Bugku隐写(png图片16进制格式)

最新推荐文章于 2024-08-27 04:01:48 发布
最新推荐文章于 2024-08-27 04:01:48 发布
阅读量588 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF 图片隐写 PNG图片16进制格式 MISC Bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xue1236/article/details/134795351
版权

题目链接: 隐写

思路:

图片可以正常查看,用工具010Editor打开查看,文件头和文件尾均正常,也没有隐藏信息。观察其他信息:

0123456789ABCDEF
89504E470D0A1A0A0000000D49484452
000001F4000001A40806000000CBD6DF
74

89 50 4E 47 0D 0A 1A 0A:表示文件类型为PNG
00 00 00 0D :IHDR头数据库长度为13
49 48 44 52:文件头数据块标识,即IDCH,固定为ASCII码的IHDR
00 00 01 F4:图片宽度(以像素为单位)
00 00 01 A4:图片高度(以像素为单位)
08:色深
06:颜色类型
00:压缩方法,固定为0
00:压缩方法,固定为0
00:非隔行扫描
CB D6 DF 74:以下内容的CRC32检验码

 49 48 44 52 00 00 01 F4 00 00 01 A4 08 06 00 00 00

经过计算,上面内容CRC32校验码为C758D77D,与实际的校验码CBD6DF74不相等。猜测是图片的宽高被修改,导致部分内容被隐写。将图片的高度修改为与高度一样,计算得到的CRC32校验码与实际校验码相等,保存图片即可看到隐写的flag。

更完整的做法应该是利用CRC校验码对图片的宽高进行爆破,直到获得正确的宽高,但是我不会哈哈哈。

参考:

PNG文件16进制详解
隐写技巧 | 利用PNG文件格式隐藏Payload
PNG编解码算法详解

莱安纳德
关注
专栏目录
Bugku隐写,猫片(安恒)
Mikasa
03-30 1553
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示: 于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常: 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看: 发现又是一张png图片: 保存为文件后用winhex打开发...
ctf 文件头crc错误_[CTF隐写]png中CRC检验错误的分析
weixin_42545292的博客
12-31 2325
[CTF隐写]png中CRC检验错误的分析最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结题目来源:bugku-MISC-隐写2bugku-MISC-再来一道隐写JarvisOJ-MISC-炫酷的战队logo基础知识:​ 先分析png的文件格式,用16进制编辑器010editor打开一张正常的png图片,逐字节分析如下:前八个字节89 50 4...
bugku的一道图片隐写
aiquan9342的博客
12-17 404
可以看到图片是不完整的就联想到其高宽问题。使用winhex打开 将高里面的01改成11 get flag{He1I0_d4_ba1} 转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
最新发布
2401_86044342的博客
08-27 1723
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
bugku 隐写
qq274575499的博客
06-03 555
隐写,通过改变图片的大小,即修改了高或者宽,达到隐写flag
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4805
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
BugKu-MISC-隐写
m0_52880296的博客
03-14 573
BugKu-MISC-隐写前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKuMISC的题目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
图片隐写题解第二弹
huster0828的博客
11-18 990
1.this_is_flag(from攻防世界) 这道题没有附件,这道题就是在题目中的! 2.give_you_flag(from攻防世界) 里面有一个gif,在后面闪过了一个二维码,然后用stegsolve->Analyse->Frame Browser就能看到一帧一帧的图片啦,然后就找到了一个二维码 可是缺二维码定位的东西,所以我们要把他P上 ...
BugkuCTF-MISC题普通的二维码
am_03的博客
09-05 763
考点在八进制转字符串 下载文件file.zip解压得到一张二维码,扫描没有flag 通过010editor打开,在尾部有一串数字 字符串为: 146154141147173110141166145137171060125137120171137163143162151160164137117164143137124157137124145156137101163143151151041175@xjseck! 保存在八进制.txt 考点在八进制转字符串 3个一组~ 观察这段数据发现只有0-7,没有8和9,
2、这是一张单纯的图片
qwsn
01-17 3854
0x01、题目:这是一张单纯的图片 0x02、WP 1、右键链接,点击新建标签页打开链接,然后另存该图片,如下图所示 : 2、第一步: 双加打开,该图片,发现图片的高度可能有点问题,我们使用python脚本跑出该图片16进制宽和高,再放进010edit软件修改 ①、允许脚本,跑出十六进制的宽为0088,高为0098(注意这里的x,其实就是0) width=1920 print(hex(wid...
Bugku-隐写
weixin_45631954的博客
07-19 417
打开题目后将文件下载,发现压缩包里面有一张png格式图片,打开它。 发现可能flag被隐写,先用stegsolve看看,发现只看到了宽度的隐藏,还是没有发现flag。 把图片拉到hxd中,查看它的十六进制代码。 根据百度我们得到了png文件格式的一些说明 第二行的前四个字节是它的宽度,后四个字节是它的高度,我们发现高度不等于宽度 。 我们尝试将它修改,把第二行的第八个字节的A4改为F4。 我们再次打开图片,发现flag。 ...
隐写——BugKu
今天的风儿甚是喧嚣
10-23 845
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 查看PNG图片的宽高是否被修改了 010Editor打开PNG后,宽高在如图标黄处。 发现还真是被修改了,相当于图片下面被截断了,所以隐藏了信息。 4. 修复 修改为01f4 后,保存,查看已经被修改的图片 5. 获取flag 6. 分享一下python代码 import binascii import struct crcbp = open(r'C:\Users\peng\Desktop\file\2.png', 'rb').re
Bugku隐写
金 帛的博客
02-10 968
隐写
BUGKU 杂项 隐写
shashengwandaren的博客
12-05 199
话不多上直接上题 点开题目之后会有一个.RAR文件,下载解压至桌面后打开 既然是隐写,肯定会在图片上藏了东西,原图打开发现背景是透明的,我就换了一下背景色看看是不是藏在背景里头。发现并没有什么用。既然是图片那就先试着用winhex,先查看它的文本中是不是藏着flag,打开后下拉发现并没有。那这样就很可能是要改变图片的一些参数。 ...
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4811
0x00 说明 这是Bugku的杂项中一道标明隐写的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
CTF靶场-BugKu__隐写MISC)
qq_44336568的博客
08-07 1393
ctf练习--bugku靶场misc杂项部分关于图片隐写的步骤解析;
bugku 隐写2
qq_38807738的博客
11-30 531
打开题目,得到下面这个jpg图片    很自然的,我就想到用kali下的binwalk分析一下,得出它里面藏着一个zip文件,用dd分离  这个zip文件直接解压得到另一个rar压缩文件和一个提示图片,这个压缩文件有密码,无法解压, 根据提示图片上的信息可以得出这个压缩文件的密码是三位数,一开始我也被提示图片误导了,它上面的三则故事和其余 文字让我以为这个压缩文件的密码是KQJ,...
bugku隐写
Guanisgod的博客
08-02 1950
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽00 00 01 F4 - 后四个字节代表该图片的高00 00 01 A4 我们需要加高
查看png16进制字符流 软件
01-11
查看PNG图片16进制字符流可以使用多种软件,以下是其中几种常用的方法: 1. 使用文本编辑器:将PNG图片文件以文本编辑器打开,可以看到图片文件的二进制数据。在二进制数据中,每个字节都对应一个16进制字符。可以使用文本编辑器的查找和替换功能来查找特定的16进制字符流。 2. 使用Hex编辑器:Hex编辑器是专门用来查看和编辑二进制文件的工具。打开PNG图片文件后,Hex编辑器会以16进制字符流的形式显示文件的内容。可以在Hex编辑器中搜索特定的16进制字符并进行查看。 3. 使用专业的PNG分析工具:有些专业的图像分析工具或者PNG文件解析工具提供查看PNG图片二进制数据的功能。这些工具可以更加方便地查看图像的各个部分和详细信息,包括16进制字符流。 无论是使用文本编辑器、Hex编辑器还是专业的分析工具,都需要注意PNG文件的结构和编码规范。PNG图片是由若干个数据块(Chunk)组成的,不同类型的数据块具有不同的作用和格式。在查看16进制字符流时,需要根据PNG文件结构和Chunk的定义来正确解读和理解数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值