CTF-隐写术(十)

最新推荐文章于 2024-05-19 17:18:53 发布
最新推荐文章于 2024-05-19 17:18:53 发布
阅读量2.2k 收藏 7
点赞数 2
分类专栏: CTF-隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108768631
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                               19.我就是flag(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

迅雷下载:

或者python脚本下载:

import requests
import io,sys
sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='utf-8') #控制输出的编码,可以不要
response = requests.get('http://ctf5.shiyanbar.com/stega/IHDR.png')

cat_img = str(response.text).encode('utf-8')
#出现bytes错误,TypeError: a bytes-like object is required, not 'str'
#str通过encode()方法可以编码为指定的bytes
print(cat_img)

with open('ihdr1.png','wb') as f:
    f.write(cat_img)
    f.close()

考察CRC校验

下载png文件后,发现打不开,但是看得到文件的缩略图,这时候很大可能就是文件中哪里校验出错。
----
png格式主要由六大块组成:文件头、IHDR块、PLTE块、tRNS块、IDAT块、文件尾
文件头一般是 8950 4E47 0D0A 1A0A
而本题提示中的IHDR块是png中用来描述图片的基本信息,格式是4字节Chunk_Length、4字节Chunk_Type、13字节Chunk_Data、4字节Chunk_CRC

Chunk_Length:内容一般是13,决定了Chunk_Data的大小
Chunk_Type:内容为49484452,代表"IHDR"
Chunk_Data:4字节Width,4字节Hegiht,1字节BitDepth,1字节ColorType,1字节CompressionMethod,1字节FilterMethod,1字节InterlaceMethod
Chunk_CRC:把Chunk_Type和Chunk_Data合起来进行CRC校验
----

这里如果你有pngcheck这个软件,你用一下就会发现里面CRC校验错误

c:\pcat\pngcheck>pngcheck.exe IHDR.png

IHDR.png  CRC error in chunk IHDR (computed b0a7a9f1, expected fe1a5ab6)

ERROR: IHDR.png

如果没有,大致也可以猜到是CRC校验,本图的Chunk_Length和Chunk_Type都没问题,而CRC是由Type+Data合起来进入CRC运算得到的,自己编程计算出新的CRC值,然后用Winhex修改Chunk_CRC即可打开图片。(如果本题是Data出了问题,那么只能是通过暴力破解得到正确的Data) 

# -*- coding:utf-8 -*-
import binascii

def crc32(v):
	return '%x' % (binascii.crc32(v) & 0xffffffff) 

def foo():
	chunk_type="49484452"
	chunk_data="0000029C 000001DD 08 06 00 00 00"
	chunk_crc="FE1A5AB6"
	print "Old:",chunk_crc
	chunk_crc=(chunk_type+chunk_data).replace(' ','').decode('hex')
	print "New:",crc32(chunk_crc).upper()
	pass

if __name__ == '__main__':
	foo()
	print 'ok'

打开图片后,里面写着"Where Is The Key?",这里不用慌,如果以前有做过同个出题人出的那题"Only one file"(在"安全杂项")里,就很清楚该出题人一般是用Adobe Fireworks CS5来隐藏图层(想了解更多的可以参看我那题的wp),所以只要下载个Adobe Fireworks CS5打开这图片,在"背景"那里就可以看到了。

B0A7A9F1

修改后保存用Adobe Fireworks CS5打开:

CTF{PNG_IHDR_CRC}

注:如果没有Adobe Fireworks CS5可以修改图像高度即Chunk_Data:4字节Hegiht

修改为00 00 02 DD

 

                                    20.BrainFuck(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

下来是一张图片,放到虚拟机里binwalk好像并没有什么东西,用winhex等工具打开也没有发现什么

再回到题目名称 BrainFuck 这个时候就要想到我们的bftools工具了

把下下来的图片放到bftools工具目录下,在当前目录进入cmd,键入如下命令

bftools.exe decode braincopter doge.png --output --dogeout.jpg

bftools.exe run --dogeout.jpg

Q1RGe0JyYWluZnVja18xc19TaW1wMWV9

即可以得到一串base64

CTF{Brainfuck_1s_Simp1e}

或者:

行吧,接下来就是你们想要问的bftools的下载链接咯~

下载链接:https:pan.baidu.com/s/1Mo0FS_DVVXbcOgUtEQfclg   密码:i6xb

 

红烧兔纸
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CTF隐写术 无处不在的广告
增智同学
03-24 1793
原题目地址:http://www.shiyanbar.com/ctf/1894 这道题目打开链接之后,是一张Batman的海报。 根据直觉与CTF图片隐写术的套路,我直接把它丢到了Stepsolve里。 果然在里面发现了一些蛛丝马迹。 在图片的左下角出现了一个二维码。切换了几个图层之后,截取了一张相对清晰的二维码。 将这个二维码丢到二维码扫描器里 并没有扫出来东西。...
实验吧 BrainFuck
weixin_30470857的博客
07-14 299
题目链接 下下来是一张图片,放到虚拟机里binwalk好像并没有什么东西,用winhex等工具打开也没有发现什么 再回到题目名称 BrainFuck 这个时候就要想到我们的bftools工具了 把下下来的图片放到bftools工具目录下,在当前目录进入cmd,键入如下命令 即可以得到一串base64 行吧,接下来就是你们想要问的bftools的下载链接咯~ 下载链接:h...
CTF常见工具用法
最新发布
Gdxdingjian666的博客
05-19 611
bftools可以从图片分解brainfuck。
Bcftools的下载与安装
huashaonb666的博客
06-01 4770
写在前面 第一次写这玩意,文笔啥的大家见谅!主要是对自己的学习过程记录一下,话不多说上正菜。bcftools是在处理数据时经常用到的辅助软件。 下载过程: wget https://github.com/samtools/bcftools/releases/download/1.8/bcftools-1.10.tar.bz2 tar xjvf bcftools-1.10.tar.bz2 cd bcftools-1.10/ ./configure --prefix=安装地址 make make install
CTF之隐写(详细指导)
GLSakura的博客
09-05 8637
CTF之隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
ctf-misc PNG(文件头IHEDR)图片隐写
热门推荐
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
bftools带用法图例.zip
03-28
含有加密图片作为例子,对加密图片进行解密,使用环境windows。操作时,进入解压目录按照readme 进行操作,即可回显加密信息。
CTF 隐写术经典例题讲解
10-22
隐写术,又称隐藏通信,是一种在数据中嵌入秘密信息的技术,主要用于信息安全领域,尤其在网络安全竞赛(CTF)中常作为挑战题目出现。CTF全称Capture The Flag,是一种通过解决各种安全问题来获取虚拟旗帜的比赛,...
网络安全培训-CTF之隐写
12-16
CTF比赛中,隐写挑战的目的是通过隐写术隐藏信息,使得参与者不能轻易地发现隐藏的信息。隐写术可以应用于各种领域,包括安全领域、信息隐藏领域等。 网络安全培训-CTF之隐写是一个非常重要的安全挑战,旨在培养...
bftools及说明
05-15
压缩包内部包含bftools以及简要的使用说明,BrainTools是一个用脑筋和相关语言工作的工具。它可以对各种格式的程序进行编码和解码。。
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
CTF图片隐写工具-stegsolve
01-22
在信息安全领域,尤其是网络安全竞赛(Capture The Flag,简称CTF)中,隐写术(Steganography)是一种常见的技术手段,用于隐藏信息于看似普通的图像中。stegsolve是一款专为CTF比赛设计的图片隐写分析工具,它帮助...
F5-steganography-master,F5隐写破解,CTF,隐写
11-03
CTF(Capture The Flag,夺旗赛)这种网络安全竞赛中,隐写术常被用作挑战,参赛者需要找到并解密隐藏的数据。 "描述"中提供了该项目的使用步骤。首先,它提到了一个名为"Extract"的Java程序,这是执行隐写术解密...
中职网络安全隐写术应用
12-19
CTF(Capture The Flag,网络安全竞赛)中,隐写术也是常见的挑战项目之一,参赛者需要通过查找并提取隐藏信息来完成任务。这涉及到对不同类型的文件格式深入理解,例如JPEG、PNG等图像文件的结构,因为这些格式的...
CTF比赛必备常用工具(附下载方式)
Karka_的博客
08-23 4808
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
杂项------文件隐写
qq_46927150的博客
04-12 4554
学习链接:https://www.bilibili.com/medialist/play/ml776247675 一、文件内容隐写 文件内容隐写,就是直接将KEY以六进制的形式写在文件中,通常在文件的开头或结尾部分,分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键字KEY或者flag来查找隐藏内容。 使用场景: windows下, 搜索隐写的文件内容 1.Winhex/...
杂项-图片隐写
orchid_sea的博客
02-14 5518
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值