MISC - 高度隐写

已于 2022-03-20 13:37:43 修改
阅读量1.3k 收藏 4
点赞数 4
文章标签: python 经验分享
于 2022-03-20 13:32:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574854/article/details/123611452
版权

在这里插入图片描述
下载题目,解压缩,得到一张图片
但是在Kali环境下无法正常打开,说明修改了图片高度,通常宽不会被修改,否则window下将无法打开图片,准备进行爆破
在这里插入图片描述

利用pngcheck得到正确的CRC值:cbd6df8a
在这里插入图片描述
在这里插入图片描述

运行以下脚本(python2)
https://c.runoob.com/compile/6/

# -*- conding: utf-8 -*-
import binascii
import struct
crc32key = 0xcbd6df8a
for i in range(0, 65535):
    height = struct.pack('>i', i)
    data = '\x49\x48\x44\x52' + '\x00\x00\x01\xF4' + height + '\x08\x06\x00\x00\x00'
    crc32result = binascii.crc32(data) & 0xffffffff
    if (crc32result == crc32key):
        print(''.join(map(lambda c : "%02x" % ord(c), height)))

得到正确的高值:000001f4
在这里插入图片描述
使用010editior进行修改,得到正确的图片与flag
在这里插入图片描述
值得注意的是,原图长宽相当接近,一开始可以尝试将高修改为宽,效率将更高。

思路,代码来源:《CTF安全竞赛入门》

tsrigo
关注
[CTF-MISC][图片隐写]如何判断图片被修改了宽
04-01 9498
图片修改宽判断 图片隐写题中修改图片的宽是非常常用手段之一,如何快速判断图片修改了宽呢? 使用windows查看图片属性,会发现属性里的高度和16进制软件(010Editor、winhex、hxd)里提供的宽数据不一样,这时候就可以怀疑宽被修改了。 注:有的时候是一致的,所以一致不代表没被修改 图片放入010Editor,自动载入自带的Template,左下角会提示CRC不匹配,这是因...
Misc-隐写
pmt123456的博客
10-02 507
https://www.cnblogs.com/-chenxs/p/11493898.html
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4861
接下来第二行前8个hex数据都是表示宽的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
图片隐写方法
最新发布
m0_74080781的博客
09-07 1731
场景:主要用于分析JPEG文件的加密方,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等。1、flag信息隐藏在图片中;ve工具中的frame browser查看相关的flag信息。1、扫描二维码直接拿到flag;1、exif可以记录数码照片的属性信息和拍摄数据;1、flag信息直接隐藏在图片内容当中;(2)类型2:zsteg工具拿不到flag信息;(1)类型1:可以使用zsteg工具直接拿到flag
CTF-bugku-misc-[隐写3]-png高度隐写和pngCRC校验
m0_43405474的博客
03-08 6350
CTF-bugku-misc-[隐写]-png高度隐写和pngCRC校验1.题目2.png文件结构分析3.改变图片的高度+CRC校验4.修复图片获得flag 看很多教程都教直接改高度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.题目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
CTF-隐写(改图片高度
Zhang_hongchao的博客
01-22 1万+
题目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
ctf图片隐写之修改图片高度
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC题目 这里我们用Hex workshop修改png的高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
mis题(图片隐藏+修改宽
2401_82760239的博客
03-23 578
然后要找到后一半flag,将题目所给图片后缀改为.zip,看看有没有隐藏其他的图片或有用的信息。用在线进制转换器将十进制的长和宽换算为十六进制,方便在用WinHex打开图片后,快速找到图片的长和宽并修改。在末尾处发现一串base64加密后的字符,用工具解密后发现了flag,但是只有一半。打开题目后是一张图片,查看其属性后没有什么特别的地方,然后用WinHex打开图片。base64解密的工具很多,直接搜在线的就可以用,我是用cyberchef解的。修改后保存,再次打开,找到另一半flag
bugku-writeup-MISC-隐写3
dark的博客
09-13 512
题目:隐写3 工具:010 editor 01—修改高度 下载附件为一张png图片,使用010 editor打开 原宽度*原高度:02 A701 00(679*256) 现宽度*现高度02 A7 02 A7(679*679) 显示图片下面部分,得到flag。 tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。 ...
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf 改变图片高度_通过CRC32爆破修改图片的宽 ctf-misc图片隐写
weixin_39626237的博客
12-22 2417
**一.在处理图片隐写题的时候,可能会修改图片原有的宽,导致图片里面的内容无法正常显示,那么怎么判断它的宽是否被修改了呢?**1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了宽,却没有修改CRC,导致读取报错。2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误**二.既然知道了CRC校验码错误,那么如...
MISC-4
qdlws的博客
08-19 331
攻防世界部分MISC题目
图片隐写笔记
Pompey_wp的博客
09-17 1305
因为人眼对颜色的分辨有限度,所以可以更改图片的每个像素点的颜色比特的最低位来隐藏信息,但不被人眼分辨出来。库中的内置方法转换(因为运算方法确定),而不使用 Ps 等软件来转换色彩模式(过于复杂,不易操控,会损失低位数据)中支持 11 种图片模式:1、L、P、RGB、RGBA、CMYK、YCbCr、LAB、HSV、I、F。因为 lsb 的原理是提取视觉影响弱的低位,所以要求转换必须完全精准,一般都采用。png 的文件头记录了图片的大小,超过大小的数据将不会出现在图片里。针对第一种情况,也可以利用。
图片文件隐写技术的原理与实现方法研究
weixin_74249336的博客
06-28 1115
信息隐藏是保证网络通信数据安全的重要手段之一,不仅能够保证秘密信息本身的安全,还能保证秘 密信息的安全传输。未来,我们可以期待更加效、安全的图片隐写技术的出现,为信息安全提供更加坚实的保障。在数字隐写术中,图像通常用于隐藏信息,因为在以数字形式呈现的图像中有大量元素,并且有各种方法可以将信息隐藏到图像中。的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。例如,在军事通信中,可以利用图片隐写技术将重要情报隐藏在普通图片中,以逃避敌方的侦测和拦截。
Bugku,Misc隐写
Pai_Space
10-24 109
1. 下载附件并压缩打开图片 查看图片格式为png 猜测为图片高度隐写 2. 使用winhex或者editor010打开 黄框为文件头,红框内控制宽度,蓝框内控制高度 修改高度 得到flag
ctf之图片隐写
05-18
在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
BUUCTF misc第二页WP
东隅的博客
04-21 3653
梅花香之苦寒来 拿到图片后binwalk啥也没有,拖进010看16进制 文件结构很完整,但是FFD9后面跟着一大串数字字母,而且貌似还有一定规律。 把这些字符复制出来,将十六进制转为字符 。 有情况得到了一堆坐标,那不就明白咋回事了吗,类似坐标, 利用python中的matplotlib模块对该段坐标进行绘图得到二维码 1.txt文本文档要写成这种格式: 扫码得到flag `flag{40fc0a979f759c8892f4dc.....
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 7412
图片隐写详细教程
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值