MISC入门——图片隐写

最新推荐文章于 2025-04-21 19:23:06 发布
最新推荐文章于 2025-04-21 19:23:06 发布
阅读量4.8k 收藏 19
点赞数 4
分类专栏: CTF入门 文章标签: 网络安全 coffeescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HasntStartIsOver/article/details/130804951
版权

MISC入门(二)—— 图片隐写

图片隐写

一、常用的工具

  1. 010Editor
  2. Stegsolve.jar
  3. zsteg
  4. Stegdetect
  5. Jphide
  6. 其他

二、常用的隐写方式

1. Exif信息隐藏

简介: 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
破解方式: 在Windows系统下选定图片->右键->属性->详细信息(exif)
请添加图片描述

2. GIF图多帧隐藏

简介: 利用gif图片的特性,将一些信息插入来gif图片中。
破解方式: 可以使用Stegsolve.jar等工具进行多帧查看。注意:使用Stegsolve.jar需要Java环境
Analyse->Frame Browser 可以查看GIF图片的每一帧。
下面例子将GIF图片的18帧一 一用扫描,就可以得到Flag
在这里插入图片描述

3. 图片修复

通过修改图片的相关数据来达到隐写目的:

  • 修改文件头导致图片无法正常打开;
    在MISC入门——文件操作中总结了一些常见的文件头,对于这类问题需要根据已知图片的类型来补全文件头。这里再列举一些图片的文件结尾
文件类型 文件结尾
JPEG (jpg) FFD9
PNG (png) 000049454E44AE426082
GIF (gif) 3B
  • 修改图片的高度和宽度致使图片显示不完全;
    这类问题需要对要修改的图片的文件构造要有一定的了解。下面简单列举PNG和JPG图片的高度和长度位置。
    JPG:
    在这里插入图片描述
    PNG:
    在这里插入图片描述
  • 其他: 如对与PNG图片,它的文件头、尾正确却无法打开的情况,可能是CRC校验错误。可以使用TweakPNG工具进行修复

4. LSB隐写

简介: 最低有效位( le

最低0.47元/天 解锁文章
CTF之misc-图片
Battery的博客
05-03 15万+
一·术的介绍 术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与术的著 作Steganographia,该书书名源于希腊语,意为“秘书”。 二.图片 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
MISC入门——文件操作
HasntStartIsOver的博客
05-21 1427
本系列文章为本人在学习CTF时的一些总结。
misc图片
qq_64604891的博客
05-02 261
图片拉到桌面查看详细信息即可得到flag
CTF-MISC 图片通用方法小记
qiqn0721的博客
04-21 1003
因为文件在创建时,会按照一定的格式逐步数据,这些格式定义了这个文件的属性,所以我们可以在十六进制编辑器中查看和编辑记录这些信息的块,从而改变文件的性质,找到有用的信息,解出题目。除了头尾段之外,图片一般还会有记录这个图片的宽度和高度的块,修改这些段就可以达到隐藏或显示图片的部分的效果。图片misc中很常见的一类题目,这篇文章将以我的经验就该方面的各个工具以及题目套路做一个简单的汇总,用线性流程的方法来简单地处理一张拿到手的图片,以此解决题目拿到flag。如果嫌麻烦的话,可以直接尝试修改这里的值。
MISC图片
2301_80338197的博客
01-08 1358
会保存一个filename.icc文件,如果把JPG图片用opencv等工具读取再保存,文件里的APP字段基本上都丢了,色域信息就丢了,只要图片不是sRGB色域,保存的图片和原图就不一样了,因为ICC文件丢失了,所以一般需要把原图的ICC文件保存,再到新图片里。-e --encoding={s,S,b,l,B,L} :选择字符大小和排列顺序:s = 7-bit, S = 8-bit, {b,l} = 16-bit, {B,L} = 32-bit。例如,%w 表示宽度,%h 表示高度。
misc-图片
qq_51951386的博客
10-27 327
题目描述 图片 用010Editor打开,拉到尾部没有发现f1@g 搜索zip头文件,发现确实有 利用foremost分离图片,得到output目录 发现里面有jpg目录和zip目录,jsp存放的之前的welcome.jpg 图片,zip目录则有一个zip压缩包,压缩后发现一张jpg图片和一个需要密码的rar压缩包 这里我们直接暴力破解 使用arpr报错,把后缀改成zip用ziperello爆破 输入解压得到一张图片,010Editor打开拖到最后就是f1@g ...
【语音】基于matlab LSB语音隐藏【含Matlab源码 431期】
订阅付费专栏Matlab(奶茶价版),可赠送奶茶价版付费专栏指定代码1份;
03-03 3812
LSB语音隐藏 完整的代码,方可运行;可提供运行操作视频!适合小白!
【CTF-Misc图片】基于Python的LSB及工具应用:课程设计与实践总结
最新发布
05-19
内容概要:本文档是关于CTF-Misc图片课程的设计文档,旨在使读者掌握常见图片技术的原理及其应用。主要内容包括最低有效位(LSB)图片数据以及工具的应用。文档详细介绍了LSB的原理——...
【CTF-Misc领域】CTF-Misc核心题型与工具入门教程:涵盖图片、压缩包分析、流量分析等实战技巧及学习路径指导
05-14
内容概要:本文档《CTF-Misc入门教程》详细介绍了CTF竞赛中Misc类别题目的解题方法与工具使用。首先概述了核心题型,包括图片、压缩包分析、流量分析、音频及其他常见题型,并对每种题型提供了具体的工具和...
CTF-misc(1)图片_二维码补全
2401_84296945的博客
04-28 924
①黑白规律②像素特征分析。
[网络安全自学篇]MISC-图片
D.T.69的博客
05-12 2286
什么是术? 术(Steg)就是一种保密通信技术,将秘密信息隐藏于可公开的普通载体中进行传送,实现蔽通信,可以让计划者之外的人即使得到传递的信息,也不知道秘的数据,从而达到安全传递秘密消息的目的,保证通信安全。 CTF术常用的信息载体类型: 1.图片文件(jpeg/png/gif…) 2.文档文档(txt/pdf/doc..) 3.音频文件(mp3/wav…) 认识常见文件头标识 FFD8FF ----- JPEG (jpg) 89504E47 -----..
Stegsolve图片工具
07-05
Stegsolve图片必备工具,支持常见的图片文件格式,可以对不同的文件进行结合
图片工具jphs for windows
09-29
此压缩包包含Jphswin,Jphide,jpseek,亲测无毒可用。
MISC入门图片
weixin_45986910的博客
08-11 2165
## CTF小白入门MISC图片## 图片MISC中的一部分。 小白从BUU中找到一些题目入门MISC图片(大佬请点打) 1.qr 直接下载得到附件 扫码得到flag:(这里和下面就不把flag直接贴出来了,自己实操比较有用,想直接要flag直接就可以百度到) 这里通过这道题简单介绍下图片的文件格式 png和gif都是使用无损数据压缩的,jpg是有损压缩。jpg却更广泛用于互联网中图片的传播使用。 2.LSB 下载得到附件,根据提示LSB使用Stegsolve可以看到r,g,b 的pla
misc-图片思路
Gupeng1988的博客
10-11 1510
初学看到大神总结:http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.csdn.net/qq_37592482/article/details/78146259 觉得很有用。 细节例题分析http://www.cnblogs.com/k1two2/p/5170...
一种简单的图像
weixin_34037173的博客
01-13 3061
从开源中国博客搬到这里,进行博客合并 简单介绍一种将信息隐藏在图像像素中的方法。主要步骤如下 摘要 ①隐藏信息: 首先找到一张图片,将其某一通道的像素值[如R]全部取偶数; 将想要隐藏的信息在一张小于等于这张图片图片上; 通过读取隐藏信息的图片的像素值,将载体图片同等坐标的R像素值改成奇数。 ②信息提取: 创建一张空白图片:遍历有隐藏信息的图片,寻找R值为奇数的坐标; 在空白图...
CTF MISC图片简单题学习思路总结(持续更新)
热门推荐
超大青花鱼的博客
09-13 2万+
MISC里面图片也是非常常见的题,有简单题,也有难题,但一般不会只出现图片,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
图片术 (Image Steganography)
st_andrews的博客
04-06 1万+
什么是术 (Steganography) 不同于密码学,术是把信息藏到‘载体’之中,使信息变得不可见(invisible)。加密是把信息变得不可读(unreadable),也就是我们常说的乱码。早起的术可以联想中国的藏头诗。把真正的秘密信息隐藏起来。还是就是抗战时期,用米汤字,然后在碘酒的作用下可以显现出来。 现代术的应用 现在的术一般把数字媒体当成载体。 常见的...
杂项-图片
orchid_sea的博客
02-14 6261
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
buuctfmisc图片
03-09
### 关于BUUCTF Misc 类别中图片的技巧 #### LSB 术的应用 在处理无损图像格式如 BMP 或 PNG 文件时,可以利用最低有效位 (LSB) 进行信息隐藏[^1]。通过改变这些图像像素值中最不重要的比特位,可以在不影响视觉效果的情况下嵌入秘密消息。 对于 JPEG 格式的图片,则不适合采用此方法因为其压缩特性会破坏所藏匿的数据完整性。 #### 使用Wireshark进行网络流量分析以发现隐藏内容 当面对可能存在被蔽传输过的多媒体资源时,可以通过抓取并审查通信过程中的数据包来寻找蛛丝马迹。例如,在某些情况下,JPEG 文件会在HTTP请求响应体里以Base64编码的形式存在,并可通过特定字符串 `/9j/` 来识别它们的存在[^2]。一旦确认目标对象为所需类型的媒体文件之后,就可以尝试将其转换回原始格式以便进一步研究。 #### 提取和恢复潜在的隐藏文件 为了从复杂的二进制流或是其他难以直接读取的地方获取完整的文件副本,foremost 是一款非常实用的选择之一。它能够基于已知文件签名自动扫描输入源并将匹配的结果保存下来供后续操作使用。 ```bash sudo apt-get install foremost foremost -t all -i input_file -o output_directory/ ``` 上述命令展示了如何安装以及运行 `foremost` 工具来进行批量提取工作;其中 `-t all` 参数指示程序去查找尽可能多的不同种类的目标文档而不限定具体类型,`input_file` 表示待处理的数据集路径名,最后指定一个用于存放最终成果物的新建目录位置作为参数传递给 `-o` 选项即可完成整个流程设置。 #### 利用图形编辑软件辅助判断 有时候仅靠技术手段还不足以完全揭开谜底,这时就需要借助像 Audacity 这样的声音可视化应用程序帮助观察音频信号特征变化情况从而推测出更多有用情报。不过针对静态影像类素材而言,也可以考虑相似思路——即选用支持层叠样式表(CSS)渲染引擎的专业绘图平台(如 GIMP),通过对可疑区域做细致调整直至显露出原本不可见的信息片段为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值