文本 ctrl+f搜索ctfshow,找到flag misc8 提示在图片文件
从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写
CHTXRT的博客
01-17 4971
主要讲了讲 CTF 隐写分析中的 PNG 图片隐写
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1571
CTF入门学习笔记分享-杂项
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture
热门推荐
05-02 4万+
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture 相信大家在做隐写时 都会遇到.png图片里有.zlib 那么如果遇到这种情况怎么处理 ,我将会用2018全国信息安全竞赛 picture 这道题来给大家举例讲解 首先我们需要先认识Python的几个函数 binascii.hexlify 和 binascii.unhexlify binascii.hex...
Misc:zm.png图片隐写
CTF小杂鱼的专栏
11-04 374
5.在二进制数最后任意填充一位0或1,使为变为偶数,再使用随波逐流工具生成图片。1.拿到题目先使zsteg查看png图片内容,发现zlib数据。图片隐写zlib解压、二进制转二维码。2.使用010edit分离zlib文件到独立文件。输出的图片如图,放大直接用微信扫得到flag。4.解压后为二进制文件。3.解压zlib文件
流程挖掘平台,全球前12强生产商排名及市场份额.docx
最新发布
07-18
流程挖掘平台,全球前12强生产商排名及市场份额.docx
kali binwalk安装教程
08-26
在Kali Linux中安装Binwalk的步骤如下: 1. 首先,打开终端并获取root权限。可以使用以下命令来获取root权限: ``` sudo su ``` 2. 运行以下命令来检查已安装的Binwalk版本和参数的介绍: ``` binwalk ``` 3. 如果已经安装了旧版的Binwalk,建议先卸载旧版以避免兼容性和API冲突等问题。可以使用以下命令来卸载Binwalk: ``` sudo apt-get remove binwalk ``` 4. 更新软件列表以确保安装最新版本的Binwalk: ``` sudo apt-get update ``` 5. 获取Binwalk源码,可以使用以下命令将源码克隆到本地: ``` git clone https://github.com/ReFirmLabs/binwalk ``` 6. 进入Binwalk文件夹: ``` cd binwalk ``` 7. 运行以下命令来安装Binwalk。此命令将遵循标准的Python安装过程: ``` sudo python setup.py install ``` 8. 如果你使用的是Python 2.x,强烈建议安装可选的Python lzma模块(但不是必需的)。可以使用以下命令来安装: ``` sudo apt-get install python-lzma ``` 9. 安装Binwalk的依赖项。具体依赖项的安装可以参考Binwalk的文档。如果你使用的是Debian/Ubuntu,可以运行以下命令来自动安装依赖项: ``` sudo ./deps.sh ``` 10. 如果你需要在IDA中使用Binwalk插件,可以使用以下命令来安装插件: ``` python setup.py idainstall --idadir=/home/user/ida ``` 以上就是在Kali Linux中安装Binwalk的步骤。请注意,这些步骤可能会因操作系统版本和个人设置而有所不同。建议在安装之前仔细阅读官方文档或参考其他可靠的资源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BinWalk安装和命令参数详解](https://blog.csdn.net/qq_50854790/article/details/123391951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值