碼上快樂

相關內容    簡體    繁體

MISC之圖片隱寫入門筆記

本文轉載自   查看原文   2021-04-02 21:10   403 

之前一時興起,了解了一丟丟CTF的知識,就立馬拿來分享了!(請CTF大佬多多包涵,多多指正)

先簡要介紹一下CTF吧~

CTF,全稱Capture The Flag,在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式,說人話就是通過各種手段找到題目中隱藏的flag

題型有MISC,PPC,CRYPTO,REVERSE,STEGA,PWN,WEB這幾類。

我們今天的主角MISC(安全雜項):全稱Miscellaneous。題目涉及流量分析、電子取證、人肉搜索、數據分析、大數據統計等等,覆蓋面比較廣。主要考查參賽選手的各種基礎綜合知識,考察范圍比較廣。說人話,就是大雜燴題(不是)

MISC題型的主要考察類型有1.數據編碼/圖形密碼

​ 2.圖片隱寫

​ 3.音頻隱寫、視頻隱寫

​ 4.流量分析

​ 5.內存取證

​ 6.游戲隱寫

今天就來向大家簡單介紹一下圖片隱寫這一類的基礎知識、一些基本題型和解題方法。

基礎工具

包括但不限於010Editor,虛擬機(大家之前已經安裝過的Linux啦)

image-20210326195900299

​ 這是010Editor

虛擬機大家都接觸過,我這里就重點說一下010Editor(后面簡稱為010)。

這是一款可以查看圖片二進制或十六進制形式的軟件。頁面是這樣噠image-20210326202831693

​ 這是我打開一張動圖后的頁面。

可以看到上面分成了兩半,左邊那一半是這個動圖的十六進制格式image-20210326200324214

右邊是文件內容。image-20210326202831693 - 副本

下方那個表格是文件母版,包括顏色等等,可以隱藏信息image-20210326202831693 - 副本 - 副本

在它文件內容的開頭可以看到文件格式(看到右邊開頭的GIF了嗎)

十六進制格式里可以去找相應格式的固定開頭和結尾。在圖片顯示時,只讀取第一個開頭到第一個結尾的內容並進行顯示。所以有套娃類的題型(png里還有一個png這一類,懂的都懂)

基本題型+解題方法

有的題型不需要任何工具。比如:

屬性中的隱藏

這是一個帥氣的小姐姐對不對?你們是不是有人不知道她是誰?沒關系,圖片的屬性里隱藏了答案喲

  1. 單擊右鍵找到屬性

  2. 找到詳細信息那一欄

3. 查看標題,作者等部分

好了,讓我們看看她的名字~

她就是御坂美琴~

文件末尾或文件中藏有字符串

還是剛剛的小姐姐~

那她的能力是什么?我們來找找答案。

剛剛說圖片顯示是從第一個開頭讀到第一個結尾,所以在結尾處是不是可以藏東西呢嘿嘿

用010打開圖片,看到末尾

哦~她的能力是Electro Master。也就是電擊使啊~

除了用010查看,還可以用虛擬機中命令行進行查看:在終端中輸入strings 文件名

(如果沒有事先配置好,會出現image-20210326211714505。在終端中輸入sudo apt install binutils就可以安裝啦)

image-20210326211533504

就可以看到她的能力啦~

P.S. 如果顯示No such file就說明圖片沒有放到虛擬機的文件夾里,放進去就OK了

這里只加了結尾的隱藏字符串,有的字符串加在中間也是不會影響圖片顯示的。這種情況在010中就難以察覺,但是用strings命令就很明顯~

如果你知道信息的一部分,你就可以用grep -a "已知內容" 文件名來查找,比如flag格式一般是flag{...},所以我們取找找下面這張圖里的flag

2

用grep命令行搜索flag

image-20210326212823463

找到啦啦啦

文件包含

可以在結尾后包含字符串,是不是意味着也闊以在結尾后包含整個文件呢?

來看看這張圖片里藏了什么~

可以用binwalk 文件名來看看(要用sudo apt install binwalk命令行事先安裝~)

image-20210327105414394

可以看到里面隱藏了一張jpg文件

還可以用binwalk -e 文件名這個命令,這個命令會分出一個文件夾

image-20210327105520299

文件夾打開后:

image-20210327105611366

對這個題來說,上面兩個命令好像沒什么用(只讓我們知道了隱藏文件類型,並沒有把文件分離出來),但是對有的題目,是很有用的啦

那么怎么把文件分離出來呢?

這就要用到foremost 文件名這個命令~

image-20210327110054471

可以看到,它會生成一個output文件夾,里面會有隱藏的所有文件及它們的屬性信息~

image-20210327110240713

點進jpg文件夾就可以看到那個隱藏的圖片啦

image-20210327110345142

GIF隱寫

特殊幀

即動圖中有一幀含有特殊信息

image1

可以看到有東西閃過是不是?

第一種方法,用PS

即用PS打開GIF,右下角可以看到每一個圖層

image-20210327111037357

每次只打開一個圖層左側的小眼睛,找到特殊的那一幀,就可以看到信息啦

第二種方法:用Stegsolve.jar

image-20210327111241973

FILE-OPEN-選擇文件

然后Analyse-Frame Browser

就可以點擊下方“<”鍵或">"鍵查看不同幀,找到特殊的那一幀

就找到啦

點擊Save還可以保存圖片(有時候特殊幀里還要去找信息)~

Railgun是御坂美琴的代號啦~

楨延遲時間

如果沒有特殊幀,可能就是幀之間的時間間隔隱藏了東西

怎么看時間間隔呢?

用PS打開圖片

窗口-時間軸

點擊時間軸幀下方小三角

可以看到幀延遲時間為0.10秒

有的時候幀延遲時間和其它幀不同的那一幀含有隱藏信息。有的時候需要把所有幀延遲時間轉成二進制或者摩斯密碼形式。(比如,幀延遲時間只有0.1和0.2秒兩種,可能就要把0.1當0,0.2當1來看二進制或者摩斯密碼)

好啦,今天的技術分享就到這里。這只是圖片隱寫的一小小部分,CTF是一片很廣闊的天地,歡迎大家去探索~

參考文獻:

1.ctf 網絡安全比賽簡介https://blog.csdn.net/whatday/article/details/103045896

參考視頻:

1.涅普計划-ctf入門課https://www.bilibili.com/video/BV1VA411u7Tg?t=1049&p=2


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 misc-圖片隱寫思路 CTF中misc圖片隱寫的一些套路 misc-圖片隱寫及壓縮包技巧 misc之圖片隱寫解題思路 ----2次修改 CTF中misc圖片隱寫的一些套路 [CTF-MISC][圖片隱寫]如何判斷圖片被修改了寬高 LSB隱寫加密MISC CTF misc圖片類總結(入門級) Misc雜項隱寫題writeup 圖片隱寫
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM