ctfshow-misc-1-56-图片隐写详解

原创 已于 2024-12-10 14:41:37 修改 · 2.9k 阅读 · 30
标签
#misc #网络安全
于 2024-12-10 14:38:41 首次发布

1.解压得到。

2.拖进010,发现是png

PNG:文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。

所以将txt文件改成png,即可。

 3.

一个bpg图片,要下一个软件打开:Honeyview · 免费图像查看器 · 下载和功能说明

下载后打开这图片就行。

Honeyview

一款图片查看器,文件出现改动的时候可以实时变化,并且宽容性极强,没看见过他打不开的图片

4.

1.txt拖101发现是png文件,2.txt发现是jpg文件,3.txt发现是bmp文件,4.txt是gif文件,5.txt是tif文件,6.txt是webp文件

要学到一些知识

1.BMP(位图):
	文件头标识:BM(即 0x42, 0x4D)

2.GIF(图形交换格式):
	文件头标识:GIF87a 或 GIF89a(即 0x47, 0x49, 0x46, 0x38, 0x37, 0x61 或 0x47, 0x49, 0x46, 0x38, 0x39, 0x61)

3.JPEG(联合照片专家组):
	文件头标识:FF D8(即 0xFF, 0xD8)

4.PNG(便携式网络图形):
	文件头标识:89 50 4E 47 0D 0A 1A 0A(即 0x89, 0x50, 0x4E, 0x47, 0x0D, 0x0A, 0x1A, 0x0A)

5.TIFF(标记图像文件格式):
	文件头标识(多种):42 49 4D 00、49 49 2A 00、4D 4D 00 2A(即 0x42, 0x49, 0x4D, 0x00 或 0x49, 0x49, 0x2A, 0x00 或 0x4D, 0x4D, 0x00, 0x2A)

6.WebP(Web 图片格式):
	文件头标识(多种):52 49 46 46、57 45 42 50(即 0x52, 0x49, 0x46, 0x46 或 0x57, 0x45, 0x42, 0x50)

7.ICO(图标文件格式):
	文件头标识:00 00 01 00(即 0x00, 0x00, 0x01, 0x00)

8.PCX(PC 绘图文件格式):
	文件头标识:0A(即 0x0A)

9.PSD(Adobe Photoshop 文件格式):
	文件头标识:38 42 50 53(即 0x38, 0x42, 0x50, 0x53)

杂项基础知识-部分_png文件尾-CSDN博客

然后有就是刚刚下的软件,太牛了,直接打开。无敌好用

5.

拖进101,然后看到文件尾,看到flag。

6.

ctrl+f搜索ctfshow,找到flag。

7.

跟上面一样的啊。

8.

题目提示要

这要下载foremost,然后创造一个foremost-file存储分离后的文件(其实好像可以不要创造,指定一个新命名的文件夹会自动创造)。

CTF中的神兵利刃-foremost工具之文件分离_foremost分离文件-CSDN博客

分离后,一定要root权限打开那文件夹,不然图片看不了!一定要记得。

9.

这题提示flag在题目块,直接秒。

10.

这里要用binwalk,kali自带。

binwalk -e file --run-as=root

很强啊,比foremost好用。

从这里知道,一般可以用binwalk看图片藏了什么文件(其同时会分离,可以查看分离文件有没有藏flag),若藏了图片就用foremost分离看看。

11.

此题又要用一个软件,Tweakpng是一个用于 Windows 平台的低级 PNG 图像文件操作工具。它允许用户查看和编辑 PNG 文件的元数据,适用于需要深入了解和修改 PNG 文件内部结构的用户,下面这篇文章有,并且还有其它工具。

一、图片隐写[Stegsolve、binwalk、010editor、WaterMark、BlindWaterMark、文件头尾、tweakpng、APNG Disassembler]-CSDN博客

然后删除第一个idat。

打开即可misc11。

12.

这个idta太多了,又要下载一个软件,看下文。工具 PNG Debugger 的安装使用_pngdebugger-CSDN博客

PNG Debugger 可以进行读取 PNG 图片的数据,检测各数据块中的 CRC 是否正确,在 Windows 下使用。
CRC 码是 循环冗余校验码 的简称,是 png 图片中一种的数据, 是目前使用非常广泛的数据校验方式,不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误。
比如可用于判断 png 图片的宽和高是否正确。

起始位置就是debug文绝对路径。

看完上面的步骤我们可以将misc12放到test文件里(我是这样,模范上面的文章)

pngdebugger ../test/misc12.png     //‘../前有空格’

工具 PNG Debugger 的安装使用_pngdebugger-CSDN博客

这里跑出来都是对的,一个个删,直到出现flag。(最后删了8个)

13.

提示flag再图片末尾,但是没找到,所以看看wp,发现有两种解法。

第一种观察到了ctfshow,但是都隔着一个字符,所以只有隔着字符读就好了。

第二个就是脚本读嘛。

a="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
r = ''
s=bytes.fromhex(a)
for i in range(0,len(s),2):
        r+=chr(s[i])
print(r)
#fromhex函数把一串16进制字符,每两位转换成16进制的对象

14.

最低0.47元/天 解锁文章
从0开始学杂项 第三期:分析(2) PNG 图片
CHTXRT的博客
01-17 8614
主要讲了讲 CTF 分析中的 PNG 图片
CTF实战:从CRC校验错误到PNG图片修复
最新发布
weixin_28729331的博客
05-11 128
本文详细解析了CTF比赛中PNG图片修复的实战技巧,重点介绍了CRC校验错误的识别与修复方法。通过010 Editor工具分析和Python脚本自动爆破宽高,帮助参赛者快速定位并修复被修改的PNG文件,有效解决[BJDCTF2020]等比赛中的题目。
ctf图片之修改图片高度
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC题目 这里我们用Hex workshop修改png的高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
png
Starr
03-01 3778
文章目录1. PNG格式2. 功能设计3. 读取并解析png验证magic解析main4. 编码payload :将信息植入其它数据,并可以提取出来。 仅关键逻辑提供源码。 1. PNG格式 PNG官网介绍了png的文件格式,可供参考。 也可以用010editor的png模板。 简述一下,首先是8字节magic: 89 50 4E 47 0D 0A 1A 0A 直接用uint64表示即可: type Header struct { magic uint64 // 0:8 } 然后是块(chunk
术——PNG文件藏payload
4SecNet团队专栏
09-17 2445
术——PNG文件
PNG的简单实战教程(CRC爆破,MSB,binwalk分离)
ttovlove_的博客
12-19 1万+
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
图片笔记
Pompey_wp的博客
09-17 2441
因为人眼对颜色的分辨有限度,所以可以更改图片的每个像素点的颜色比特的最低位来藏信息,但不被人眼分辨出来。库中的内置方法转换(因为运算方法确定),而不使用 Ps 等软件来转换色彩模式(过于复杂,不易操控,会损失低位数据)中支持 11图片模式:1、L、P、RGB、RGBA、CMYK、YCbCr、LAB、HSV、I、F。因为 lsb 的原理是提取视觉影响弱的低位,所以要求转换必须完全精准,一般都采用。png 的文件头记录了图片的大小,超过大小的数据将不会出现在图片里。针对第一种情况,也可以利用。
CTF之图片
abraham76的博客
10-10 1万+
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
CTFshow-菜狗杯-misc1-6)
qq_47804678的博客
11-25 5837
从标题看起来这个题就不仅仅会使用一种方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
ctfshow-MISC入门
m0_72898152的博客
03-12 8437
ctf,misc
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84297455的博客
04-28 1479
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
PNG
qq_45086218的博客
03-18 8095
文章目录二维码IHDR调整图片高度StegSolveFile FormatData ExtractFrame BrowserEXIFbinwalkforemostPNGdebuggertweakpng 以 One PieNG 等题目为例,分析PNG姿势 二维码 IHDR 文件头 文件尾 调整图片高度 修改高度 在8神的png中,需要改的高度更高 可以直接把0改成9,其实可以无脑增大,显示不影响 StegSolve StegSolve使用方法 在Blue通道找到 File Form
Misc 学习 - 分析:PNG 图片
qq_41146932的博客
07-23 3662
我们重新用 Winhex 打开图片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。
CTF---图片
dakhda的博客
07-30 2469
【代码】CTF---图片
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧1.颜色通道藏 2. 不同帧图信息藏 3. 不同帧对比 3. Exif信息藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF Misc(1)图片基础以及原理,覆盖了大部分题型
Ba1_Ma0的博客
12-19 6万+
ctf misc图片的总结,以及原理介绍,覆盖了大部分图片类题目
CTF秀--PNG入门赛
m0_59022585的博客
07-09 2687
官方WP:暂无。
CTF之misc-图片
热门推荐
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF — 图像三板斧
Bruce_xiaowei的博客
08-08 3724
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值