CTF MISC（杂项）知识点总结——图片类（一）

  

CTF

(杂项篇MISC)

攻与防

图片类（一）

Misc为英文miscellaneous的前四个字母，杂项、混合体、大杂烩的意思。

主要题目类型包括：

1.图片隐写、修复、分离

2.字符串类、进制转换

3.音频&视频隐写

4.数据包分析

5.内存取证

6.游戏隐写

7.综合类

今天先给大家分享一下图片类的解题思路和常用工具

一、常用工具

十六进制编辑器010 editor

binwalk或者foremost  （文件分离工具）

steghide   （图片隐写）

stegsolve   （图片隐写）

tweakpng    （图片检查）

zsteg    （LSB图片隐写）

clocked-pixel  （带密码的lsb图片隐写）

exiftool   （图片隐写）

strings   （查找字符串）

silenteye   （图片隐写）

F5-steganography   （图片加解密）

Free_File_Camouflage   （图片隐写）

imagein   （图片隐写）

diffimg   （图片对比）

outguess   （图片加解密）                                          

二、解题思路

1.首先看看图片属性，养成好的习惯，有许多题目在属性里都能发现隐藏关键信息。比如这道题，属性里提示STEGHIDE。这是一种图片隐写方法，说明这张图片需要用steghide图片隐写工具。

    STEGHIDE软件的安装使用方法可以参考下面这篇文章

BugKu CTF(杂项篇MISC)—想要种子吗

2.图片文件里藏有字符串。这种情况一般用010 editor十六进制编辑器打开图片，然后仔细查找图片里是否有隐藏信息。比如这道题，用010 editor打开之后发现了一堆特殊字符，只要解开这堆特殊字符就可以了。

    010 editor的使用可以参考这几篇文章

BugKu CTF(杂项篇MISC)—这是一张单纯的图片

BugKu CTF(杂项篇MISC)—隐写

3.图片显示不全，高度被修改。很多题目里会给你一张图片，结果发现图片打不开，或者显示不全，这时候就考虑是不是图片高度被修改了，一般都是用010 editor修改回去就可以了。怎么发现图片高度被修改，以及怎么修改高度可以看下面这篇文章。

BugKu CTF(杂项篇MISC)—隐写

BugKu CTF(杂项篇MISC)—只有黑棋的棋盘

4.文件头标识或者文件后缀被修改，有时候给你一个txt文件，打开之后乱码，最后发现其实是图片，只是后缀被修改了。或者一张图片打不开，最后发现是文件头标识被修改。比如这道题，txt文件打开之后是一堆乱码。发现头部有个NG，猜测可能是png图片。

用010  editor编辑器打开看看，89504E47是PNG文件头标识。这应该是一张图片被改后缀了。因此将txt后缀改为png。

打开看到一张图片。

常用的文件头标识可以参考这篇文章

BugKu CTF(杂项篇MISC)—赛博朋克

三、总结

今天先分享图片类的这几种解题思路，上面提到的工具我也会分享到知识星球里，希望对大家有所帮助。      

扫码加入知识星球，更多网络安全资源、信息将在知识星球分享，并且会及时分享安全大厂、事业单位网络安全岗位，有内推机会哦！

如果觉得有用，记得关注公众号、收藏文章哦！

关注公众号，回复“CTF”，领取CTF各方向学习/解题思维导图。回复“面试”，领取网安面试必考题及面试经验。

BugKu CTF

---

BugKu CTF(杂项篇MISC)—想要种子吗

BugKu CTF(杂项篇MISC)—社工-进阶收集

BugKu CTF(杂项篇MISC)—善用工具

BugKu CTF(杂项篇MISC)—隐写2

BugKu CTF(杂项篇MISC)—只有黑棋的棋盘

BugKu CTF(杂项篇MISC)—隐写

更多CTF比赛信息、writeup请点击公众号菜单栏CTF

往期招聘

---

深信服安全岗位社会招聘

深信服安全岗位校园招聘

启明星辰安全岗位社会招聘

奇安信安全岗位招聘，大专可报

亚信安全岗位招聘，学历不限

绿盟科技安全岗位社会招聘，大专可报

拼多多安全岗位社会招聘

安恒信息社会招聘

安恒信息校园招聘

长亭科技安全岗位招聘

天融信安全岗位招聘

公安部第三研究所安全岗位社会招聘，事业单位

中睿天下2021年春季校园招聘

360政企安全集团安全岗位招聘

美亚柏科安全岗位招聘

山石网科安全岗位招聘

迪普科技安全岗位招聘

2021年民生银行安全相关岗位社会招聘

观安信息安全岗位招聘

携程招聘高级资深基础安全工程师

新浪金融招聘高级安全工程师

北京安博通安全岗位招聘

安天科技安全岗位招聘

任子行安全岗位招聘

优炫软件安全岗位招聘

吉大正元安全岗位招聘

数字认证公司安全岗位招聘

恒安嘉新安全岗位招聘

北京信安世纪安全岗位招聘

知道创宇安全岗位招聘

太极计算机安全岗位招聘

卫士通安全岗位招聘

飞天诚信科技安全岗位招聘

爱加密安全岗位招聘

知道创宇安全岗位招聘

联软科技安全岗位招聘

天行网安安全岗位招聘

北京永信至诚安全岗位招聘

慧盾信息安全公司安全岗位招聘

青藤云安全岗位招聘，高薪、可实习

指掌易安全岗位招聘

通付盾安全岗位招聘

盛邦安全公司安全岗位招聘

北京芯盾时代安全岗位招聘

高薪、大专可报、可实习，微步在线安全岗位招聘

想进安全大厂么！快来看面试题及经验

END