图片隐写 安恒ctf_图片隐写 安恒ctf_CTF中图片隐写的一些整理总结

最新推荐文章于 2024-04-25 13:48:04 发布
最新推荐文章于 2024-04-25 13:48:04 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 图片隐写 安恒ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35012535/article/details/113712069
版权

1348110947918622720.htm

对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。

对历年来国内外CTF中常见的题型图片隐写的一些总结

赛题

XMAN-qualifiers-2017 : Misc/SimpleGIf

考察点Gif文件头

隐写相关技巧

Python 脚本编写

工具010Editor

Linux identify命令

Visual Studio Code

附件

Writeup

GIF头补全

首先用file查看下这个文件:

ctf@ubuntu:~/Desktop$ file '/home/ctf/Desktop/100_KHf05OI.gif'

/home/ctf/Desktop/100_KHf05OI.gif: data

binwalk再看下:

ctf@ubuntu:~/Desktop$ binwalk '/home/ctf/Desktop/100_KHf05OI.gif'

DECIMAL HEXADECIMAL DESCRIPTION

--------------------------------------------------------------------------------

可以看出没有识别出什么文件,这里推测它就是一个gif文件,现在来补上gif头。

GIF文件头:47 49 46 38 39 61

1348110947918622720.htm

得到Gif,什么都没有发现,看来题目没有这么简单:

1348110947918622720.htm

分析Gif

使用identify命令去拆解Gif,发现每一帧存在规律。

ctf@ubuntu:~$ identify -format "%s %T \n" '/home/ctf/Desktop/100_KHf05OI.gif'

0 66

1 66

2 20

3 10

4 20

5 10

6 10

7 20

8 20

9 20

10 20

11 10

...

提取每一帧的间隔并进行转化:

ctf@ubuntu:~$ identify -format "%T\n" '/home/ctf/Desktop/100_KHf05OI.gif'

66

66

20

10

20

10

10

20

20

20

20

10

20

...

这里有2种可能:

20 & 10 分别代表 0 & 120 & 10 分别代表 0 & 1

20 & 10 分别代表 1 & 0

使用Visual Studio Code来进行批量替换:

1348110947918622720.htm

去掉最前面2个66,一共是304行,304÷8=38 8个二进制为一组分组。

最后替换是这个样子:

1348110947918622720.htm

数据处理这里20代表0,10代表1,写一个脚本来进行转换,二进制先转换为10进制,10进制转换为ascii码,asscii转换为相应的字符串。# coding:utf-8

# blog:www.sqlsec,com

import re

def file():

text = raw_input("pleast enter your file pa

最低0.47元/天 解锁文章
Ms 汪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
杂项的图片
MIGENGKING的博客
09-19 1934
题目显示为".jpg"文件,打开题目为一张什么都没有的图片,要联想到图片,,,, 下载图片后,用winhex软件(因为题目显示为.jpg文件)打开文件后, 发现一组明显的加密编码,,,, 由“&#+ASCII+;”组成上网查了是 网页&#开头的是HTML实体,一些字符在 HTML 是预留的,拥有特殊的含义 汉字的HTML实体由三部分组成,”&#+ASCII+;...
CTF之misc-图片
热门推荐
Battery的博客
05-03 9万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF杂项之图片文件的
xZg52019的博客
10-30 1792
1)2)
CTF文件总结图片
heike_Ch的博客
04-25 578
从时代发展的角度看,网络全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
—CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
ctf 3
西部壮仔的博客
06-09 685
先把图片下载下来,分析 是一张可爱的大白,给人的感觉就是这张图片好像少了一部分,我们改变他的像素试试,我们用tweakpng.exe打开,发现 这张图片的像素不正确,这就更加验证了我的猜测,图片被人修改过,我们试着改一下这张图片的高 我们把Height的值改成500,其实这个值也可以稍大或者稍小, 修改后保存,我们观察一下修改后的图片 答案就出来了 ...
ctf pwn课件
10-06
培训资料 栈溢出指的是程序向栈某个局部变量入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈的变量的值被改变。 Ø 程序能够向栈上入数据。 Ø 入的数据大小没有被良好地控制。 浙江金融系
ctf misc crypto 培训资料合集
10-06
ctf misc crypto合集 加解密rsa 图片 现代密码 古典密码 ppt
CTF周周练1-9题+解析.zip
10-10
CTF周周练1-9题+解析.zip
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
记一次流量分析实战——科技(八月ctf)
Battery的博客
05-07 8万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
CTF-18年十二月月赛部分writeup
weixin_34255055的博客
12-22 654
CTF-十二月月赛部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道。 WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了admin.php,但是提示:你不是管理员。好吧,抓个包看看 解一下码--: 将user改为admin,发现直接跳转到了admin.php页面。 这个框试了一下是可以执行命...
CTF--杂项--猫片()100
weixin_43426549的博客
11-24 1046
BugkuCTF 猫片 题目 我们把png文件
CTF-19年一月月赛部分writeup
weixin_34117211的博客
01-27 1676
CTF-19年一月月赛部分writeup MISC1-赢战2019 是一道图片题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
CTF-19年二月月赛部分writeup
weixin_33968104的博客
02-26 1619
CTF-19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...
流量分析——八月月赛CTF
xiaogaoxiaoyuan的博客
01-09 3430
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
流量分析——科技(八月CTF)
JohnnyG2000的博客
01-13 5091
这里目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt的flag6、黑客找到的数据库密码7、黑客在数据库找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
DASCTF 四月战 WP
笑花大王
05-03 1167
web1 打开提就是源码审计 考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_r...
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
最新发布
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
ctf理论题库网盘下载
10-20
在这些社区,有时会有人分享一些自己整理的理论题库,可以向他们请求帮助。 总的来说,CTF的理论题库并没有提供网盘下载的方式,但是通过以上的方法,可以找到其他途径进行学习和回答理论题目。重要的是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值