CTF_信息隐写_常见解题思路

于 2024-03-30 19:37:19 发布
阅读量141 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69026383/article/details/137180627
版权

这是CTF解题思路的第三篇文章,每一篇都有待完善,不过没办法,确实着急用,后期会进行一定的补充和完善,并配上例题解析。

信息隐写

概念:

指数据信息的隐藏,即将秘密信息隐藏在另一个非保密的信息载体中,载体可以是图像、音频、视频、文本,也可以是信道,甚至编码体系或整个系统。

分类

隐写术、数字水印、数字指纹、隐藏信道、阀下信道、低截获概率和匿名通信等。

常见信息载体

·图片文件(.jpg、.png、.gif、.bmp)

·文本文件(.docx、.pdf、.zip)

·音视频文件(.wav、.mp3、.mp4)

·其他特殊文件

图片隐写三板斧

·binwalk+WinHex方向:分析文件结构与内部数据

·stegsolve方向:分析LSB隐写

·stegdetect方向:检测特殊工具隐写

隐写术基础知识

step1:判断目标文件类型

        可以用TrID工具判断文件扩展名/通过linux下的file命令

~/桌面# file [文件名]

*如果特征码字典文件中没有收录,又或者目标文件的一些特征被破坏

先占个位置,这次比赛没有隐写类型。

Yulia...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
术总结
小勇的博客
06-12 1万+
术总结 图种,只要将图片保存为zip压缩包格式,然后解压出来就可以了 jpg的结束符:FF D9 观察文件结束符之后的内容,查看是否附加的内容,正常图片都会是FF D9结尾的。还有一种方式来发现就是利用binwalk这个工具,在kali下自带的一个命令行工具。利用binwalk可以自动化的分析图片中附加的其他的文件,其原理就是检索匹配文件头,常用的一些文件头都可以被发现,然后利用偏移可以配合wi
图片
Binwalker的博客
08-30 4万+
在CTF题目中图片题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
信息
weixin_47038938的博客
09-11 768
信息1.1 术介绍1.1.1 术概述1.1.2 术应用1.1.3 CTF术分类1.1.4 CTF术现状1.1.5 术基础知识1.2 实战1.2.1 图片1.图片尾部插入字符串工具:Winhex十六进制编辑器题目1-1:steg12.在图片中间插入字符串题目1-2:steg23.文件分离工具:binwalk+foremost题目1-3:steg3题目1-4:steg44.LSB工具:StegSolve题目1-5:小猪题目1-6:extract me题目4-7:双图对比
ctf
Joker_Dgh的博客
04-25 3916
基于文件结构的图片:直接嵌入式,在不影响文件的使用时,在文件中藏入秘密信息,实现信息藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
CTF 藏的信息 intoU base64÷4 ...
艺博东的博客
10-24 1万+
藏的信息 intoU base64÷4 misc_pic_again 今天你学习了吗?
CTF_snow_工具
05-19
CTF_snow_工具,找了好久才找到,非常好用,打CTF比赛必备!!!
hac.zip_CTF信息_ctf
09-23
CTF信息,非常简单的入门小实验,带你走进CTF
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
ctf之图片
06-09
在CTF题目中,图片题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
ctf 信息藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 3204
8种机械键盘轴体对比本人程序员,要买一个代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.藏的form表单往...
CTF图片
All Blue的博客
10-12 3万+
1.藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
ctf
Life_hes_az的博客
10-14 9400
本人从大学开始接触ctf,想对ctf中的题做一个总结。 其实是一门很深的学问,在ctf中我们常见的是图片的,以下我们将谈到的是一些基本的图片及其所涉及到的一些问题。 一个概念 指的是信息信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。 一、图种 图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的...
ctf-stego汇总
小虾米
03-16 1万+
相关命令,工具: ***binwalk工具使用(提取文件藏的文件,原理就是检索匹配文件头) binwalk test.jpg //显示文件名 dd if=test.png of=’test.rar’ bs=1 skip=100097 //根据偏移量提取文件 binwalk -e test.jpg //识别并自动化提取test.jpg中的文件 (http://www.freebuf.com
CTF之misc-图片
热门推荐
Battery的博客
05-03 10万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF—结构化文件信息
weixin_52620919的博客
07-27 1415
1、结构化信息藏概述 结构化文件信息藏的特点是利用结构化文件的特点, 通过人为改变结构化文件的某部分来信息, 可利用的载体有超文本文件、PDF文件等。 结构化文件信息藏的位置相对比较固定,因此藏算法的鲁棒性较差, 通过对文件结构特征分析就能判断载体中是否信息。 2、wbStego软件介绍 wbStego软件可在TXT、HTML和PDF等文件中藏秘密信息,而且秘密信息在嵌入载体文件之前就已经加密。 wbStego中基于PDF文档的算法原理是:
CTF之术--LSB一张图片藏的信息
Unitue_逆流
04-09 2万+
实验吧图片链接:http://ctf5.shiyanbar.com/stega/nvshen.jpg 使用工具进行操作如下: 1、图片另存为桌面: 2、使用wbStego4.3对图片进行操作,步骤如下: 生成如下文件: 得到KEY值,一张图片中藏的信息
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ctf jpg图片思路
10-15
对于 jpg 图片的常见的方法有以下几种: 1. LSB :将信息嵌入到像素的最低有效位中,对图片的影响较小,但容易被检测出来。 2. DCT :将信息嵌入到离散余弦变换(DCT)系数中,对图片的影响较大,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值