CTF杂项之图片文件的隐写

最新推荐文章于 2024-05-10 05:10:11 发布
最新推荐文章于 2024-05-10 05:10:11 发布
阅读量1.9k 收藏 10
点赞数 7
文章标签: 网络安全 密码学 web安全 安全 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xZg52019/article/details/134122250
版权

1、使用kail显示图片隐写内容

首先,将图片导入kali中,使用命令 zsteg nxshen.jpg

即可显示出图片中隐写的内容

2、python脚本来处理

3、TweakPNG

文件头正常却无法打开文件,利用Tweakpng修改CRC

有时CRC没有错误,但是图片的高度或者宽度发生了错误,需要通过CRC计算出正确的高估或者宽度

1

将其替换为正确的CRC

2、CRC无误,但是高度或者宽度不对,可以用python来求出高度

4、Bftools

  • bftools用于解密图片信息
  • 使用场景:在windows的cmd下,对加密过的图片文件进行解密
  • 格式: bftools.exe decode braincopter 要解密的图片名称 -o 输出文件名

  • Bftools.exe run 上一步输出的文件

5、SilenEye

    • sileneye 是一款将文字或者文件隐藏到图片的解密工具
    • 使用场景:windows下打开sileneye工具,点击image->decode,可以查看隐藏文件,点击保存即可

6、JPG图像加密方式的检测工具stegdetect

1)

2)

Jphide是基于最低有效应LSB的jpeg格式图像隐写算法

Stegdetect提示jphide加密时,可以用jphs工具进行解密,jpswin.exe, 使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,记过保存为TXT文件

7、二维码处理

1)

2)

如果某个二维码的定位点中间是白色,可能被反色了,使用画图工具把颜色反色回来再扫描即可

如何挂载linx系统

xctf攻防世界 MISC高手进阶区 Get-the-key.txt_攻防世界get-the-key.txt_l8947943的博客-CSDN博客

outguess算法

命令 outguess -r 1.jpg -t hidden.txt

使用convert翻转图片

convert -flip -rotate 90 flag.ppm flag.png

盲水印

python3 bwm1.py decode day1.png day2.png flaggg.png --oldseed

base64转图片

BASE64转图片 - 站长工具 - 极速数据

通过GPS地址画图

GPS Visualizer: Draw a map from a GPS data file

xZg52019
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF之misc-图片
Battery的博客
05-03 11万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧藏 1.颜色通道藏 2. 不同帧图信息藏 3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
ctf图片
06-09
CTF题目中,图片题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
CTF图片
m0_50818626的博客
11-27 1064
4.使用010editor打开图片,发现缺少png文件头。6.使用图片综合利用工具,成功得到flag。1.题目给出的zip文件给出提示如下。3.解压后发现1.png,为图片。2.用 ARCHPR爆破出密码。5.添加文件头保存。
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像(2)
最新发布
2401_84870916的博客
05-10 597
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF指南--术总结(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
01-17 3273
STEGA即术,将信息藏在多种载体中,如:视频、硬盘和图像,将需要藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要藏的信息不被他人识别。信息蔽技术有:1)术、2)数字水印、3)蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息藏在交流信息中,Wendy就发现不了。Weber定律。
图像技术简介(理论版)
巴音布鲁克
03-26 1万+
常见的术及其简单介绍
渗透测试CTF-图片的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有藏的文件。将图片中的文件拆分出来。①修改图片的参数来查看藏信息。②查看压缩包是否是伪加密。图片查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
刷功防世界MISC高手进阶笔记(术)
m0_56643183的博客
06-04 378
1.图种:制作图种一.准备好图片和要藏的压缩文件,最好文件名简单点,方便输入。这里以的C:\Users\LGW\Desktop\3的以及示例2.输入cmd,点击,打开cmd二.输入cmd,点击,打开cmd,再输入 ,不想手动输入文件夹位置,也可以直接拖动三.输入,注意英文字符和空格。 四.在C:\Users\LGW\Desktop\3文件夹即可得到一张图种 五.将3.jpg更改后缀zip即可查看藏内容分离图种的几种方法,见下面链接:https://blog.csdn.net/qq_43531669/a
工具zsteg安装+使用教程
热门推荐
Amherstieae的博客
07-22 3万+
今天也是自闭的一天,今天也是自闭的贝塔[/流泪鸭鸭头.jpg] 在请教了大师傅和开了n个网页之后终于安装成功了 Ss0、简介 zsteg可以检测PNG和BMP图片里的数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set github项目:https://github.com/zed-0xff/z
CTF比赛真题中学习压缩包伪加密与图片
wangyuxiang946的博客
11-19 1万+
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片的破解 本文知识点: 遇到加密压缩文件怎么办?需要哪些工具遇到图片...
CTF 术经典例题讲解
10-22
该内容为CTF赛题术经理例题讲解,包含图片,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
ctf杂项解题中常用的exe软件
05-18
【标题】:“ctf杂项解题中常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
imagein,图片工具,带使用方法(含CTF群及所有工具)
11-29
术是一种将信息藏在看似正常的数据中,例如图片、音频或视频文件,使得非专业人员难以察觉。这种技术通常用于保护敏感信息的传输,或者在CTF比赛中藏线索。 `imagein`作为一款图像工具,支持在JPEG、...
ctf解题之杂项.zip
10-07
里面包含图片术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包中的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
ctf杂项中常用的十六进制编辑器WinHex.exe
01-28
WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT... 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡中恢复已删除的文件或丢失的数据。
CTF/MISC】一道图片
mengmeng0510的博客
10-28 4457
图片题目解题思路binwalk工具查看是否有藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有藏信息 这里我们首先用binwalk工具查看一下是否有藏的文件: 分析之后我们发现其中藏着一个zip压缩文件文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF取证技术实战,图片文件、流等相关内容的取证技术
Scalzdp的专栏
10-25 1667
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
ctf杂项文件操作合
09-15
文件操作合是一种在CTF(Capture The Flag)比赛中常见的技巧。其中包括使用outguess解密文件信息、使用file命令来修改文件后缀名以正常打开文件,以及查找藏内容的方法。具体可以按以下步骤进行操作: 1. 使用outguess解密文件信息:outguess一般用于解密文件藏的信息。首先,使用Stegdetect工具识别出是否是outguess加密的图片。如果是,则需要进行编译和安装outguess工具。通过运行"./configure & make & make install"命令来完成安装。然后,可以使用outguess命令来解密文件,格式为"outguess -r 要解密的文件名 输出结果文件名"。 2. 使用file命令修改文件后缀名:当一个文件没有后缀名或者有后缀名但无法正常打开时,可以使用file命令来识别文件类型,并根据识别出的文件类型来修改文件后缀名。使用命令"file 文件名"来获取文件类型信息,然后根据文件类型修改后缀名即可正常打开文件。 3. 查找藏内容:在文件藏内容的常见方法是直接将密钥以十六进制的形式文件的开头或结尾部分。在分析文件时,可以重点观察文件的开头和结尾部分。如果密钥在文件中间部分藏,则可以通过搜索关键字KEY或flag来查找藏内容。在Windows下,可以使用工具如Winhex或010Editor来搜索文件内容。 综上所述,CTF杂项文件操作合涉及outguess解密文件信息、使用file命令修改文件后缀名以正常打开文件,以及查找藏内容的方法。以上是一些常见操作步骤,具体情况可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xZg52019

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值