CTF图片隐写题

最新推荐文章于 2026-04-01 04:26:43 发布
原创 最新推荐文章于 2026-04-01 04:26:43 发布 · 3.5w 阅读 · 72 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#隐写分析 #ctf
本文介绍了CTF比赛中常见的图片隐写技巧,包括隐藏在图片属性、多图层、隐藏其他文件、修改像素宽度或高度等方法。通过案例分析,揭示了如何发现并提取这些隐藏信息,如二维码、压缩文件等,并提到了一些实用工具如stegsolve和binwalk。

1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。
例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里
女神
flag
又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题)
黑客榜中榜
winhex
总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这种
2.多图层图片
比如修改图片的最低有效位,人眼无法看出,但却隐藏了信息在图片里
这是实验吧里的一道题
愤怒小鸟
用stegsolve在红色0通道可以发现一个二维码,扫描二维码就能得到flag
这里写图片描述
这里写图片描述
总结:这种题有难有简单,简单的就是这种,比较难的我暂时还不是很会,先写到这里。
3.图片里隐藏各种其他文件(放另一张图片、放个音乐文件、放个压缩文件、放个txt文档之类的)
开始的时候这种题我是通过16进制工具打开文件后用文件头文件尾信息来判断的,现在我基本上用binwalk了
当然基本的文件头文件尾信息还是要知道的:
PNG 文件头:89504E47 文件尾:AE426082
GIF 文件头:47494638 文件尾: 003B
JPEG 文件头:FFD8FF 文件尾:FFD9
ZIP 文件头:504B0304 文件尾:504B
剩下不常用的补个链接:http://www.cnblogs.com/lwy-kitty/p/3928317.html
下面这个是南邮平台上的一道题,叫图种,即图片里隐藏一个zip文件
图种
binwalk跑一下
binwalk
可以看到里面有个zip文件,010editor提取出来解压后是另一个gif
挺逗的一张图
233
题目有提示flag
flag
即nctf{dssdcmlw}
4.改图片像素宽度或高度
今天我打蓝盾的一道隐写题就是这种
各种姿势试遍后没有任何发现,突然看到题目叫隐藏像素,图片又是PNG,就想了起来
把图片扔进TweakPNG里后发现报错了,IHDR的crc验证不对
那应该就是改了宽或高了
crc
看了眼图片属性的宽高像素,直接改成500
flag
出现flag
5.其他各种姿势
不仅限于图片了,比如图片里提出来个mp3文件,里面隐藏了摩斯密码之类或者要合成音轨之类的,这需要见到了慢慢涨姿势

                   **未完待续,等我技术提高再补充**
                   17年10月30日
记某次CTF图片
LiBai'S BLOG
09-02 5811
简单的Misc???? 出思路????解技巧???? 涉及的工具 这是某次CTF中的签到还是颇有难度,下面给出出思路及解技巧。 ???? 出思路 本考核的是编码以及图片LSB目主要是考核大家对不同编码的熟悉程度。首先,该需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。 ????解技巧 下载得到下图 查看文件 通过读取第 0 位并修改默认的颜色系统为 BGR
CTF/MISC】一道图片
mengmeng0510的博客
10-28 5883
图片目解思路binwalk工具查看是否有信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解心得目连接 目是一个图片: 要从图片中拿到flag信息。 解思路 binwalk工具查看是否有信息 这我们首先用binwalk工具查看一下是否有的文件: 分析之后我们发现其中着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF图片分离
weixin_44922881的博客
08-22 863
1、斌walk分析图片 binwalk XX.jpg 从上面的内容显然看得出来这个jpg文件还着另一个jpg文件,从140147块偏移开始就是另一张jpg。 2、使用dd命令分离(linux/unix下) 我们可以使用dd命令分离出文件: # dd if=XX.jpg of=carter-1.jpg skip=140147 bs=1 可以参考dd命令详解,这if是指定输入文件,of是指定输出文件,skip是指定从输入文件开头跳过140147个块后再开始复制,bs设置每次读块.
图片从入门到实战:CTF 保姆级解析
2402_88394553的博客
03-27 328
图片(Steganography)是将秘密信息、文件、文本、密码等数据,图片文件中,同时不破坏图片正常显示效果的技术。在 CTF 比赛中,图片是Misc 杂项方向文件头篡改、文件尾附加数据图片宽高修改、LSB 最低有效位二维码、压缩包嵌套图片十六进制异常数据、Base64 看文件头 → 查文件尾 → 扫数据 → 提取 / 解密得到 Flag。十六进制编辑、查看文件结构、修改文件头、提取尾部数据。
CTF(5)word基础,jpg图片,敲击码解密
beyondlight6的博客
11-02 8154
对于此类目,flag一般会在名为“word”的文件夹中,打开后显示几个xml格式文件,更多情况答案在“document.xml”中(大多数情况),打开即可获得答案。(1)图片拖入010Editor中分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件中,以.rar的文件后缀保存到桌面中,打开获得一个txt文件。第一种为文字类型,获得一个可以打开的word文档后,在“选项”界面中点击“显示”,在显示出的界面勾选“文字”,点击确定,能观察到被出的字符。
CTF-图片
weixin_63274653的博客
03-04 1301
我个人觉得每次遇到自己不会的难,还是尽量记录下来好一点。
CTF之分离图片
qq_46263951的博客
04-23 2663
首先,我们拿到一张图片 扫码得到的结果为“secret is here”,显然并没用啥用,然后我们使用binwalk对这个图片进行分析,结果如下图所示 可以看到这着一个zip文件,继续使用binwalk进行分离 得到一个解压密码的压缩包,可以看到面有个文本,使用ziperello暴力破解可得 ...
两道图片CTF
qq_39763436的博客
04-09 4832
目链接:https://pan.baidu.com/s/1wfcn0wMs1G3zbz94CWjpwQ 提取码:dbb5 解思路 1.查看图像属性详细信息是否有内容 2.利用winhex或nodepad++打开搜索ctf,CTF,flag,key等关键字是否存在相关信息 3.检查图像的开头标志和结束标志是否正确,若不正确修改图像标志恢复图像,打开查看是否有flag或ctf信息,(往往gif属于动图,需要分帧查看各帧图像组合所得数据 若不是直接的ctf或flag信息 需要考虑将其解码) jpg图像开始
CTF小白也能懂:用010Editor和Kali搞定MISC图片的保姆级教程
最新发布
weixin_33724046的博客
04-01 413
本文为CTF新手提供了一份详细的图片破解指南,重点介绍了使用010 Editor和Kali Linux工具链的实战技巧。从文件类型识别到信息的六种常见方式,再到EXIF信息挖掘和组合拳实战,帮助小白快速掌握MISC目的解方法,特别适合ctfshow等比赛中的misc目。
CTF MISC图片简单学习思路总结(持续更新)
热门推荐
超大青花鱼的博客
09-13 2万+
在MISC图片也是非常常见的,有简单,也有难,但一般不会只出现图片,有时候会结合密码学等出为综合,在这我就简单记录一下我遇到的图片的简单的解方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
CTF训练营-牛刀小试-啥?
荫凉001的博客
09-17 629
CTF训练营-牛刀小试-啥?
CTF目记录2(图片
kkzzjx
05-15 4424
网上找了一个图片的练习,故记录一下 目1 png图片–LSB 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
CTF---图片
那酷小样的博客
08-22 9057
一、查看图片的基本信息 1、查看基本属性 2、查看图片十六进制源码信息 推荐工具:notepad++、winhex(主推) (1)jpg图片源码 (2)png图片源码 (3)。。。 二、图片色道通道方式 利用工具stegsolve打开图片,左右查找即可 三、改变图片文件的高度 1、对于png文件,其第二行第六列是高度位,改这一位即可; 2、对于...
CTF-
weixin_64359465的博客
03-30 946
图片在电脑上打开的本质是一串码,图片的码是按照一定的规则进行书的,所以是我们可以在图片马中做手脚,对图片进行一个破坏,但是这个破坏不是不可逆的,只需要使用者恢复图片头文件格式就行。Elcomsoft Password Recovery---------压缩包密码爆破,爆破若加密的压缩包密码。winhex -------使用十六进制查看图片。HEX-Editor-------二进制查看文件。rsatool---------公钥私钥分解n。wireshark---------流量追踪。
CTF 杂项---图片
qq_51461656的博客
03-26 1万+
一、图片的常见方法 1. 细微的颜色差别 2. GIF图多帧 1.颜色通道 2. 不同帧图信息 3. 不同帧对比 3. Exif信息 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF人视角:如何设计一道坑人的图片(从二进制到Base64陷阱)
weixin_29309785的博客
03-07 104
本文从CTF人视角,深入剖析如何设计一道具有迷惑性的图片。文章揭示了从二进制数据、压缩包嵌套心理战到Base64编码变形等核心陷阱设计思路,旨在帮助选手理解出逻辑,培养系统性思维和抗干扰能力,从而提升在MISC领域的解水平。
CTF杂项基础(1.文件识别与分离及图片
Yy10205473的博客
11-01 8805
CTF杂项(misc)解技巧 杂项类型 1. 2.压缩包处理 3.流量分析 4.攻击取证 5.其他
ctf实战
脚本姑娘
01-18 1793
最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味目呢此网站第一道目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp面稍微找了一下,因是第一道,着实没有什么难处,在spider发现了如下东西,就是本思路啦
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值