MISC隐写——图片
1、图片属性
没错上面是错误的示范,我居然憨憨的不知道看详细信息,我太菜了,hhh。
下面是正确的图片属性查看
2、flag隐藏在字节中,我们可以通过搜索关键字来找到
将文件拖到winhex中,用搜索文本flag开头SL
找到了(从开始向下搜索了好几次找到了):
修改png图片的高
可爱的小姐姐,哈哈哈
将图片拖进winhex,将黄色标记的值修改的大一点,改成5,保存
得到flag:
识别常见的文件开头和结尾,并进行添加剪切或保存
JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9
PNG (png), 文件头:89504E47 文件尾:AE 42 60 82
GIF (gif), 文件头:47494638 文件尾:00 3B
ZIP Archive (zip), 文件头:504B0304 文件尾:50 4B
RAR Archive (rar), 文件头:52617221
可以在winhex中进行操作,多练些题就能熟练掌握:
LSB隐写
需要用到工具Stegsolve.jar
用Stegsolve.jar打开图片
File Format:文件格式,这个主要是查看图片的具体信息
Data Extract:数据抽取,图片中隐藏数据的抽取
Steregram Solve:立体试图 可以左右控制偏移
Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner:拼图,图片拼接
这一题简单如图
直接按下面的按钮切换
然后会发现左上角隐藏着什么东西,多往后切还会出现几张类似现象
然后进行如下操作:
将出现上述现象的图片勾选上得出隐藏信息
使用outguess工具
我是在我的kali虚拟机中下载的,下载kali具体步骤可以看我兄弟博客:https://blog.csdn.net/qq_45836474/article/details/104977042
输入如下代码下载:
1、sudo git clone https://github.com/crorvick/outguess #下载安装包到当前目录
2、sudo ./configure && sudo make && sudo make install #在当前目录下安装
使用方法详见大佬博客:https://blog.csdn.net/xuqi7/article/details/63362839/
内容如下:
加密:
outguess -k “my secret key” -d flag.txt demo.jpg out.jpg
加密之后,demo.jpg会覆盖out.jpg,
flag.txt中的内容是要隐藏的东西
解密:
outguess -k “my secret key” -r out.jpg hidden.txt
解密之后,解密内容放在hidden.txt中
F5-steganography工具的使用
kali中输入下载
sudo git clone https://github.com/matthewgao/F5-steganography
使用:
java Extract 图片的绝对路径/123.jpg -p 密码
然后打开output.txt文件查看flag
拼图
ImageMagick工具和gaps工具联合使用
重新建的虚拟机开始到入狱
下载:
#先下载gaps保证不出意外
1、sudo vi /etc/apt/sources.list #添加阿里源
2、sudo apt-get update
3、sudo git clone https://github.com/nemanja-m/gaps.git #下载gaps
4、cd gaps #进入gaps文件夹
5、sudo wget https://bootstrap.pypa.io/get-pip.py #下载pip
6、sudo python3 get-pip.py #可能会因为网速下载失败,重启一下
7、sudo vi /etc/pip.conf #配置pip.conf文件
8、sudo pip install opencv-python==4.2.0.34 #更新opencv-python
9、sudo vi ./requirements.txt #修改requirements.txt文本文件
10、sudo pip install -r requirements.txt
11、sudo apt install python3-tk
12、sudo pip install -e . #结束后gaps就能用了
sudo apt-get install imagemagick #下载imagemagick
第一条修改如下
第九条修改结果如下:
第七条配置文件内容如下:
在文件夹里打开黑窗口输入:
montage *jpg -tile 10x12 -geometry 200x100+0+0 out.jpg
得到一张拼接后的图片:
使用gaps命令:
gaps --image=out.jpg --generations=40 --population=120 --size=100
使用steghide工具
下载
sudo apt-get install steghide
大佬博客:http://www.safe6.cn/article/102
查看图片中嵌入的文件信息
steghide info 1.jpg
提取图片中隐藏内容(有密码)
steghide extract -sf 1.jpg -p 密码
将1.txt文件隐藏到a.jpg中
steghide embed -cf a.jpg -ef 1.txt -p 密码
使用binwalk文件分离
kali自带,不用下载。
参考大佬博客:https://www.cnblogs.com/jiaxinguoguo/p/7351202.html
sudo binwalk cat.jpg
很容易看出在5321和5351处有jpg图片,接下来取出他。
使用dd命令:
sudo dd if=cat.jpg of=cat-1.jpg skip=5321 bs=1
sudo dd if=cat.jpg of=cat-1.jpg skip=5521 bs=1
第一张
第二张(看来学长对ImageMagic执念很深啊,哈哈哈哈)
使用foremost工具分离
下载:
sudo apt-get install foremost
使用:
foremost cat.jpg
不知道为什么文件夹里没东西。。。可能是我脸黑吧。
还有几个工具有时间连上,偷懒+1
MISC隐写——图片相关推荐
- Kali linux下图片隐写,图片隐写信息快速检测工具——zsteg
CTF的图片隐写题中有一种常见的题型--基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比赛中发现了一个强大的工具--zsteg,这是一个用于检测P ...
- 2019某行业CTF大赛题目复现——音频隐写+图片隐写
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发 ...
- CTF学习之MISC之图片隐写与文档隐写
CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...
- linux隐写文件剥离,杂项的基本解题思路(1)——文件操作隐写、图片隐写
文件操作隐写 图片隐写 压缩文件处理 流量取证技术 文章本来是分成4部分的,但是前两部分何在一起写了也就没有分开,所以干脆就只分了两部分 文件基本类型的识别 一.kail 下 file 文件名 原理就 ...
- 图片隐写查看神器stegsolve使用方法
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家 stegsolve下载地址:http://www.caesum.com/handbook/Stegsolv ...
- stegsolve图片隐写解析器的使用
layout: post title: "ctf-隐写图片解析器-stegsolve的使用" categories: [ctf] tags: [stegsolve] CTF隐写术- ...
- CTFjpg图片隐写之zlib压缩数据包的提取
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈.进入正题. 看到群里有人发了一张隐写图片 ...
- stegsolve---图片隐写查看器
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家 stegsolve下载地址:http://www.caesum.com/handbook/Stegsolv ...
- CTF隐写常见套路归纳
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件. file 文件名 2.winh ...
最新文章
- java面向对象知识汇总的思维导图
- 洛谷——P1640 [SCOI2010]连续攻击游戏
- 系列文章:Kubernetes日志采集最佳实践
- 最有价值的编程忠告[转CSDN]
- matlab imhist与histeq函数
- 微信小程序 13 排行榜的编写
- php根据出生日期计算年龄函数
- Spring web开发用post方法和button遇到http405的一种解决方法
- android内窥镜安装软件,DEPSTECH内窥镜app
- 多个数求最小公倍数详解!
- 2020 dns排名_2020年最快的dns是多少_动漫台
- 盲用计算机图片,这个实验室让盲人可以“看到”图像
- 基于微信小程序的组装机配置商城设计与实现-计算机毕业设计源码+LW文档
- 学习篇之华为快应用的开发(一)
- java新应用_java8新特性的实际应用
- 优信php面试流程_上海优信智能科技有限公司
- LabVIEW编程LabVIEW开发气体分析仪 MAPY 4.0例程与相关资料
- 易语言WEB开发教程7 模块化开发-扩展支持库中的类
- 前端最常见的移动App分类介绍及优缺点
- php gif 透明,php缩放gif和png图透明背景变成黑色的解决方法,缩放png