CTF-隐写术(一)

最新推荐文章于 2024-05-14 16:52:57 发布
最新推荐文章于 2024-05-14 16:52:57 发布
阅读量2.5k 收藏 15
点赞数 2
分类专栏: CTF-隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108528738
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                                      1.欢迎来到地狱(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

查看压缩包文件:

发现一张图片和word文档,并打开:

 

图片打不开(猜测密钥就在图片中),把图片拖入winhex中,发现缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。

https://pan.baidu.com/s/1i49Jhlj

是一段音频 使用audacity 来处理这段音频:地狱之声.wav

发现其类似莫斯电码,

-.- . -.-- .-.. . - ..- ... --. ---

将音频听到的声音,按照摩斯电码的规律记录下来“-.- . -.-- .-.. . - ..- ... --. ---  ”,用CTFCrackTools工具进行转换得到一串字符“KEYLETUSGO”

KEYLETUSGO
得到word密码:letusgo(小写有点坑)

打开word后:

看看 word里面有没有隐藏文字
文件--》选项---》隐藏文字的勾 勾上 出来了 steganography
上工具。。。

文档文字中说这张狗是通向第三层的钥匙,所以把狗的图片复制出来进行分析。

推荐两个在线解读隐藏信息的图片:

http://www.atool.org/steganography.php

http://tools.jb51.net/aideddesign/img_add_info

密钥:key{you are in finally hell now}

根据刚才的经验,知道这个key肯定是最后一个压缩包所要用到的

    

解压后有两个文件:

一张图片和一个txt文本信息,打开这个txt文档

     通过里面的文字说明可以知道这个文档是那张图片所需要的秘钥,而文档理由提出按二进制数字,将其8个一组进行转换ASCII码,得到“ruokouling”,翻译成中文就是“弱口令”,好吧,这个的意思要么这个拼音是图片的秘钥,要么就是图片的解密需要弱口令,而需要弱口令的通常是爆破的时候,也就是说这张图片可能隐藏了一个压缩文件,所以用kali里的binwalk工具查看

把图片 地狱大门.jpg 的后缀改成 地狱大门.zip

然后打开:

需要解密:

通过之前的解密得到的提示,需要使用弱口令,所以打开工具Ziperello,进行弱口令字典爆破得出密码:(需要一个好的字典)

输入密码Password,打开这个文件,发现一段说明:

贝斯即base   sixfour即64

根据文字的提示说明,知道需要用到base64解码,rabbit解码和凯撒解码,所以将里面的字符串一步步进行解码:

Base64====>字符串

U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

rabbit解码

https://www.sojson.com/encrypt_rabbit.html

fxbqrwrvnwmngrjxsrnsrnhx

凯撒解码

最终发现flag:woshinimendexiaojiejieyo

CTF{woshinimendexiaojiejieyo}

                                        2.guess(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

这题题目就提示了guess,又在隐写术里,搜索一下,可以看到以下这一段:
Neils Provos的隐写研究是基于统计分析技术的,他开发的Stegdetect程序主要用于分析JPEG文件。因此用Stegdetect可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息。

所以这题应该是用了OutGuess隐写。

outguess.org 用于对jpeg彩色图像添加密文,和读取通过outguess添加在jpg图像中的密文。

outguess是一个图片隐写软件,可以在github上下载:https://github.com/crorvick/outguess

根据说明编译使用

google找到的使用方法

 

下载后,在linux里cd到outguess目录下

./configure && make && make install

这样就可以使用outguess命令了。

自己输入个outguess -help就会显示其用法,

看到这么一条
-r           retrieve message from data
所以解答本题,只需要在angrybird.jpg所在目录下运行下面语句即可:

outguess -r angrybird.jpg outfile.txt

或者:

  Kail终端命令输入git clone https://github.com/crorvick/outguess

安装包随即下载到文件夹。双击打开文件夹,右键点击空白区域选终端打开。(或者切换到outguess目录下)

随后输入以下命令./configure && make && make install 进行安装

输入命令outguess -help 即可获得使用格式如下图

把图片放到根目录下:

对图片信息进行破解的命令如下:outguess -r /root/angrybird.jpg -t 123.txt

解密信息如下:

flag{0ut_Gas}

 

红烧兔纸
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF之misc-图片隐写
Battery的博客
05-03 12万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF隐写术
qq_43145355的博客
07-30 475
CTF隐写术 这是实验吧CTF练习库中的一道题目,首先我们熟悉一下题目: 根据题目要求,下载了一张图片,如图: 按照常规操作,binwalk走一波发现,这张图里存在一个压缩包dd命令得到压缩包,打开发现是一个图片:hacker.jpg,但图片被加密无法打开。这时发现到文件名有点特殊:1111110000000000,猜测密码可能是二进制转十六进制(一般密码都是数字与字母的组合),转换后得到结果:...
【学习总结】ctf隐写初阶解题思路与方法
Kelly_Young的博客
07-29 9768
作为ctf中相对较为简单的题目,隐写题更适合初学者上手和提高初学者的兴趣。本人也对隐写术很感兴趣,于是尝试着对自己目前所学的隐写解题思路和工具的使用做一个总结。由于水平有限,总结可能会有错误的地方,希望大佬们不吝赐教,谢谢! 一.JPEG图片 这类图片在图片隐写中经常出现,其中,jpg图片是隐藏文件、信息的常见载体。关于jpg格式的更多信息见:https://blog.csdn.net/yan...
CTF隐写术破解总结
热门推荐
小伟锅的博客
08-26 4万+
一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。 二、图像隐写术进行数据隐写分为以下几类: 1.在图片右击-属性-详细信息中隐藏数据信息 2.将数据类型进行改写(rar类型数据 将其改写成jpg格式) 3.根据各种类型图像的固定格式,隐藏数据 修改图像开始标志,改变其原有图像格式; 在图像结束标志后加入数据; 在图
100道CTF题目,收好了~(附答案)
最新发布
tingting11232的博客
05-14 308
100道CTF题目,收好了~(附答案)
ctf隐写术
Joker_Dgh的博客
04-25 3960
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息隐藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
01-17 3466
STEGA即隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有:1)隐写术、2)数字水印、3)隐蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息隐藏在交流信息中,Wendy就发现不了。Weber定律。
[BUUCTF]FLAG(教练我想打CTF)
m0_46607055的博客
09-04 3543
基本思路 现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract, LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是,用Stegsolve.jar打开后, 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0) 当...
CTF之隐写(详细指导)
GLSakura的博客
09-05 8625
CTF之隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
CTF 隐写术经典例题讲解
10-22
隐写术,又称隐藏通信,是一种在数据中嵌入秘密信息的技术,主要用于信息安全领域,尤其在网络安全竞赛(CTF)中常作为挑战题目出现。CTF全称Capture The Flag,是一种通过解决各种安全问题来获取虚拟旗帜的比赛,...
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
网络安全培训-CTF之隐写
12-16
隐写术中,Steganography是一种信息隐藏的方法,英文名为Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 在CTF比赛中,常用的隐写...
CTF图片隐写工具-stegsolve
01-22
在信息安全领域,尤其是网络安全竞赛(Capture The Flag,简称CTF)中,隐写术(Steganography)是一种常见的技术手段,用于隐藏信息于看似普通的图像中。stegsolve是一款专为CTF比赛设计的图片隐写分析工具,它帮助...
F5-steganography-master,F5隐写破解,CTF,隐写
11-03
标题"F5-steganography-master"涉及的是一个关于F5隐写术的项目,这通常指的是在数字媒体(如图片)中隐藏信息的技术。在CTF(Capture The Flag,夺旗赛)这种网络安全竞赛中,隐写术常被用作挑战,参赛者需要找到并...
中职网络安全隐写术应用
12-19
CTF(Capture The Flag,网络安全竞赛)中,隐写术也是常见的挑战项目之一,参赛者需要通过查找并提取隐藏信息来完成任务。这涉及到对不同类型的文件格式深入理解,例如JPEG、PNG等图像文件的结构,因为这些格式的...
CTF之图片隐写
abraham76的博客
10-10 9370
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
ctf--隐写术(持续更新)
superprintf的博客
10-19 3487
一.概念与历史 隐写术与加密的区别: 希腊单词隐写术(stegnos)加密(crypt) 英文单词隐写术(covered)加密(hidden) 加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫隐蔽(convered) 古时候的隐写术 隐形墨水(酸性物质受热后颜色会变重) 缩影术(信息缩小成一个点,需放大查看) 水印(类似于人民币透光才能看到的信息) 二. ctf word隐藏 1.word自带隐藏文字功能 隐藏文字:选中文字右键选择字体,勾选
教练我要打CTF图片隐写
monwou的博客
08-08 6997
一道经典的CTF图片隐写题目,对于新手来说解题稍有难度,为了方便他人 在kali下binwalk后发现图片中存在zip的隐藏文件,安装zsteg,安装方法gem install zsteg,属于自动安装; #zsteg -h是查看帮助命令,用到参数-E 用命令将图片中的zip压缩包提取出来并命名为2.zip #zsteg -E 1b,rgb,lsb 2.png > 2.zip #cd 2 ...
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值