0x006gif文件头修复+identify每帧鉴别

最新推荐文章于 2024-06-06 11:03:34 发布
最新推荐文章于 2024-06-06 11:03:34 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: CTF之图片隐写 文章标签: CTF Misc 图片隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010391191/article/details/80948812
版权


链接:https://pan.baidu.com/s/1wAmSkULCP23d9w98uKvp0g 密码:q5pt

Winhex发开发现缺少文件头,补上gif文件头

得到:

右键单击属性发现有2.36MB这么大的图片,是不是隐藏了另外的文件,扔到binwalk跑一下

发现竟然毛也没有很神奇.

但是这么大的gif肯定有问题,再扔到神器stegsolve中


发现有306帧,是不是其中某一帧藏着flag,发现并没有。

那就想办法看看这每一帧之间有何区别。

使用linux图片甄别命令 identify -format

发现每一帧有如下特点:10201020。想到了binary。20替换0、10替换1试一下,然后再反过来试一下。先用第一种试一下看到一串非常赏心悦目的01010101.八的倍数。

转换成ASCII解出flag。







任骏锋
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
图片隐写 安恒ctf_图片隐写 安恒ctf_CTF图片隐写的一些整理总结
weixin_35012535的博客
02-05 1663
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF补全首先用file...
ctf解密图片得到flag_CTF图片隐写的一些整理总结
weixin_39983223的博客
12-20 8156
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF补全首先用file查...
gif修复工具
10-21
1111111111111111111111111111111111111111111111111111111111111111111
0x004图片隐写gif修复+exiftool
神谕恋红尘
06-27 9790
题目链接:https://pan.baidu.com/s/1gkF1xkuU02k56QoSzVUDEg 密码:jw5n1、图片原始不可识别文件,根据文件名“此为gif图片.gif”猜想是gif图片扔到010editor中,发现文件丢失。第一步修复文件修复文件打开发现中间有一串数字闪过,用Stegslove打开,帧查看。发现一串数字和字母叠加,想办法分离出来。可以使用gif小工具 Namo_...
常见文件文件尾+常见的content-type
最新发布
bronze_s的博客
06-06 816
Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型。在互联网中有成百上千中不同的数据类型,HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签,用于区分数据类型。最初MIME是用于电子邮件系统的,后来HTTP也采用了这一方案。在HTTP协议消息中,使用Content-Type来表示请求和响应中的媒体类型信息。
imagemagick identify获取gif详细信息,包括每一帧的延时时间
qq_24127015的博客
01-24 2006
magick identify -verbose dest2.gif 详细信息:delay30x100,即表示延时300毫秒    white point: (0.3127,0.329)   Matte color: grey74   Background color: white   Border color: srgb(223,223,223)   Transparent color: n...
图片隐写 安恒ctf_CTF图片隐写的一些整理总结
weixin_33626238的博客
12-30 2126
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF补全首先用file查...
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 968
文件文件尾全面总结_Ahuuua的博客-CSDN博客文件文件尾汇总:文件类型文件文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件文件尾。
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1080
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜参数、光圈档位等进行查看和编辑。
使用idenfity获取图片的垂直分辨率和水平分辨率
R_RRR_R的博客
08-10 375
之前接一个对图像分辨率做处理的需求,但是判断条件是垂直分辨率和水平分辨率,这两个分辨率的获取,网络上可参考的文章比较少。命令就会显示图片的信息,包含水平分辨和垂直分辨率(Resolution :150 x 150),然后你想具体获取的话,使用。命令,您可以查看图像文件的各种属性,如尺寸、颜色深度、分辨率、格式等。设置图像的分辨率值,以每英寸或每厘米的像素数量为单位。以安静模式运行,只输出图像属性信息,不显示额外的信息。显示详细的图像信息,包括尺寸、格式、颜色、分辨率等。指定图像的物理分辨率单位,可以是。
从0开始学杂项 第四期:隐写分析(3) GIF图片隐写
CHTXRT的博客
01-18 1976
主要讲了讲CTF隐写分析中的 GIF 图片隐写
GIF 89a图像格式解析
QQ135102692的博客
05-17 7160
89a是针对87a的升级版本,相比于后者增加了一些额外的控制块更加精确的控制GIF播放。现在常见的GIF图都是89a,下面将使用一张10x10的gif来理解GIF的图像格式。
图形图像基础 之 gif介绍
runafterhit的博客
08-22 6774
文章目录一、GIF基础概念gif---一种压缩的位图图形文件格式gif图片的典型特性---压缩/多帧动画/支持alpha/256色gif与其他典型图形文件bmp、jpeg、png对比libgif---一个广泛使用的C语言实现的gif读写库二、GIF文件格式3.1 gif文件File Header---署名和版本号,6字节,确认文件类型3.2 gif数据流Data Stream3.2.1 逻辑屏幕标识符Logical Screen Descriptor---7字节3.2.2 全局颜色列表Global Col
强国杯初赛wp
qq_57157540的博客
07-17 1591
昨天和小伙伴们参加了强国杯初赛,有幸取得北部赛区第一的成绩,wp和大家分享。
利用winHex对文件进行修复
SandmBlank的博客
11-05 6510
利用winHex对文件进行修复 1.首先我们现在打开一个jpg.类型的文件可以看见它显示格式错误无法打开,这样我们需要修复它。 2.把这个用winhex打开可以看到这个文件的格式是错的或这我们打开另一件完好的jpg.文件对比一下,这样把的格式改为正确的保存即可。 这个是格式错误的文件。 这个是格式正确的 这样就是图片修复最简单的一种,只是格式错误,而有的图片打开只有一半这种是文件给的长度或者宽度不够改一下即可。复原的图片太大无法上传。 每个文件类型不同格式也不同。例如bmp.类型文件格式 结
GIF修复图片隐写
热门推荐
HAPPY
08-04 1万+
发现文件丢失。修复文件。(文件标志见这里) 这里因为提示GIF格式,于是补上47494638,然后Stegslove打开即可。 参考https://blog.csdn.net/u010391191/article/details/80831998...
unsigned long datapack(void *inBuf, unsigned long len, void *outBuf) { WORD16 *hdr; BYTE *in = (BYTE *)inBuf; BYTE *out = (BYTE *)outBuf; BYTE *pscrc; BYTE *ptr = out; unsigned long i; unsigned long fcs = ~(crc32_le(~0, in, len)); *ptr++ = 0x55; *ptr++ = 0xAA; hdr = (WORD16 *)ptr; ptr += 2; *ptr++ = 0x7e; *ptr++ = 0x7e; for (i = 0; i < len; i++) { switch (in[i]) { case 0x7d: *ptr++ = 0x7d; *ptr++ = 0x5d; break; case 0x7e: *ptr++ = 0x7d; *ptr++ = 0x5e; break; default: *ptr++ = in[i]; break; } } pscrc = (BYTE *)&fcs; for (i = 0; i < 4; i++, pscrc++) { switch (*pscrc) { case 0x7d: *ptr++ = 0x7d; *ptr++ = 0x5d; break; case 0x7e: *ptr++ = 0x7d; *ptr++ = 0x5e; break; default: *ptr++ = *pscrc; break; } } *ptr++ = 0x7e; *ptr++ = 0x7e; *hdr = ptr - out - 4; return ptr - out; } 转化为python程序
05-27
Here's the Python equivalent of the given C function: ``` import struct import binascii def datapack(inBuf, length, outBuf): inBytes = struct.unpack(str(length)+'B', inBuf) fcs = binascii.crc32(bytes(inBytes)) ^ 0xffffffff outBytes = bytearray() outBytes.append(0x55) outBytes.append(0xAA) outBytes.extend(struct.pack('<H', length)) outBytes.append(0x7e) outBytes.append(0x7e) for b in inBytes: if b == 0x7d: outBytes.extend([0x7d, 0x5d]) elif b == 0x7e: outBytes.extend([0x7d, 0x5e]) else: outBytes.append(b) for i in range(4): pscrc = (fcs >> (i * 8)) & 0xff if pscrc == 0x7d: outBytes.extend([0x7d, 0x5d]) elif pscrc == 0x7e: outBytes.extend([0x7d, 0x5e]) else: outBytes.append(pscrc) outBytes.append(0x7e) outBytes.append(0x7e) struct.pack_into('<H', outBytes, 2, len(outBytes) - 6) outBuf[:len(outBytes)] = outBytes return len(outBytes) ``` Note: This implementation assumes that `inBuf`, `len`, and `outBuf` are already byte arrays in Python. If they are not, you may need to modify the code accordingly.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值