ctf--隐写术(持续更新)

最新推荐文章于 2023-12-12 13:43:49 发布
最新推荐文章于 2023-12-12 13:43:49 发布
阅读量3.3k 收藏 29
点赞数 7
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superprintf/article/details/108994847
版权

有写的不全的看看大佬的文章
基础视频
链接: https://pan.baidu.com/s/13aiUAaBtRH76aZk_OYiM0Q
密码: 2094

工具

编辑16进制文件
1.winhex
2.010Editor

分离图片中隐藏的文件
1.binwalk:binwalk -e file (不加-e为仅查看)
2.foremost: foremost file -o outfile
3.7z
4.dd: dd if=file of=outfile bs=bs_size count=n skip=m
输入文件为file,输出文件为outfile,块大小为bs_size(往往设置成1),读写块的个数为n,跳过前m块
使用dd时结合binwalk判断块的大小
5.010editor手动分离

打印文件中可显示的字符串(ascii转义后可显示)
strings filename

查看gif图像每帧
stegsolve
网盘密码: iwhf

音频软件
adobe audition
密码: 6ppg

一.概念与历史

隐写术与加密的区别:
希腊单词隐写术(stegnos)加密(crypt)
英文单词隐写术(covered)加密(hidden)
加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫隐蔽(convered)
古时候的隐写术
隐形墨水(酸性物质受热后颜色会变重)
缩影术(信息缩小成一个点,需放大查看)
水印(类似于人民币透光才能看到的信息)

二. ctf

word隐藏

1.word自带隐藏文字功能
隐藏文字:选中文字右键选择字体,勾选隐藏文字,即可隐藏。
显示文字:文件->选项->视图->隐藏文字
在这里插入图片描述

2.白色字体隐藏,修改背景颜色在这里插入图片描述

3.隐藏在用户信息里:文件->选项->用户信息
在这里插入图片描述

图像隐藏

细微颜色差别
stegsolve工具
gif多帧隐藏
用stegsolve
java -jar stegsolve.jar启动,查看git动图中每一张图的信息
exif信息隐藏
windows上,图片右键,信息

1.windows下命令copy /b pic.jpg+file.rar hidden.jpg将file.rar藏在图片的末尾
用winhex查看二进制图片发现flag
在这里插入图片描述

图片修复

1.修复图片的宽和高
2.修复IDAT数据长度
3.修复CRC
4.构造RGB图片

不同格式的文件头
jpg头:FFD8FF
png头:89504E47
gif头:47494638
pdf头:255044462D312E
zip头:504B0304
rar头:52617221

先学习一下png格式
crc校验49484452…08040000并得到四位数字

在这里插入图片描述

在这里插入图片描述
1题修改图片高度
修改图片宽度和高度来暴露隐藏的部分(winhex工具)
链接: https://pan.baidu.com/s/1y22OzQ6Z381LWkibTXoYZA
密码: nsdi
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2题修复IDAT长度
网盘下载图片
密码: uvhf在这里插入图片描述
IDAT数据长度部分为0,我们需要修复,这一段的IDAT是从30004h - 36273h
除去内容部分有4h的CRC,4h的长度,4h的IDAT标示,3627h-30004h+1h-4h-4h-4h=6264h,填写在数据长度部分,显示原图片
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
3题修复CRC校验
crc在线工具网站
windows下图片可以打开(不用修复CRC校验)其他系统下图片不能打开则有一定概率存在CRC校验码错误的问题
爆破图片修改前的宽和高来匹配CRC校验码,并用正确的宽和高来修复图片

import binascii
def str2num(s):
    return int(s, 16)
dic = '''abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~'''
crc1 = str2num("BBB16F8C")#crc值
for x in dic:
    for a in dic:
        for b in dic:
            for c in dic:
                for d in dic:
                    str = x+a+b+c+d
                    str_crc = binascii.crc32(str.encode()) & 0xffffffff
                    if (str_crc == crc1):
                        print("crc1:", str)

4题构造RGB图片
我的另一篇博客

pdf隐写

音频隐写

视频隐写

adobe audition
密码: 6ppg

数据包隐写

wireshark

小健健健
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF杂项之文件操作与隐写
xZg52019的博客
10-30 578
JPEG (jpg),文件头:FF D8 FF E0。
ctf隐写用到的技术 隐写术试题及工具
白帽子凯哥聊黑客
12-12 1651
CTF(Capture The Flag)竞赛中,隐写术(Steganography)类题型主要涉及在看似普通的数据中隐藏或发现秘密信息。隐写术(Steganography)是一种信息隐藏技术,它的目的是在不引起注意的情况下隐藏信息。与加密不同,加密着重于信息内容的保密,隐写术则着重于隐藏信息的存在。隐写术可以通过多种方式实现,比如在数字图像、视频、音频文件或其他计算机文件中隐藏信息。隐写术的核心思想是将信息隐藏在普通的、不引起怀疑的数据中,使人们即使看到了这些数据,也不会意识到其中隐藏了秘密信息。
CTF—结构化文件信息隐藏
weixin_52620919的博客
07-27 1337
1、结构化信息隐藏概述 结构化文件信息隐藏的特点是利用结构化文件的特点, 通过人为改变结构化文件的某部分来隐藏信息, 可利用的载体有超文本文件、PDF文件等。 结构化文件信息隐藏的位置相对比较固定,因此隐藏算法的鲁棒性较差, 通过对文件结构特征分析就能判断载体中是否隐藏信息。 2、wbStego软件介绍 wbStego软件可在TXT、HTML和PDF等文件中隐藏秘密信息,而且秘密信息在嵌入载体文件之前就已经加密。 wbStego中基于PDF文档的隐写算法原理是:
ctf隐写术
Joker_Dgh的博客
04-25 3777
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息隐藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
CTF隐写术破解总结
小伟锅的博客
08-26 4万+
一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。 二、图像隐写术进行数据隐写分为以下几类: 1.在图片右击-属性-详细信息中隐藏数据信息 2.将数据类型进行改写(rar类型数据 将其改写成jpg格式) 3.根据各种类型图像的固定格式,隐藏数据 修改图像开始标志,改变其原有图像格式; 在图像结束标志后加入数据; 在图
pdf
→_→
12-22 2147
pdf (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 我们下载附件后,是一个pdf文件,打开之后看到的是一张图片,想到题目描述也说了给了一张图片,图片下面什么也没有,这说明图片的下面应该是有flag,这是一道pdf隐写题 我们使用editor进行查看: 发现这里比较特殊,不知道怎么做了,没做过pdf隐写题,那就去百度搜集一下: 搜集的信息比较杂乱,简单的试了一下没有成功、 =========================================== 参考wr
CTF工具PDF隐写神器wbStego4open安装和详细使用方法
Aluxian_的博客
11-03 2300
是一个隐写开源工具,它支持Windows和Linux平台,可以使用把文件隐藏到和PDF文件中,而且不会被看出破绽。一般用于PDF隐写 下次遇可以第一时间想到这个工具并进行尝试 还是多做题多积累今天分享到这里。
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 9万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
网络安全培训-CTF隐写
最新发布
12-16
网络安全培训-CTF隐写
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf之lcg算法
superprintf的博客
10-08 1万+
线性同余方法(LCG)是一种产生伪随机数的方法。 线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。 为了方便理解,我打个比方 假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000 那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471 解题用到的公式: Xn=(a-1 (Xn+1 - b))%n a=((Xn+2-Xn+1)(Xn+1-Xn)-1)%n b=(Xn+1 - aXn)%n 好了,然后根据lcg
ctf--crypto(持续更新)
superprintf的博客
10-09 1767
古典密码 1.凯撒加密 2.rot13加密(特殊凯撒加密key=13) 2.playfair加码 3.维吉尼亚加码(古典唯一需要密钥) 4.栅栏加密 6.培根加密(全都是由a,b组成) 7.猪圈加密(特殊图形组成) 9.键盘加密(按照给定字符序列在键盘上顺序连接组成图形) 现代密码 一.对称加密 二.非对称加密 1.rsa rsa数学基础 rsa加密 ctf中rsa的套路 编码 1.ascii 2.base64 3.url 4.html 5.unicode 6.utf-8 7.摩斯电码 (.和-组成) 8.
中科大ctf题型总结,来自小白的感慨
superprintf的博客
10-24 1312
2019 题目网址 1.签到题 2.白与夜 F12开发者工具修改标签 3.信息安全 2077 发送post请求,修改请求的时间为2077年 If-Unmodified-Since: Mon, 22 Oct 2077 03:59:59 GMT 4.宇宙终极问题 给3个整数x,y,z,满足x ^3 + y ^3 + z ^3 = 42 x = -80538738812075974 ,y = 80435758145817515 , z = 12602123297335631 https://blog.cs
ctf python-Image模块学习
superprintf的博客
10-20 566
今天学习ctf遇到了从rgb数据构造图片的题,顺便学一下python的Image模块吧 具体文档 属性 # 图片大小 width, height = im.size # 文件名包含路径 print(im.filename) # 文件类型png/jpg/bmt print(im.format) # 模式rgb/rgba/cmyk print(im.mode) # im.width # im.height 方法 from PIL import Image # 对于彩色图像,不管其图像格式是PNG,还是BMP
找一道ctf隐写的例题
03-05
我可以回答这个问题。以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以发现图片中隐藏了一段二进制代码。接下来,我们需要将二进制代码转换为ASCII码,从而得到秘密信息。 答案仅供参考,具体解题方法可能因题目而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值