PNG隐写入门赛

最新推荐文章于 2023-12-19 19:44:43 发布
最新推荐文章于 2023-12-19 19:44:43 发布
阅读量1.2k 收藏 10
点赞数 1
分类专栏: CTF WriteUp 文章标签: png
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/114821304
版权
CTF 同时被 2 个专栏收录
39 篇文章 12 订阅
订阅专栏
WriteUp
15 篇文章 2 订阅
订阅专栏

目录标题

题目说明

附件下载:https://ctfshow.lanzous.com/iDEiVmr8m4d

说明:

0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
2、本场比赛不使用任何*可以*设置密码的隐写方法,包括可以将密码留空的隐写方法;
3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
5、如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
6、所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
7、取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
8、每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。
One PieNG 1		342f08112d4ffb0577f49e89a2a18fa2
One PieNG 2		d64fc33636dda50babdde6b775d8cf10
One PieNG 3		8b8bc8c6aa81e7b955660fba3575af63
One PieNG 4		c35bc750588f620f49e83493f4125bfd
One PieNG 5		91848bee27655dc0da45006f467a59fb
One PieNG 6		335b63183f19e4fe1b9bd734af81403e
One PieNG 7		e18d9aa18b35ae3a702875beab14cc86
One PieNG 8		8d4ae0eed967e9936ee5373f0f58829c
One PieNG 9		9734a5d18504ef6a31c2c104b224f0df
One PieNG 10	cec1969402261bd550f1b3d0c0ccc655
One PieNG 11	3e703086b0e2585eff041cbd186f1bd4
One PieNG 12	fba2e6b912ab1a308c6b1438da31fbb8
One PieNG 13	23e4464f1b458a062fb13e155a72f999
One PieNG 14	d325d41389ddb0c3fdec30e51565fda3
One PieNG 15	ad9d95f270d91aed3ba2203487bf01cd
One PieNG 16	7dc6506ac3d4c7a99587c9b3cbf43798
One PieNG 17	170cee5e9bd6dd81021d8533490a4b8b
One PieNG 18	5f6b859726bd17bd5fb4905c4420b269

One PieNG 1

文件名称
在这里插入图片描述

One PieNG 2

在这里插入图片描述

One PieNG 3

使用python脚本爆破图片高度

import os
import binascii
import struct
misc = open("ctfshow.png","rb").read()
#print(misc[0x0c:0x0f+1])
# 爆破高

crc32_bytes = misc[0x1d:0x20+1]# 读出bytes
crc32_hex_eval = eval('0x' + crc32_bytes.hex())#bytes串 -> hex串  ->  值
print(crc32_hex_eval)
for i in range(4096):
    data = misc[0x0c:0x0f+1] + misc[0x10:0x13+1] + struct.pack('>i',i)+ misc[0x18:0x1c+1]  #IHDR数据
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == crc32_hex_eval : #IHDR块的crc32值
        print(i)
        print("height_hex:"+ hex(i))

运行脚本得到

2871077429
1463
height_hex:0x5b7

在这里插入图片描述
将0297修改为05b7,可以得到
在这里插入图片描述

One PieNG 4

上面脚本计算出,i=1463,直接把高改为1463
在这里插入图片描述

One PieNG 5

Blue通道最低位
在这里插入图片描述

One PieNG 6

使用stegsolve的data extract模块,除Alpha均勾选0通道
在这里插入图片描述

One PieNG 7

勾选Red通道和Green通道的最低位0,然后选择Column
在这里插入图片描述

One PieNG 8

全部勾选最高位,选择GBR
在这里插入图片描述

One PieNG 9

除Alpha通道外均勾选1、2位,发现PK压缩包,另存为a.zip
在这里插入图片描述
删去多余的部分
在这里插入图片描述
解压压缩包得到
在这里插入图片描述

One PieNG 10

使用010 editor查看十六进制
在这里插入图片描述
使用exiftool工具也可以得到
在这里插入图片描述
也可以使用在线EXIF查看器
在这里插入图片描述

One PieNG 11

上面使用在线EXIF查看器,可以发现DocumentAncestors栏有可疑字符串

b58/3AjtPrXQJuhFwguK7nqu4ZpsqMLwU

Base58解码/后面的内容
在这里插入图片描述

One PieNG 12

同样city一栏中有十六进制字符串

23415F6B65795F6672306D5F50683074307368307023

16进制转字符串
在这里插入图片描述

One PieNG 13

在stegsolve主页面,选择File Format
在这里插入图片描述
套神的方法:
010查看变量窗口(打开方式:视图–检查器窗口–变量,需要下载png摸板,点击模板–摸板储存库–png模板)
在这里插入图片描述

One PieNG 14

使用tweakpng工具打开图片,连着十个警告
在这里插入图片描述
删去九个IDAT以及tXEt
在这里插入图片描述
另存为flag.png
在这里插入图片描述

One PieNG 15

使用binwalk分离图片
在这里插入图片描述

One PieNG 16

pngdebug检测图片,第4-12共9个IDAT块都报错,查看发现这些错误的CRC32值都是00开头,且后三个字节都在ASCII可打印字符范围内

...

0x0000028D      chunk-length=0x00010000 (65536)
0x00000291      chunk-type='IDAT'
0x00010295      crc-code=0x00234831
>> (CRC CHECK)  crc-computed=0x94F55588         =>      CRC FAILED


0x00010299      chunk-length=0x00010000 (65536)
0x0001029D      chunk-type='IDAT'
0x000202A1      crc-code=0x0064655F
>> (CRC CHECK)  crc-computed=0xBA2406E1         =>      CRC FAILED


0x000202A5      chunk-length=0x00010000 (65536)
0x000202A9      chunk-type='IDAT'
0x000302AD      crc-code=0x00683378
>> (CRC CHECK)  crc-computed=0xCD6A57C7         =>      CRC FAILED


0x000302B1      chunk-length=0x00010000 (65536)
0x000302B5      chunk-type='IDAT'
0x000402B9      crc-code=0x00643437
>> (CRC CHECK)  crc-computed=0x9EC196CD         =>      CRC FAILED


0x000402BD      chunk-length=0x00010000 (65536)
0x000402C1      chunk-type='IDAT'
0x000502C5      crc-code=0x00615F31
>> (CRC CHECK)  crc-computed=0x1D1C51CC         =>      CRC FAILED


0x000502C9      chunk-length=0x00010000 (65536)
0x000502CD      chunk-type='IDAT'
0x000602D1      crc-code=0x006E5F63
>> (CRC CHECK)  crc-computed=0xD41FCAD9         =>      CRC FAILED


0x000602D5      chunk-length=0x00010000 (65536)
0x000602D9      chunk-type='IDAT'
0x000702DD      crc-code=0x0068756E
>> (CRC CHECK)  crc-computed=0x655D563D         =>      CRC FAILED


0x000702E1      chunk-length=0x00010000 (65536)
0x000702E5      chunk-type='IDAT'
0x000802E9      crc-code=0x006B5F43
>> (CRC CHECK)  crc-computed=0xCB1875FD         =>      CRC FAILED


0x000802ED      chunk-length=0x00002646 (9798)
0x000802F1      chunk-type='IDAT'
0x0008293B      crc-code=0x00524323
>> (CRC CHECK)  crc-computed=0x19FE70D3         =>      CRC FAILED

...

这几个异常的CRC值提取出来

0x00234831
0x0064655F
0x00683378
0x00643437
0x00615F31
0x006E5F63
0x0068756E
0x006B5F43
0x00524323

整理一下得到

23483164655F683378643437615F316E5F6368756E6B5F43524323

然后十六进制转字符串

#H1de_h3xd47a_1n_chunk_CRC#

One PieNG 17

使用zsteg工具检测
在这里插入图片描述

One PieNG 18

foremost分离图片
在这里插入图片描述

总结:主要是各种工具的运用,有些工具没见过,还是太菜了

参考:https://blog.csdn.net/qq_42880719/article/details/114825260

Atkxor
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
备战CTF做题题解
weixin_40707492的博客
07-21 6361
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
术-PNG文件(一)
qq_44636090的博客
11-22 3595
PNG(一)PNG文件格式1. PNG文件头标识2. IHDR(文件头)数据块3. PLTE(调色板)数据块4. IDAT(图像数据块)5. IEND(图像结束数据块) PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括: 1. PNG文件头标识 占8个字节 标识png文件 常为:89 50 4E 47 0D 0A 1A 0A 2. IHDR(文件头)数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节 指定数据块中数据域的长度,其长度不超过(231−1)(
ctfshow - PNG入门
LYJ20010728的博客
09-13 1591
ctfshow - PNG入门前言One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNG 7One PieNG 8One PieNG 9One PieNG 10One PieNG 11One PieNG 12One PieNG 13One PieNG 14One PieNG 15One PieNG 16One PieNG 17One PieNG 18One PieNG问卷调查 前言 题目下载链接
ctfshow 8神PNG入门(土) WP
mumuzi的博客
03-16 9150
非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。 本来想着按照做题顺序,后来发现有点乱,还是按照题目序号 题目描述 想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。 下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d 本场比共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比不使
Bugku misc wp
God_of_fear的博客
10-22 2183
一个小白的学习之旅
LSB的信息导出
m0_64862358的博客
07-05 420
如果图像是 jpg 图片的话,就没法使用lsb了,原因是 jpg 图片对像数进行了有损压缩,我们修改的信息就可能会在压缩的过程中被破坏。png 图片中的图像像数一般是由 RGB 三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为 0x00~0xFF,即有 256 种颜色,一共包含了 256 的3次方的颜色,即 16777216 种颜色。LSB 就是修改 RGB 颜色分量的最低二进制位也就是最低有效位(LSB),而人类的眼睛不会注意到这前后的变化,每个像数可以携带3比特的信息。
StegX:术(BMP,PNG,WAV,MP3,AVI,FLV)
05-13
StegX是一种术应用程序。 它允许以各种文件格式(例如图像,声音或视频)藏数据。 因此,藏的数据可以通过不安全的信道发送而不会被发现,然后接收器可以提取它们。 该应用程序包含一个图形界面和一个命令行...
接口测试入门.png
08-09
接口测试入门的思维导图,自己整理的文档,欢迎各位的指正,谢谢!!!
术:这是一个程序,用于解密和查找.png图片中的藏照片和文本。
02-17
它旨在克服将信息藏在png文件的颜色通道的特定位中的策略(基于LSB的图像术)。 您可以使用这些库来获取信息,该信息以任何顺序按颜色通道的任何组合的任何位组合进行编码。 它旨在用作从未知和不熟悉的...
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
将文件内容藏在png图片中
11-19
将文件内容藏在png图片中,高能装b技能
CTF题目记录2(图片
kkzzjx
05-15 3596
网上找了一个图片的练习,故记录一下 题目1 png图片–LSB 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
【杂项00】png文件处理
weixin_63533250的博客
01-11 2824
在CTF中 PNG 文件的常见处理方法和工具
CTF-bugku-misc-[3]-png高度pngCRC校验
m0_43405474的博客
03-08 6021
CTF-bugku-misc-[]-png高度pngCRC校验1.题目2.png文件结构分析3.改变图片的高度+CRC校验4.修复图片获得flag 看很多教程都教直接改高度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.题目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
PNG的简单实战教程(CRC爆破,MSB,binwalk分离)
最新发布
ttovlove_的博客
12-19 4458
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
CTF MISC图片简单题学习思路总结(持续更新)
热门推荐
超大青花鱼的博客
09-13 1万+
在MISC里面图片也是非常常见的题,有简单题,也有难题,但一般不会只出现图片,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
ctf用到的技术 术试题及工具
白帽子凯哥聊黑客
12-12 2569
在CTF(Capture The Flag)竞中,术(Steganography)类题型主要涉及在看似普通的数据中藏或发现秘密信息。术(Steganography)是一种信息藏技术,它的目的是在不引起注意的情况下藏信息。与加密不同,加密着重于信息内容的保密,术则着重于藏信息的存在。术可以通过多种方式实现,比如在数字图像、视频、音频文件或其他计算机文件中藏信息。术的核心思想是将信息藏在普通的、不引起怀疑的数据中,使人们即使看到了这些数据,也不会意识到其中藏了秘密信息。
NSS [SWPUCTF 2021 新生]PseudoProtocols
Jay17的博客
10-24 224
NSS [SWPUCTF 2021 新生]PseudoProtocols
ctfhub第五空间智能安全大真题------PNG图片转换器--file.open漏洞--|管道符
z2560088的博客
10-09 3958
linux中``反引号的作用 凡是打上反引号的命令,首先将反引号内的命令执行一次,然后再将已经执行过的命令得到的结果再执行一次,就可以得到我们反引号的输出,比如我们输入命令: `echo cat hello.txt` linux中|管道符的作用 | 管道符的作用是 把 管道符左边的的输出 当做右边命令后面待处理的结果 例如: ls -lha ~ | more|grep a >haha.txt 第五空间智能安全大真题----------PNG图片转换器 解题步骤: ..
ctf png图片
10-17
2. 其次,可以使用一些术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有藏的信息。 3. 如果以上方法都无法找到藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值