CTF---图片隐写相关

最新推荐文章于 2024-05-16 09:38:03 发布
最新推荐文章于 2024-05-16 09:38:03 发布
阅读量1.5w 收藏 48
点赞数 8
分类专栏: ctf 文章标签: 图片 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuqi7/article/details/71436020
版权

CTF—图片隐写相关

0 前言

CTF中,有一类题和图片相关,各种转换,这里记一些图片的玩法

1 jpg图片属性

正常的jpg图片,选中右键查看属性,在详细信息一栏会发现有很多属性可以修改,简单的题目可以在这里隐藏信息

2 图种

图种就是图片后面再放点信息进去,压缩包、txt文档、或者再来一张图片,要隐藏的信息完全没有限制,cmd举例如下:

:: /b表示二进制方式
copy a.jpg/b+b.zip/b c.jpg
copy a.jpg/b+b.txt/b c.jpg
copy a.jpg/b+b.jpg/b c.jpg

得到的c.jpg就是图种了

还原也比较简单,整理几种方法:

  1. 使用工具分离,比较好用的工具有binwalk和foremost,binwalk建议使用这样的命令: binwalk -eM <file_path>,foremost直接跟文件路径就好了,一般foremost效果要好一些,可以都试一下
  2. 在16进制编辑器打开然后手动分离,这种方式比较考验对文件格式的熟悉程度,需要对常见的文件类型开头结尾比较熟悉,16进制编辑器选择自己熟悉的就好,010Editor、WinHex、HxD都是比较成熟的软件,我会用rehex
  3. 针对压缩文件的技巧,如果隐藏的信息是zip之类的压缩文件,可以直接把文件用压缩软件打开,就能提取压缩包里的文件了

注:有些图片后隐藏图片的情况,可能会把第二张图片头给去掉,然后把两张图片合在一起,由于特征没了,提取工具就没用了,使用手动分离的方法:16进制编辑器打开,找第一张图片的尾部,然后把第二张图片的头给加一下,这样就正常了

3 图层里的秘密 LSB

LSB, Least Significant Bit, 最低有效位,指图片像素的低位数据,因为低位对图片显示影响不大,所以可以用来隐藏数据
stegsolve是一个比较有名的查看图片LSB隐写的工具,一般有2种使用方法:

  1. 把图片打开,点下面的箭头切换图层,可能会显示一些隐藏信息,如二维码图片
  2. 提取低位数据:Analyse->Data Extract,可以先勾选 Red Green Blue的0位,点击 Preview试试看,一般都藏在0,1,2这些低位里面,只能试着观察了

有一个隐藏,检测,恢复的网站:http://incoherency.co.uk/image-steganography/

4 图片头损坏

有些图片会被故意修改前几个字节,导致无法显示
还原很简单,找一个类型相同的文件,在16进制编辑器里照着改回来就能正常打开了
pdf或其它有很明显固定文件头的文件也可以这么做

5 图片的高度

用16进制编辑器更改png图片的高度,会只显示图片的上面一部分,下面的部分就被隐藏了,是个藏东西的好办法
找表示宽度和高度的位置的话,010Editor比较方便,也可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了
注:

  1. png图片的保存恢复效果比较好,jpg貌似有点问题
  2. 试过改宽度,效果不好,高度很好掌握

6 图片隐写工具

图片隐写工具很多,慢慢补充,先写几个,以后再补

oursecret

这工具很强大,什么文件都能用来隐藏,完全没有限制
本来下载地址应该是: http://www.securekit.net/oursecret.htm, 但已经404了,随便搜一个在虚拟机里临时用一下吧

Outguess

支持3种用来隐藏信息的文件格式: PPM(Portable Pixel Map)、PNM(Portable Any Map)、jpg,需要密码
下载地址:https://github.com/resurrecting-open-source-projects/outguess
看着readme自己编译一下,使用方法如下:

# 隐藏
# hidden.txt是要隐藏的文件, demo.jpg是用来隐藏信息的图片, out.jpg是有隐藏信息的图片
outguess -k "my secret key" -d hidden.txt demo.jpg out.jpg
# 提取
outguess -k "my secret key" -r out.jpg hidden.txt

steghide

steghide可以在图片和音频文件中隐藏各种数据,windows和linux系统都支持
支持jpg、bmp,不支持png,密码可选

sourceforge和github地址:
http://steghide.sourceforge.net/
https://github.com/StefanoDeVuono/steghide

windows可以直接在sourceforge下载可执行文件
linux如果是debian系,可以使用apt安装: sudo apt install steghide

简单使用方法:

# 隐藏数据 To embed emb.txt in cvr.jpg
steghide embed -cf cvr.jpg -ef emb.txt
# 提取数据 To extract embedded data from stg.jpg
steghide extract -sf stg.jpg

F5

F5隐写是java编写的隐写工具,支持bmp、gif、jpg图像文件,需要密码
github地址: https://github.com/matthewgao/F5-steganography

简单使用方法:

# 隐藏数据 lopez.bmp是源图片,lopez.jpg是生成的图片,-c是注释,-e是要隐藏的文件,-p是密码
java Embed lopez.bmp lopez.jpg -c "comment hellowor.." -e hello.txt -p helloworld
# 提取数据
java Extract lopez.jpg -p helloworld

stegdetect

stegdetect 用于检测图片隐写方式

github的版本只能在linux下编译使用: https://github.com/abeluck/stegdetect

这里可以看到原始版本的介绍:
https://web.archive.org/web/20150415213536/http://www.outguess.org/detection.php

这里可以下载源码和windows版本:
https://web.archive.org/web/20150415220609/http://www.outguess.org/download.php
windows版本下载地址:https://web.archive.org/web/20150415220609/http://www.outguess.org/stegdetect-0.4.zip

2017/5/8

xuqi7
关注
  • 8
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 杂项---图片隐写
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 11万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
jpg图片隐写后如何提取/ctf图片隐写-零开始信息安全自学
最新发布
程序员六七的博客
05-16 418
我正在参加「创意开发 投稿大赛」详情请看:掘金创意开发大赛来了!引子对于JPG大家应该是非常熟悉了(文件头: 文件尾:FF D9)
CTF】【winhex】超详细jpg图片结构分析
weixin_45720193的博客
10-18 8677
本文排版有些乱,例子镶嵌在每个知识点里,但整体实例都是按照顺序讲解的,而对于讲过的知识点不再赘述。本文也将持续更新。名称DHT标记码C4固定4个FF C4其中2个记录亮度,2个记录色度。
CTFjpg图片隐写之zlib压缩数据包的提取
胖虎很忙
11-16 2万+
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈。进入正题。 看到群里有人发了一张隐写图片,就简单做了一下,没错就是这张,光头。。。头强吧,哈哈哈。拿到隐写图片后对他进行进本操作: (1)右击选择属性,发现没有重要信息; (2)放到stegsolve里面,试了试各种通道,没有收获; (3)...
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF/MISC】一道图片隐写
mengmeng0510的博客
10-28 4457
图片隐写题目解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF--图片隐写之修改图片宽和高
qq_45927819的博客
04-05 2万+
这也是做图片杂项时前几步需要考虑的,有时没有任何线索就去修改宽高 比如我们拿到这样一个图片一看这个图片就明显缺失了一部分,直接去修改图片的宽和高,查看一下图片的宽高:1119*512。将1119转换成16进制为45f,512转换成16进制就是200,把图片拉进winhex里边:找到宽和高代表的16进制码,其实第二行开始的00 00 04 5F 代表的就是宽,00 00 02 00代表的是高,这张图...
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
CTF工具合集-图片隐写Stegsolve
03-01
File Format: 文件格式,这个主要是查看图片的具体信息 Data Extract: 数据抽取,图片中隐藏数据的抽取 Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 Image Combiner:...
CTF图片隐写工具-stegsolve
01-22
**CTF图片隐写工具——stegsolve** 在信息安全领域,尤其是网络安全竞赛(Capture The Flag,简称CTF)中,隐写术(Steganography)是一种常见的技术手段,用于隐藏信息于看似普通的图像中。stegsolve是一款专为CTF...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
stegsolve---图片隐写查看器
12-24
Stegsolve.jar是基于java打造的一款图片隐写软件,软件主要适用于开发人员使用,可以方便用户对不同图片的像素RGB值进行XOR、ADD、SUB等操作,可以有效地查看相应的图片信息,是您分析图片的好帮手,有需要的欢迎...
20220209-CTF-MISC-BUUCTF-修改图片宽高--ARCHPR工具的使用
qq_51550750的博客
02-09 5522
CTF-MISC-BUUCTF-大白 下载附件: 解压,得到一张图片: 打开不能: 已经损坏。 然后用stegsolve尝试打开: 明显是图片高度被修改了,导致图片只显示了一半 菜单栏选择Analyze–》File Format—〉查看图片数据 为了修改图片的高度,结合上面得到的,用010editor打开dabai.png,然后找到值,将高度修改为两倍100—》1000: 查看图片,最后得到flag:flag{He1l0_d4_ba1} 这道题不建议大家放到Mac或者kali的环境下去
CTF工具
m0_47643893的博客
02-19 6540
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
CTF-MISC图片求正确宽高破解和修改总结
LCW991207的博客
02-03 1458
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
图片隐写
Binwalker的博客
08-30 4万+
CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
ctf图片隐写png文件
05-18
图片隐写是指将一张图片隐藏在另外一张图片里面,而 PNG 文件是一种常见的图片格式,因此可以将一张图片隐藏在 PNG 文件中。以下是一个简单的例子: 1. 首先,将要隐藏的图片命名为 image.jpg,将要隐藏图片的 PNG 文件命名为 cover.png。 2. 将 image.jpg 转换为二进制文件,并将其插入 cover.png 中。 ```bash $ xxd -p -c 99999 image.jpg > image.hex $ cat image.hex | tr -d '\n' | xxd -r -p | dd of=cover.png bs=1 seek=100000 conv=notrunc ``` 这里的 `xxd -p -c 99999 image.jpg` 将 `image.jpg` 转换为十六进制,然后 `cat image.hex | tr -d '\n' | xxd -r -p` 将十六进制转回二进制,最后使用 `dd` 命令将二进制插入到 `cover.png` 的第 100000 个字节处。注意,这个位置可以根据具体情况进行调整。 3. 查看生成的 PNG 文件,可以看到图片已经被成功隐藏。 ```bash $ file cover.png cover.png: PNG image data, 800 x 600, 8-bit/color RGB, non-interlaced $ eog cover.png ``` 可以使用 `file` 命令检查文件类型,并使用图片查看器查看图片内容。 4. 提取隐藏的图片。 ```bash $ dd if=cover.png of=image2.jpg bs=1 skip=100000 ``` 这里的 `dd` 命令将 `cover.png` 中的隐藏图片提取到 `image2.jpg` 中。同样地,提取位置可以根据具体情况进行调整。 以上是一个简单的示例,实际情况可能更加复杂。在实际的 CTF 中,可能需要使用更加高级的隐写技巧来隐藏图片,例如使用 Least Significant Bit (LSB) 算法或者 F5 算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值