ctf--隐写术(持续更新)

有写的不全的看看大佬的文章
基础视频
链接: https://pan.baidu.com/s/13aiUAaBtRH76aZk_OYiM0Q
密码: 2094

工具

编辑16进制文件
1.winhex
2.010Editor

分离图片中隐藏的文件
1.binwalk:binwalk -e file (不加-e为仅查看)
2.foremost: foremost file -o outfile
3.7z
4.dd: dd if=file of=outfile bs=bs_size count=n skip=m
输入文件为file,输出文件为outfile,块大小为bs_size(往往设置成1),读写块的个数为n,跳过前m块
使用dd时结合binwalk判断块的大小
5.010editor手动分离

打印文件中可显示的字符串(ascii转义后可显示)
strings filename

查看gif图像每帧
stegsolve
网盘密码: iwhf

音频软件
adobe audition
密码: 6ppg

一.概念与历史

隐写术与加密的区别:
希腊单词隐写术(stegnos)加密(crypt)
英文单词隐写术(covered)加密(hidden)
加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫隐蔽(convered)
古时候的隐写术
隐形墨水(酸性物质受热后颜色会变重)
缩影术(信息缩小成一个点,需放大查看)
水印(类似于人民币透光才能看到的信息)

二. ctf

word隐藏

1.word自带隐藏文字功能
隐藏文字:选中文字右键选择字体,勾选隐藏文字,即可隐藏。
显示文字:文件->选项->视图->隐藏文字
ctf--隐写术(持续更新)_第1张图片

2.白色字体隐藏,修改背景颜色ctf--隐写术(持续更新)_第2张图片

3.隐藏在用户信息里:文件->选项->用户信息
ctf--隐写术(持续更新)_第3张图片

图像隐藏

细微颜色差别
stegsolve工具
gif多帧隐藏
用stegsolve
java -jar stegsolve.jar启动,查看git动图中每一张图的信息
exif信息隐藏
windows上,图片右键,信息

1.windows下命令copy /b pic.jpg+file.rar hidden.jpg将file.rar藏在图片的末尾
用winhex查看二进制图片发现flag
ctf--隐写术(持续更新)_第4张图片

图片修复

1.修复图片的宽和高
2.修复IDAT数据长度
3.修复CRC
4.构造RGB图片

不同格式的文件头
jpg头:FFD8FF
png头:89504E47
gif头:47494638
pdf头:255044462D312E
zip头:504B0304
rar头:52617221

先学习一下png格式
crc校验49484452…08040000并得到四位数字

ctf--隐写术(持续更新)_第5张图片

在这里插入图片描述
1题修改图片高度
修改图片宽度和高度来暴露隐藏的部分(winhex工具)
链接: https://pan.baidu.com/s/1y22OzQ6Z381LWkibTXoYZA
密码: nsdi
ctf--隐写术(持续更新)_第6张图片
ctf--隐写术(持续更新)_第7张图片
ctf--隐写术(持续更新)_第8张图片

2题修复IDAT长度
网盘下载图片
密码: uvhfctf--隐写术(持续更新)_第9张图片
IDAT数据长度部分为0,我们需要修复,这一段的IDAT是从30004h - 36273h
除去内容部分有4h的CRC,4h的长度,4h的IDAT标示,3627h-30004h+1h-4h-4h-4h=6264h,填写在数据长度部分,显示原图片

在这里插入图片描述
在这里插入图片描述

ctf--隐写术(持续更新)_第10张图片
3题修复CRC校验
crc在线工具网站
windows下图片可以打开(不用修复CRC校验)其他系统下图片不能打开则有一定概率存在CRC校验码错误的问题
爆破图片修改前的宽和高来匹配CRC校验码,并用正确的宽和高来修复图片

import binascii
def str2num(s):
    return int(s, 16)
dic = '''abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~'''
crc1 = str2num("BBB16F8C")#crc值
for x in dic:
    for a in dic:
        for b in dic:
            for c in dic:
                for d in dic:
                    str = x+a+b+c+d
                    str_crc = binascii.crc32(str.encode()) & 0xffffffff
                    if (str_crc == crc1):
                        print("crc1:", str)

4题构造RGB图片
我的另一篇博客

pdf隐写

音频隐写

视频隐写

adobe audition
密码: 6ppg

数据包隐写

wireshark

你可能感兴趣的