ctf--隐写术(持续更新)
有写的不全的看看大佬的文章
基础视频
链接: https://pan.baidu.com/s/13aiUAaBtRH76aZk_OYiM0Q
密码: 2094
工具
编辑16进制文件
1.winhex
2.010Editor
分离图片中隐藏的文件
1.binwalk:binwalk -e file (不加-e为仅查看)
2.foremost: foremost file -o outfile
3.7z
4.dd: dd if=file of=outfile bs=bs_size count=n skip=m
输入文件为file,输出文件为outfile,块大小为bs_size(往往设置成1),读写块的个数为n,跳过前m块
使用dd时结合binwalk判断块的大小
5.010editor手动分离
打印文件中可显示的字符串(ascii转义后可显示)
strings filename
查看gif图像每帧
stegsolve
网盘密码: iwhf
音频软件
adobe audition
密码: 6ppg
一.概念与历史
隐写术与加密的区别:
希腊单词隐写术(stegnos)加密(crypt)
英文单词隐写术(covered)加密(hidden)
加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫隐蔽(convered)
古时候的隐写术
隐形墨水(酸性物质受热后颜色会变重)
缩影术(信息缩小成一个点,需放大查看)
水印(类似于人民币透光才能看到的信息)
二. ctf
word隐藏
1.word自带隐藏文字功能
隐藏文字:选中文字右键选择字体,勾选隐藏文字,即可隐藏。
显示文字:文件->选项->视图->隐藏文字
2.白色字体隐藏,修改背景颜色
3.隐藏在用户信息里:文件->选项->用户信息
图像隐藏
细微颜色差别
stegsolve工具
gif多帧隐藏
用stegsolve
java -jar stegsolve.jar启动,查看git动图中每一张图的信息
exif信息隐藏
windows上,图片右键,信息
1.windows下命令copy /b pic.jpg+file.rar hidden.jpg将file.rar藏在图片的末尾
用winhex查看二进制图片发现flag
图片修复
1.修复图片的宽和高
2.修复IDAT数据长度
3.修复CRC
4.构造RGB图片
不同格式的文件头
jpg头:FFD8FF
png头:89504E47
gif头:47494638
pdf头:255044462D312E
zip头:504B0304
rar头:52617221
先学习一下png格式
crc校验49484452…08040000并得到四位数字
1题修改图片高度
修改图片宽度和高度来暴露隐藏的部分(winhex工具)
链接: https://pan.baidu.com/s/1y22OzQ6Z381LWkibTXoYZA
密码: nsdi
2题修复IDAT长度
网盘下载图片
密码: uvhf
IDAT数据长度部分为0,我们需要修复,这一段的IDAT是从30004h - 36273h
除去内容部分有4h的CRC,4h的长度,4h的IDAT标示,3627h-30004h+1h-4h-4h-4h=6264h,填写在数据长度部分,显示原图片
3题修复CRC校验
crc在线工具网站
windows下图片可以打开(不用修复CRC校验)其他系统下图片不能打开则有一定概率存在CRC校验码错误的问题
爆破图片修改前的宽和高来匹配CRC校验码,并用正确的宽和高来修复图片
import binascii
def str2num(s):
return int(s, 16)
dic = '''abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~'''
crc1 = str2num("BBB16F8C")#crc值
for x in dic:
for a in dic:
for b in dic:
for c in dic:
for d in dic:
str = x+a+b+c+d
str_crc = binascii.crc32(str.encode()) & 0xffffffff
if (str_crc == crc1):
print("crc1:", str)
4题构造RGB图片
我的另一篇博客
pdf隐写
音频隐写
视频隐写
adobe audition
密码: 6ppg
数据包隐写
wireshark