CTF-隐写术(二)

最新推荐文章于 2024-08-08 07:34:23 发布
最新推荐文章于 2024-08-08 07:34:23 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: CTF-隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108580998
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                                      3.黑与白(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

二维码直接上QR扫描工具,得到HttP://pcat.cnbloGs.cOM?Hh

(注:图片要与QR扫描工具在同一目录下)

打开网址以后是作者的个人博客,里面并没有任何信息
百度了下writeup~~发现网址居然是培根密码
这里没有用A B ~~网址的大小写即是 A B,要么大写是A 小写是B,要么大写是B 小写是A
写出来试一下把
HttPp ABBAB OR BAABA ---> o 或 t
catcn BBBBB AAAAA ---> *或a ok只能是后一种,前面的没有答案
bloGs BBBAB AAABA---> c
cOMHh BAAAB ABBBA--->p

密码:tacp(已验证)

附上培根密码表

    a AAAAA   g AABBA    n ABBAA   t BAABA

    b AAAAB   h AABBB    o ABBAB   u-v BAABB

    c AAABA   i-j ABAAA  p ABBBA   w BABAA

    d AAABB   k ABAAB    q ABBBB   x BABAB

    e AABAA   l ABABA    r BAAAA   y BABBA

    f AABAB   m ABABB    s BAAAB   z BABBB

 

上 Stegdetect


Stegdetect的参数: Stegdetect通过统计测试来分析图像文件中是否包含隐藏内容。它运行静态测试以判断隐藏的内容是否存在。此外,它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的。

Stegdetect的主要选项如下:

q – 仅显示可能包含隐藏内容的图像

n – 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。如果JPEG文件的JFIF标识符中的版本号不是1.1,则禁用OutGuess检测。

s – 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。

d – 打印带行号的调试信息。

t – 设置要检测哪些隐写工具(默认检测jopi),可设置的选项如下:

j – 检测图像中的信息是否是用jsteg嵌入的。

o – 检测图像中的信息是否是用outguess嵌入的。

p – 检测图像中的信息是否是用jphide嵌入的。

i – 检测图像中的信息是否是用invisible secrets嵌入的。



stegdetect.exe -t jopi -s 1000 C:\Users\Administrator\Desktop\Pcat.jpg

打开JPHswin

CTF{123pcat321_Jphide}

知识扩充:

深入理解JPEG图像格式Jphide隐写

 

                              4.九连环(伪加密)(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

 打开链接,是一张图片,下载到本地。一般情况下要改后缀名为.zip,用notepad打开验证一下,果然在最后看到.zip。然后改后缀,打开看一下里面都有什么,先不解压。

 

将提取的压缩包解压后可以得到一张图片和一个被加密的压缩包,因为有除开压缩包以外的信息,所以猜测不是暴力破解弱口令。

要密码,

解答:

Binwalk:后门(固件)分析利器 - FreeBuf网络安全行业门户

Steghide使用教程及其密码爆破

使用工具:binwalk,steghide(可以把信息隐藏在AU, BMP, JPEG 或 WAV格式的文件中)

题目是一张图片,首先使用binwalk查看,果然其内部隐藏了压缩包,使用命令binwalk -e 123456cry.jpg提取内容

如果用binwalk什么都没查看到,用命令apt-get update更新下软件。

binwalk -e分解,分成一个zip和那个asd文件夹。(4C64的压缩包里的内容和asd文件夹中的一致,无视掉 )

直接打开asd,里面同样有一张图片和一个压缩包,,qwe直接提取,发现里面有一个flag.txt,但是需要密码,应该需要这张图片上找密码了。用stegsolve也没看到啥。用steghide试试

出来一个ko.txt,里面是打开压缩包的密码。然后提取出flag.txt,就得到flag了。

apt-get install steghide在kali上安装不成功什么鬼?

算了,用windows版的steghide

密码为空.

bV1g6t5wZDJif^J7

flag{1RTo8w@&4nK@z*XL}

注:这里提供windows安装binwalk,不过感觉好麻烦就没装,用kali里binwalk就好,前提你kali里的binwalk正常。

http://www.cnblogs.com/pcat/p/5256288.html

拓展:

把一个文件或者图片藏到另一张图片里:

copy /b hack.jpg+meinv.zip 2.jpg

meinv文件可以是文本文档或者图片,但都要压缩成zip,rar等格式,然后找张图片如(hack.jpg)合成类似名如2.jpg的图片。

解压后有两个meinv图片,只不过一个在文件夹里另一个在压缩包里。

 

红烧兔纸
关注
专栏目录
CTF随笔——隐写术
逍遥林
04-17 5298
一、什么是隐写术 隐写术就是“”隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。——维基百科 翻译成人话就是,我把原来的信息或者东西放在另外的不相干的东西里,这样不...
ctf里的拼图工具_ctf之隐写工具篇
weixin_28267011的博客
02-23 1240
0x00 StegdetectStegdetect程序主要用于分析JPEG文件,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息1,安装windows安装文件我没找到。我在kali安装Stegdetect比较简单apt-get install stegdetectOutGuess安装:h...
2024年最全CTF-misc(1)图片隐写_维码补全
2401_84300239的博客
05-02 1460
②坐标绘制维码。
Binwalk 使用教程
最新发布
gitblog_01154的博客
08-08 488
Binwalk 使用教程 binwalk项目地址:https://gitcode.com/gh_mirrors/bin/binwalk 项目介绍 Binwalk 是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。它主要用于识别文件和代码嵌入在固件映像中的情况,支持多种文件类型,如压缩/归档文件、固件头、Linux 内核、引导加载程序、文件系统等。 项目快速启动 安装 Binwalk ...
CTF-隐写术(八)
→_→
09-21 2640
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1.下载图片,发现是一个维码,尝试扫描,看到“secret is here” 2.既然是一个隐写的题,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
CTF隐写术基本知识
panghaowen的博客
06-11 2941
一.图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在详细信息中隐藏数据 2.将数据类型进行改写(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,隐藏数据 在编译器中修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用隐写算法将数据隐写到图片中而不影响图像(仅限于jpg图像...
CTF-MISC(杂项)入门之--隐写术(1)
weixin_44505035的博客
03-21 1834
大苏打盛大的
CTF-隐写术-stegas 300
zhz444614971的博客
07-17 653
1.用python 解析siri_audio.wav 文件 绘制图形 代码: import wave import numpy as np import pylab as pl file = wave.open(r"siri_audio.wav",'rb') params = file.getparams(...
CTF基础 --隐写术与密码学编码
Banjiyong216的博客
08-28 896
让你心动的人,给不了你心安的感觉,让你心安的人,给不了你心动的感觉,或许,这就是答案。。。 ---- 网易云热评 一、CTF类型 1、web sql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等 2、破解题(Pwn) 攻击远程服务器的服务 提供服务程序的进制文件 分析漏洞并写出exp 栈溢出、堆溢出 绕过保护机制 3、逆向(Reverse) 破解程序的算法来得到程序中的flag 对抗反调试、代码混淆 4、移动安全(Mobile) 安卓和IOS系统的app破解 5、杂项(Misc
CTF-隐写术-我就是flag
zhz444614971的博客
08-12 3732
题目:http://ctf5.shiyanbar.com/stega/bestwing12345678.bmp 1.用winhex查看图片,可以发现少了文件头 winhex直接编辑加上: 424D360C30000000000036000000280000005605000000030000010018000000000000000000000000000000000000000...
CTF-隐写术-Chromatophoria
zhz444614971的博客
07-18 337
http://ctf5.shiyanbar.com/stega/chromatophoria/steg.png 使用stegsolve查看图片发现图片最上一行有白点,如图下: 可以猜测采用了LSB最低有效位隐写 使用python 直接将隐藏信息解出 代码: from PIL import Image def mod(x,y) : return x...
ctf杂项中的jphide下载
11-27
Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。
ctf隐写术
Joker_Dgh的博客
04-25 4106
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息隐藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
BugkuCTF-MISC题普通的维码
am_03的博客
09-05 724
考点在八进制转字符串 下载文件file.zip解压得到一张维码,扫描没有flag 通过010editor打开,在尾部有一串数字 字符串为: 146154141147173110141166145137171060125137120171137163143162151160164137117164143137124157137124145156137101163143151151041175@xjseck! 保存在八进制.txt 考点在八进制转字符串 3个一组~ 观察这段数据发现只有0-7,没有8和9,
CTF隐写总结!
YICONGITSME的博客
08-06 1万+
这个暑假在学安全,应对一个比赛。实验室朋友在一起学习,专攻自己的方向,相互帮助,讲解。主要是做CTF题, 我之前学过一些web的,sql注入挺让我头疼的,一次又一次的挫败。我这次先入手了隐写,学的也不是很深。下面是做的一些笔记,也是很全,也不是很好。 0x00 jpg文件头 十六进制FF D8 FF E0 cool edit 音频编辑 https://pc.qq.com/deta...
CTF杂项-——图片数据隐写 1(菜鸟逼逼)
Rookie
04-12 3501
CTF中有一类题目是关于图片隐写的,题目会给一张图片,你需要从照片里面找到题目的flag。 图片隐写总共分几大类。 首先的话我们可以先看看图片属性,可能会在作者之类的地方放一些信息 不过一般不会有这种题目的。。。 我们接下来介绍一个文件编码的小知识——标记头。 一个文件被系统识别和运行,不单单取决于文件的后缀名。在其内部文件所存储的信息中也包含文件的信息。以一张JPEG(JPG) 文件为例 打开图片可以看到就是一张正常的图片 我们用010打开图片 打开之后就可以看到文件的内容用十六进制的方式呈现,其中
ctf-杂项
m0_74830262的博客
04-18 259
JPSEEK:从用JPHIDE程序加密隐藏得到的JPEG图像中探测并提取到信息文件。而Base16就是16进制,他的范围是数字(0-9),字母(ABCDEF)顺便说一句,当ASCll用Base加密达不到所对应的位数的时候用=号补齐;包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/png格式,从第行开始,前四个字节代表宽度,后四个代表高度。对有损压缩JPEG文件进行信息的加密隐藏、探测提取的工具。开始,是PNG头部署名域,表示这是一个PNG图片。图片打开是空,可以想到是图片格式错误。
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
实验吧-隐写术-黑与白
底层社会中的弱智
04-14 503
打开图片,是一张维码 内容为:HttP://pcat.cnbloGs.cOM?Hh 使用stegdelect工具查看是用什么做隐写的 参数-t代表检查类型jpoi分别为四种 -s代表敏感度 可以看出,作者使用jphide工具 1—选中文件 2—输入密码,上下两次(保证没有错误) 3—创建解密文件 ...
CTF比赛中图片隐写术解析
"CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly" 在网络安全领域,CTF(Capture The Flag)竞赛已经成为检验和提升安全技能的重要平台,其中图片隐写术是一项常见的挑战。隐写术,或称为信息隐藏,是一种...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值