企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
1.图片隐写 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试 常用工具: winhex、notepad++ stegsolve binwalk、foremost 2.改写图片高度 ![](https://img.kancloud.cn/06/f9/06f96258e4171ec4b936f86e43142070_758x436.png) ![](https://img.kancloud.cn/2c/45/2c45eeb2402a4a639dbdbb74cdcdb42d_678x256.png) 3.LSB 一种常见的方式是利用LSB来进行隐写,LSB也就是最低有效位 (Least Significant Bit)。原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。譬如我们想把’A’隐藏进来的话,如下图,就可以把A转成16进制的0x61再转成二进制的01100001,再修改为红色通道的最低位为这些二进制串 ![](https://img.kancloud.cn/34/8d/348d707dfb97b503cf098a14cb157077_672x481.png) ![](https://img.kancloud.cn/5f/8f/5f8fadb78af69fad1788765861a0ec3a_328x302.png) 4.复合文件 ![](https://img.kancloud.cn/c7/01/c70168bb0360f4b0efc1408291ea2e7b_652x448.png) DATA URL: ![](https://img.kancloud.cn/27/f2/27f284eae33b640ca1f6f0c377a3b5e7_579x447.png) 5.图片隐写各种套路: 1.直接右键notepad打开,搜索flag,如果图片很多的话,可以写py脚本也    可以打开后搜索全部打开文件 2.是一个压缩包,改了后缀 3.图片中藏了一个二维码,用Stegsolve加几次滤镜就出来了 4.图片里有base64等各种形式编码的东西,用Stegsolve进行分析,找出来解码就行 5.文件错误,无法显示,notepad++打开,看是不是头部信息有缺失 6.一个图片里藏有另一个图片,binwalk一下,然后用dd分离出来 7.文件没有显示全,很明显切掉了一半,用winhex打开,修改控制大小的字节 8.右键查看属性,详细信息里有flag 9.图片里藏有压缩包,binwalk,dd分离 10.一个动态图,快速闪,用工具将他分为几张,发现其中一张有flag 11.右键notepad打开文件最后是pk,将文件倒写后打开