PNG隐写入门赛 WP

最新推荐文章于 2023-12-19 19:44:43 发布
最新推荐文章于 2023-12-19 19:44:43 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: ctf  wp 文章标签: 安全 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopangding09/article/details/117370965
版权
本文档详细记录了CTFshow比赛中关于PNG隐写的一系列解题过程,包括通过图片属性、隐写工具stegsolve、LSB、EXIF信息、010编辑器等多种方法提取隐藏的FLAG,每一步骤都有相应的MD5校验。
摘要由CSDN通过智能技术生成

一篇思路乱七八糟的wp
这个比赛是大概3月份ctfshow的一个比赛,额,最近在复盘之前各个比赛,比较菜,请见谅。

0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
2、本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法;
3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
5、如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
6、所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
7、取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
8、每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。

两个在线MD5网址:(有脚本的话可忽略)
MD5
在线MD5

One PieNG 1:

附件下载后是一张照片,照片命名#St4rt_fr0m_th1s_5tr1ng#.png,符合要求字符串,MD5检测 为342f08112d4ffb0577f49e89a2a18fa2,和1一致,所以是flag
在这里插入图片描述

ctfshow{#St4rt_fr0m_th1s_5tr1ng#}

One PieNG 2:

打开图片,参照上面的图片,发现照片中有一个flag,进行MD5检测为d64fc33636dda50babdde6b775d8cf10,和2的一致。

ctfshow{#Th1s_i5_s0_34sy!!!#}

One PieNG 3 + One PieNG 4:

看属性,看图片的高

最低0.47元/天 解锁文章
秦颖诗
关注
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
隐写术-PNG文件隐写(一)
qq_44636090的博客
11-22 3851
PNG隐写(一)PNG文件格式1. PNG文件头标识2. IHDR(文件头)数据块3. PLTE(调色板)数据块4. IDAT(图像数据块)5. IEND(图像结束数据块) PNG文件格式 PNG文件主要由一些数据块组成 png的主要数据块包括: 1. PNG文件头标识 占8个字节 标识png文件 常为:89 50 4E 47 0D 0A 1A 0A 2. IHDR(文件头)数据块 IHDR文件头数据块主要包括4部分 ·Length(长度) 4字节 指定数据块中数据域的长度,其长度不超过(231−1)(
PNG隐写入门
Atkx's Blog
04-23 1574
这里写自定义目录标题One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNGOne PieNG 13One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 1One PieNG 17One PieNG 18 One PieNG 1 文件名称 One PieN
CTFshow misc PNG隐写入门
m0_62905261的博客
05-04 1253
CTFshow misc PNG隐写入门
png隐写
Starr
03-01 3441
文章目录1. PNG格式2. 功能设计3. 读取并解析png验证magic解析main4. 编码payload 隐写:将信息植入其它数据,并可以提取出来。 仅关键逻辑提供源码。 1. PNG格式 PNG官网介绍了png的文件格式,可供参考。 也可以用010editor的png模板。 简述一下,首先是8字节magic: 89 50 4E 47 0D 0A 1A 0A 直接用uint64表示即可: type Header struct { magic uint64 // 0:8 } 然后是块(chunk
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
最新发布
ttovlove_的博客
12-19 7475
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
PNG隐写
qq_45086218的博客
03-18 7697
文章目录二维码IHDR调整图片高度StegSolveFile FormatData ExtractFrame BrowserEXIFbinwalkforemostPNGdebuggertweakpng 以 One PieNG 等题目为例,分析PNG隐写姿势 二维码 IHDR 文件头 文件尾 调整图片高度 修改高度 在8神的png隐写中,需要改的高度更高 可以直接把0改成9,其实可以无脑增大,显示不影响 StegSolve StegSolve使用方法 在Blue通道找到隐写 File Form
网络安全培训小白入门课,从buu到红帽的图片隐写
weixin_59086772的博客
06-23 293
图片隐写是MISC中的一部分,雨笋教育小编给小白从BUU中找到入门MISC之图片隐写,分享给大家 恢复黑白图片 buuoj 静静听这么好听的歌 由于网上wp只给了代码而且函数非常吓人,因此写了一个新手版的wp。 以下是源码,注释是我自己加的。(因为不是很熟悉matlab代码因此特意详细分析了这一道题目)。代码逻辑是什么呢?非常简单。 先打开BGM.wav文件然后再打开img文件,通过设置一个flag值(这里是44,也可以任意修改,当flag值为5时会破坏文件头结构(不过也没什么关系,反正隐写
DASCTF2021—MISC后复现
Sapphire037的博客
04-04 2113
DASCTF—MISC后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
CTF学习之路-攻防世界:MISC,入门
xuhc25的博客
11-26 3773
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
将文件内容隐藏在png图片中
11-19
将文件内容隐藏在png图片中,高能装b技能
图像隐写
04-07
15-空域数字图像隐写术.ppt,课程讲义ppt,给大家参考
PNG隐写model.png(1)
a1b2c3是弱口令
08-08 4378
这只是一道png隐写题目,当看到png的图片进行隐写的时候,我们要去考虑IHDR隐写,和lsb的隐写。 0X00准备 实验工具Stegsolve 0X01实验操作 首先用Stegsolve打开图片. 选择最低位的隐写,然后BGR排列的发现flag。 ...
从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写
CHTXRT的博客
01-17 6232
主要讲了讲 CTF 隐写分析中的 PNG 图片隐写
PNG图片格式及隐写
nginx123的博客
09-02 6904
一个PNG图片的格式如下 PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头 接下来是IHDR区,这个区标识着PNG文件的属性参数,如长宽、色彩模式等,具体如下: 08-0B:4个字节标识IHDR区的大小(注意是去掉tag和crc32后的大小),这里为00 00 00 0D,即13个字节。 0C-0F:4个字节,固定为49 48 44 52(IHDR) 标识该区为IHDR区 10-13:4个字节,图片宽度,此处为0x800=2048像素 14-17:4个字节,图片高度,此
PNG格式
04-24 1586
 1 简介PNG是20世纪90年代中期开始开发的图像文件存储格式,其目的是企图替代GIF和TIFF文件格式,同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Network Graphic Format,PNG)名称来源于非官方的“PNGs Not GIF”,是一种位图文件(bitmap file)存储格式,读成“p
png文件隐写——不负责任的总结
qq_33458986的博客
11-12 2309
为什么说不负责任呢,因为我自己也不是很了解这些隐写算法的内在逻辑,只是总结使用方法以及隐写后的图像特征(该总结过程并不是很严谨,希望各位看客也可以指出鄙人的错误) LSB隐写-LSB-Steganography工具 使用该隐写算法对两张图片分别进行隐写处理,再用stegSolve观察LSB得到下面两张图的结果,可以看出这种算法的特点就是前面全是0,所以比看到这种类型的时候就用这个方法试一试吧。 ...
隐写术——PNG文件隐藏payload
sxr__nc的博客
09-17 1963
隐写术——PNG文件
2021-09-10 网安实验-XCTF真题实战之PNG隐写
热门推荐
时光隧道
09-10 4万+
PNG图片分析 打开PNG图片,从图片内容上看不出有什么可疑的信息。而通常在拿到图片之后,第一个反应就是通过StegSolve工具去查看,实际上这里通过StegSolve也看不到什么异常信息,使用stegdetect同样可以看不出有什么有用的信息。 其他能想到的就是检查文件末尾有没有附加什么特殊的数据,所以这里可以使用binwalk这个工具来检测。打开cmd命令行提示符,切换到C:\Python27\Scripts\所在目录,执行python binwalk C:\XCTF\SCTF\Misc400B\Mi
ctf png图片隐写
10-17
好的,针对您的问题,我可以给出以下思路: 1. 首先,可以使用一些工具来查看图片的元数据信息,例如使用exiftool或者exiv2等工具。如果图片中有隐藏的信息,可能会在元数据中留下痕迹。 2. 其次,可以使用一些隐写术分析工具,例如stegdetect、steghide等工具,来检测图片中是否有隐藏的信息。 3. 如果以上方法都无法找到隐藏的信息,那么可能需要进行手动分析。可以使用一些图像处理软件,例如Photoshop、GIMP等,来查看图片的像素值是否有异常。也可以尝试将图片转换为二进制格式,然后查看其中是否有隐藏的信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值