CTF解题技能之图片分析(一)

最新推荐文章于 2024-09-04 21:49:28 发布
最新推荐文章于 2024-09-04 21:49:28 发布
阅读量5.5k 收藏 30
点赞数 5
分类专栏: 渗透测试 文章标签: 安全漏洞 信息安全 手机安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47767605/article/details/106160497
版权
本文介绍了CTF比赛中图片分析的解题思路,重点讲解了附加式图片隐写,包括附加字符串、使用strings命令和十六进制工具查看隐藏内容,以及文件载体如图种的处理。此外,还探讨了基于文件结构的PNG图片隐写,详细解析了IHDR、PLTE、IDAT和IEND等关键数据块的作用和在隐写中的应用。
摘要由CSDN通过智能技术生成

原创 AttackCTF 乌云白帽子

最近丹丹整理了一波CTF中图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解题思路的整理。在图片分析题中,隐写又是最主要题型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。

 

隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,隐写与编码加密概念并不相同,但经常会将两者结合起来进行出题。

附加式图片隐写

顾名思义,附加式图片隐写就是使用某种方法在载体文件上附加上需要被隐写的内容,而我们要做的就是根据方法提取出载体文件中被隐藏的内容。在CTF赛事中,常见的附加式图片隐写有两种方式,一种是直接附加字符串,另一种是图片作为其他文件的载体呈现。

● 附加字符串

附加字符串就是直接在图片内容中增加字符串,一般我们可以使用strings命令进行查看,也可以使用十六进制文件编辑工具进行附加内容查看。

● strings

strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。strings命令对识别随机对象文件很有用。 
命令用法:strings + 文件名

● 十六进制工具

使用winhex或者010editor也是可以看到图片中附加的内容。

最低0.47元/天 解锁文章
AttckCTF
关注
专栏目录
CTF/MISC】一道图片隐写
mengmeng0510的博客
10-28 4655
图片隐写解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得目连接 目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF解题技能图片分析(二)
weixin_47767605的博客
05-16 4241
原创AttackCTF乌云白帽子 丹丹上次介绍过CTF图片分析的附加式图片隐写和基于文件结构的图片隐写两种图片隐写方式。今天继续和大家分享图片隐写术,今天分享的内容主要是基于LSB原理的图片隐写。 原理介绍 LSB(LeastSignificant Bits)算法:将秘密信息嵌入到载体图像像素值的最低有效位,也称最不显著位,改变这一位置对载体图像的品质影响最小。LSB图片隐写就是基于LSB算法的图片隐写术,在CTF中也是我们经常会遇到的基础杂项型。 图像一般由像素组成,而每个像素由...
ctf大赛目 格式为图片格式
08-03
ctf比赛的部分目 格式为图片格式 英语 可以上手做联系用................................................................................
CTFshow-misc入门-图片篇(文件结构)
最新发布
2403_85472272的博客
09-04 1319
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
ctf misc 图片知识点
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
ctf 这是一张单纯的图片
西部壮仔的博客
06-09 6585
这是一道杂项 我们先把这张图片下载下来 我们在做这样的图片的时候首先先看这张图片是否藏有其他的东西用工具foremost.exe把这张图片拖进这里看看这张图片有什么 很遗憾,什么都没有,我们用HxD.exe打开这张图片 这个ASCII码很可疑,我们把它解码一下 flag就出来了 ...
CTF解题技能图片分析(三)
weixin_47767605的博客
05-17 2176
原创 AttackCTF 丹丹妹,最近又总结了一波JPG格式的图片分析,本篇内容主要讲的是基于DCT域的JPG图片隐写。 JPEG压缩原理 JPEG(全称为joint Photographic Experts Group)是由联合图像专家组开发的,并且简单粗暴的使用组的名字作为该图片格式的名字。之前的文章中我们有讲过PNG图片,JPG图片和PNG图片的不同点是,JPG图片是有损压缩文件,支持多种压缩级别。在讲JPG图片隐写之前,我们先来了解一下JPG图片的压缩原理。 JPEG压缩的流程图如下,..
ctf图片隐写_CTF解题技能图片分析(三)
weixin_39934640的博客
11-29 3159
斗哥最近又总结了一波JPG格式的图片分析,本篇内容主要讲的是基于DCT域的JPG图片隐写。想要回顾前两篇内容的小伙伴可以戳这里:CTF解题技能图片分析(一)、CTF解题技能图片分析(二)。JPEG压缩原理JPEG(全称为joint Photographic Experts Group)是由联合图像专家组开发的,并且简单粗暴的使用组的名字作为该图片格式的名字。之前的文章中我们有讲过PN...
CTF-MISC刷-图片
sinawen的博客
12-23 1882
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
【学习笔之BugkuCTF】这是一张单纯的图片
sdh382760724的博客
09-22 2817
【学习笔之BugkuCTF】这是一张单纯的图片 作为初入CTF的小萌新,看到CTF的第一是一脸懵逼 点开这个链接后就给了这么一张图片. 显而易见,flag就在这张图片里面,可是就一张图有什么用呢? 将这张图片另存为,再用winhex软件打开这张图片 我们看到这一堆代码的最后有一串能看的懂的代码。我们可以联想到Ascll 码 那么我们来试着翻译一下 最后可以发现就是我们要的flag ,...
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-22 9120
CTF MISC(杂项)知识点总结——图片类(一) Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。 主要目类型包括: 1.图片隐写、修复、分离 2.字符串类、进制转换 3.音频&视频隐写 4.数据包分析 5.内存取证 6.游戏隐写 7.综合类 今天先给大家分享一下图片类的解题思路和常用工具 一、常用工具 十六进制编辑器010 editor binwalk或者foremost (文件分离工具) steghide (图片隐写) stegsolve (图片
CTFpics:用于自动化检测CTF中常出现得工具图片隐写
05-23
CTF pics 用于检测常见隐写工具实现的图片隐写。 支持二次开发,欢迎各位dalao们来交流和pull 联系方式:2297571095@qq.com 前置环境 kali/ubuntu python3 需要python中的 stegpy 库(暂未用到) apt install steghide zsteg环境 (自行安装) outguess 的环境(已经打包在整个工具里) 用法 python3 ctf.py 回车后 等待出现input the pic name 输入pic name 剩下的按照指示进行即可。 功能 主要检测利用stegdetect以及png中的常见隐写方式 jpg为主要检测对象 进行了stegdetect 以及由于其不准确性。测量出的算法不准确,于是使用了全部的已知图片隐写算法进行测试,和弱密码爆破测试。 经测试steghide jphide outguess 功能均无
ctf图片隐写
06-09
CTF(Capture The Flag)竞赛中,图片隐写是一种常见的技术挑战,它涉及到信息安全领域中的隐藏信息检测和分析。这种目通常要求参赛者从看似普通的图像中揭示隐藏的信息,这些信息可能是密码、密钥或其他关键...
CTF解题技能图片分析(四)
weixin_47767605的博客
05-17 3102
原创:乌云白帽子 对于CTF图片隐写的相关解题思路,丹丹最近又总结了关于数字水印的知识点。 数字水印 如下图是我们生活中接触的比较多数字水印的场景,在微博上发表一些图片的时候,微博会加上我们的ID,用来标识出处或者声明版权。像这类可以看到的水印称之为可见水印,简单粗暴将水印加在图片上,对原始图片的观感还是有一定的影响。那今天丹丹就来介绍一下另一种不会影响图片观感的数字水印,就是盲水印。盲水印隐匿性强,鲁棒性(抗攻击性)高。双图考盲水印的目在CTF中还是蛮常见的,接下来就跟丹丹一起..
CTF-安卓手机文件分析取证(陌陌发送的图片)
asd158923328的博客
08-22 518
根据意 进入环境,下载文件,根据提示,找到图片文件名 依次进入mnt-shell-emulated-0-immomo-users-661453150-large,发现目标 验证文件名得到key
CTF图片隐写
热门推荐
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道) 总结:此类较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
CTFmisc图像(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
长期承接网络通信领域商务合作
01-02 1万+
文章目录一、目描述二、分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 目名称:游戏秘籍 目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、目分..
ctf小技巧
ytt0523_com的博客
09-22 1042
ctf小技巧
ctf 图片隐写分析
04-14
CTF(Capture The Flag)是一种网络安全赛,其中包括各种类型的目,包括密码学、网络安全、逆向工程等。图片隐写分析CTF中的一类目,主要涉及隐藏在图片中的秘密信息的提取和分析。 在图片隐写分析中,常见的技术包括LSB(Least Significant Bit)隐写和LSB匹配隐写。LSB隐写是将秘密信息嵌入到图片的最低有效位中,以保证对图片视觉上的影响最小。而LSB匹配隐写则是通过修改像素值的最低有效位来隐藏信息。 要进行图片隐写分析,可以使用一些工具和技术。常用的工具包括Steghide、Stegsolve、zsteg等。这些工具可以帮助你提取隐藏在图片中的秘密信息或者分析图片中的特殊特征。 此外,还可以使用一些图像处理技术来进行图片隐写分析。例如,可以使用图像处理库(如OpenCV)来检测图片中的特殊嵌入模式或者分析图片的颜色分布等。 总结一下,图片隐写分析CTF竞赛中的一类目,需要使用一些工具和技术来提取隐藏在图片中的秘密信息或者分析图片的特殊特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值