MISC中图片隐藏文件分离

最新推荐文章于 2023-05-27 22:32:09 发布
最新推荐文章于 2023-05-27 22:32:09 发布
阅读量4.4k 收藏 64
点赞数 8
分类专栏: MISC 文章标签: CTF MISC 图片隐藏文件分离 binwalk foremost
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc0fie1d/article/details/101602492
版权

0x00介绍

在CTF的MISC中,经常会将flag隐藏在图片中。我们可以用Linux下的binwalk或者foremost进行图片文件的分离,这里我们选用分别介绍两种方法。
在Kali Linux上安装binwalk和foremost:

# apt-get install binwalk
# apt-get install foremost

题目中给出的图片如下图所示,图片名称为2.jpg,从图片中我们得不到任何信息:
在这里插入图片描述

0x01 Binwalk

分析

我们用binwalk分析图片的组成:

# binwalk 2.jpg

在这里插入图片描述
从分析结果中我们可以看到,图片文件中隐藏了一个名为flag.txt的文件,而且是被压缩过的,其起始块是40078。

分离

我们使用dd命令分理出隐藏在图片中的.zip文件:

# dd if=2.jpg of=1.zip skip=40078 bs=1

其中if=2.jpg是输入文件,of=1.zip是输出文件,skip是指定从输入文件开头跳过40078个块后再开始复制,bs设置每次读写块的大小为1字节 。
在这里插入图片描述
然后我们将分离出来的1.zip解压,就可以看到flag:
在这里插入图片描述

0x02 Foremost

利用以下命令:

foremost 2.jpg

可以直接将图片文件中包含的所有文件分离,输出到一个output文件夹中。打开这个文件夹,我们可以看到audit.txt为记录分离过程的文件,jpg为该图片文件中包含的所有.jpg文件,zip为该图片文件中包含的所有.zip文件。打开zip文件,并解压其中的00000078.zip,就可以得到flag。
在这里插入图片描述

Alst0n
关注
  • 8
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
free_file_camouflage
09-14
有时候你有一些小秘密不想让别人知道,比如列在Excel文件的个人愿望表、家庭开支表等,这时可以将这个表格文件写入到图片将它隐藏起来。网上有不少关于将文件写入图片的程序,但是总觉得缺少一点点其它保护。 Free File Camouflage是一款可以将文件写入图片的程序,不同于网上的其它软件,它还可以设置密码,让文件安全性“自主可控”。
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
Stegsolve,常见使用与CTFMisc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTFMisc类型图片隐写题目,需要java环境才能运行
CTF MISC图片隐写简单题学习思路总结(持续更新)
超大青花鱼的博客
09-13 1万+
MISC里面图片隐写也是非常常见的题,有简单题,也有难题,但一般不会只出现图片隐写,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片隐写的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
CTF-Misc基础知识之图片及各种工具
m0_62770485的博客
04-17 1万+
MISC作为CTF比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型的几种题型及工具:
CTF-Misc——图片分析
Seven1_xwx的博客
11-05 1268
CTF-Misc——文件分析
图片隐写】binwalk/foremost/010editer的使用
m0_75178803的博客
05-16 1616
用010editor打开00000427.jpg,就是最开始的图片,得到一串数字,当然这里我们也可以直接看图片属性。我们打开zip文件,发现下面有个需要密码才能解压的flag.txt文件。jpg是最开始的图片,zip和audit.txt就是图片隐藏文件。打开图片ada.jpg,图片大小太大的时候应该怀疑是否有隐藏文件。在kali下用binwalk扫描图片是否存在隐藏文件。发现确实藏着一个flag.txt文件和一个压缩包。将得到的数值进行16进制转换文本得到解压密码。题目来源:啊哒-Bugku CTF。
CTFshow刷题日记-MISC-图片篇(上)基础操作和信息附加
Love&Share
09-09 2904
ctfshow 图片篇引语 大部分题目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一题背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问题; misc脑图-misc之神丁神给的 基础操作 misc1-签到题 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
【CTF/MISC图片隐写题(binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 9664
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6330
图片隐写详细教程
file_name_misc.zip_文件操作封装
09-20
封装文件名的有关操作
jphs05图片隐写工具
06-18
软件里面主要包含了两个程序JPHIDE和JPSEEK, JPHIDE程序主要是实现将信息文件加密隐藏到JPEG图像功能,而JPSEEK程序主要实现从用JPHIDE程序加密隐藏得到的JPEG图像探测提取信息文件,Windows版本的JPHS里的JPHSWIN...
CTF杂项---文件类型识别、分离、合并、隐写
qq_51461656的博客
03-24 6890
一、File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式:file myheart 之后 file +名字例 file filejpg 会显示这张图片的格式 二、winhex 通过winhex程序可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 常见文件头类型 推荐使用 010 editor 比如打开一个图片 之后可以确定图片是什么类型的(
moctf misc writeup
烟敛寒林的博客
04-28 865
1.我可是黑客 2.假装安全 3.扫扫出奇迹 4.光阴似箭 5.杰斯的魔法 6.流量分析 7.女神的告白 8.捉迷藏 9.是兄弟就来干我 10.百变flag 11.蒙娜丽萨的微笑 12.李华的双十一 1.我可是黑客 打开题目是一张图片,保存到本地,即: 一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。 moctf{e4sy_...
ctfshow-Misc入门 图片篇(1-49)
热门推荐
volcano的博客
03-27 2万+
八神出的misc入门系列 图片图片篇(基础操作)misc1misc2misc3misc4misc5misc1misc1misc1 图片篇(基础操作) misc1 打开图片,看到flag misc2 下载得到misc2.txt,这是一个点,不要相信题目所给附件的后缀,用winhex打开发现是一个png文件,修改后缀为png,打开得到flag misc3 misc4 misc5 misc1 misc1 misc1 ............
CTF学习笔记(杂项)
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 1443
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
CTF基础-图片隐写篇
Sn1P3r的博客
04-04 1万+
0x0前言:本人作为一个ctf菜鸟,在学习的过程遇到了很多的疑问,大多数时候都是通过百度或谷歌解决。但由于没有一个整合的帖子,所以很多资料都十分零散,为了自己能方便浏览,也为了能方便更多新手,于是决定写下这篇文章。错误的地方欢迎大家指正。 【工具及题目链接:https://pan.baidu.com/s/1up969RLLbDP0Wlky4QdSew提取码:f62y】 0x1常见隐写类型...
node-v8.8.1-linux-armv7l.tar.xz
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
misc在Debian的规则文件叫什么名字
05-27
在Debian软件包的规则文件misc段落列出的软件包依赖关系通常是在`debian/rules`文件处理的。`debian/rules`文件是一个Makefile格式的文件,用于指定如何构建软件包。在该文件,通常会有一个`override_dh_auto_install`目标,用于安装软件包及其依赖项。在这个目标,可以使用`${misc:Depends}`变量来指定misc段落列出的软件包依赖关系。例如: ``` override_dh_auto_install: dh_auto_install --destdir=$(CURDIR)/debian/tmp dh_install dh_installdocs dh_installchangelogs dh_installman dh_link dh_strip dh_compress dh_fixperms dh_installdeb dh_gencontrol dh_md5sums dh_builddeb ``` 在这个例子,`dh_gencontrol`目标会生成软件包的控制文件,其会包含`${misc:Depends}`变量所代表的软件包依赖关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值