隐写练习

博主： wxy05240
发布时间：2023 年 05 月 30 日
768 次浏览
暂无评论
5953字数
分类： MISC CTF

首先介绍一些图片参数
JPG头数据

FF D8 FF

PNG头数据

89 50 4E 47 0D 0A 1A 0A

BMP头数据

42 4D

PNG文件中，每个数据块都由四个部分组成，如下:

长度(Length)：指定数据块中数据区域的长度，长度不可超过(2^31-1)个字节
数据块类型码(Chunk Type Code)：数据块类型码由ASCII字母(A-Z和a-z)组成的"数据块符号"
数据块数据(Chunk Data)：存储数据块类型码指定的数据
循环冗余检测(CRC)：存储用来检测是否文件传输有误的循环冗余码

png参数

隐藏在图片中

logo.zip，点我下载
打开压缩包后发现没有加密并且是一张图片

直接将其拖入winhex发现flag值
winhex

PNG文件头

flag.zip 点我下载
打开压缩包后点开图片发现什么也没有，拖入winhex也没有发现有flag，检查文件头发现文件头错误

PNG格式文件头应为89，修改后保存图片打开发现flag！
89 50 4E 47 0D 0A 1A 0A

修改图片高度

打开图片发现高度不对劲，修改图片高度，将EE修改为FF

直接藏在图片

打开图片即可发现flag

Stegsolve图像分析

flag.zip 点我下载

查看题目要求，打开图片后拖入到Stegsolve

模糊很像“我好喜欢你”

发现flag

JPHS

点我下载！

打开压缩包后打开图片发现JPHS，直接拖入到软件中，点击seek选择ok，选择一个空的txt文档，输出flag

从图片中提取文件

dog.zip 点我下载

拖入winhex发现有个隐藏文件，也可以使用binwalk查看

发现flag

JPG图片高度修改

timg_orginal.zip 点我下载
打开图片发现高度不太够，拖入winhex修改图片高度

在这里插入图片描述

图片IDAT删除

misc11.zip

1.拖入winhex发现文件头都没问题

2.拖入TweakPNG，发现两个IDAT不一样，认为修改痕迹明显，将第一个删除按下F7预览发现FLAG

图片IDAT删除（2）

misc12.zip

与上面相同的步骤最后拖入TweakPng打开

逐个删除，按F7预览，删到第263发现flag

EXIF信息

在我们拍摄图片时，exif可以记录数码照片的属性信息和拍摄数据

右击图片，点击熟悉，选择详细信息，这里面可以看到图片拍摄的一些值，有时候还能找到经纬度

在这里插入图片描述

发现是base64加密，直接解码即可

BMP图片隐写

misc_bmp.zip
拖入winhex，发现头数据对应bmg，修改文件后缀为bmp并拖入ps中

发现错误的flag，同时感觉图片高度不太对，修改图片高度
将01修改为04，拖入到ps中发现真实flag

在这里插入图片描述

压缩包伪加密

题目要求
下载压缩包后打开发现需要密码，继续查看题目提示发现是生日且为90后，直接爆破密码19900000-200000000

文档隐写

flag (1).zip 点我下载
下载打开后发现是一个文档，提供两种解题思路

一、修改隐藏文字

二、修改文件后缀为html

base加密

flag.zip

打开压缩包发现是一个txt文档，拖入winhex，发现一串字符，后面几个===，怀疑是base加密

解码后发现flag

文档隐写2

rar.zip 点我下载
打开压缩包后发现文件名为rar，于是解压后将文件后缀名修改为rar，打开压缩包后发现几个加密文件

打开名为“星空”的图片，先查看一下exif

发现备注，将其输入到文档解压密码上，成功打开文档，根据提示为隐藏了文字，修改颜色，发现图片解压密码。

扫描二维码发现flag

音符

misc2 (2).rar 点我下载
打开misc1压缩包发现图片提示2020，输入解压打开文档，发现一串音符

解码后感觉像base64，解码后发现不是，根据提示可能为rabbit，key为2020

输入密码打开hint.txt，感觉像是base密码，于是进行多次解码后发现像是一个url编码

解码后发现解压密码

最终取得flag

最后修改：2023 年 10 月 09 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

B站个人追番页
浏览次数: 10162
头歌云客C语言试题
浏览次数: 8488
此内容被密码保护
浏览次数: 7263
Docker部署Bitwarden个人密码管理器
浏览次数: 5858
Sql注入
浏览次数: 4235

不爱吃鱼的猫
你好，可以加个联系方式吗，有问题想咨询你，哈哈哈哈哈
rn17l
前来学习ヾ(≧∇≦*)ゝ
寒青
csacsa
寒青
写的可以哦
ccbbp
用预处理的话很难被注入了吧

隐写练习

wxy05240 • 2023 年 05 月 30 日

首先介绍一些图片参数 JPG头数据<pre><code class="lang-scss">FF D8 FF</code></pre>PNG头数据<pre><code class="lang-scss">89 50 4E 47 0D 0A 1A 0A</code></pre>BMP头数据<pre><code class="lang-scss">42 4D</code></pre>PNG文件中，每个数据块都由四个部分组成，如下:<pre><code class="lang-scss">长度(Length)：指定数据块中数据区域的长度，长度不可超过(2^31-1)个字节
数据块类型码(Chunk Type Code)：数据块类型码由ASCII字母(A-Z和a-z)组成的&quot;数据块符号&quot;
数据块数据(Chunk Data)：存储数据块类型码指定的数据
循环冗余检测(CRC)：存储用来检测是否文件传输有误的循环冗余码</code></pre><img src="https://www.5i21.cn/usr/uploads/2023/06/1625932841.png" alt="png参数" title="png参数" style=""><h1>隐藏在图片中</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/05/3324468464.zip" target="_blank">logo.zip，点我下载</a> 打开压缩包后发现没有加密并且是一张图片<img src="https://www.5i21.cn/usr/uploads/2023/05/2056840711.png" alt="image.png" title="image.png" style=""> 直接将其拖入winhex发现flag值 <img src="https://www.5i21.cn/usr/uploads/2023/05/3175815547.png" alt="winhex" title="winhex" style=""><h1>PNG文件头</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/2692447936.zip" target="_blank">flag.zip 点我下载</a> 打开压缩包后点开图片发现什么也没有，拖入winhex也没有发现有flag，检查文件头发现文件头错误 <img src="https://www.5i21.cn/usr/uploads/2023/06/2402508876.png" alt="image.png" title="image.png" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/1051097518.png" alt="image.png" title="image.png" style="">PNG格式文件头应为89，修改后保存图片打开发现flag！ <code>89 50 4E 47 0D 0A 1A 0A</code><img src="https://www.5i21.cn/usr/uploads/2023/06/3072809360.png" alt="flag.png" title="flag.png" style=""><h1>修改图片高度</h1>打开图片发现高度不对劲，修改图片高度，将EE修改为FF <img src="https://www.5i21.cn/usr/uploads/2023/06/4054453929.png" alt="image.png" title="image.png" style=""><h1>直接藏在图片</h1><img src="https://www.5i21.cn/usr/uploads/2023/06/4244008469.jpg" alt="打开图片即可发现flag" title="打开图片即可发现flag" style=""><h1>Stegsolve图像分析</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/2562229796.zip" target="_blank">flag.zip 点我下载</a><img src="https://www.5i21.cn/usr/uploads/2023/06/902603409.png" alt="题目要求" title="题目要求" style=""> 查看题目要求，打开图片后拖入到Stegsolve <img src="https://www.5i21.cn/usr/uploads/2023/06/1544143568.png" alt="image.png" title="image.png" style=""> 模糊很像“我好喜欢你”发现flag<h1>JPHS</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/3077369950.zip" target="_blank">点我下载！</a>打开压缩包后打开图片发现JPHS，直接拖入到软件中，点击seek选择ok，选择一个空的txt文档，输出flag <img src="https://www.5i21.cn/usr/uploads/2023/06/3963965307.png" alt="image.png" title="image.png" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/82029631.png" alt="image.png" title="image.png" style=""><h1>从图片中提取文件</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/2585697663.zip" target="_blank">dog.zip 点我下载</a>拖入winhex发现有个隐藏文件，也可以使用binwalk查看 <img src="https://www.5i21.cn/usr/uploads/2023/06/3787501056.png" alt="image.png" title="image.png" style=""><img src="https://www.5i21.cn/usr/uploads/2023/06/2704517358.png" alt="image.png" title="image.png" style=""> 发现flag <img src="https://www.5i21.cn/usr/uploads/2023/06/2159512123.png" alt="image.png" title="image.png" style=""><h1>JPG图片高度修改</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/1366558913.zip" target="_blank">timg_orginal.zip 点我下载</a> 打开图片发现高度不太够，拖入winhex修改图片高度 <img src="https://www.5i21.cn/usr/uploads/2023/06/1463339340.jpg" alt="timg_orginal.jpg" title="timg_orginal.jpg" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/2611824244.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><img src="https://www.5i21.cn/usr/uploads/2023/06/2694132802.jpg" alt="timg_orginal.jpg" title="timg_orginal.jpg" style=""><h1>图片IDAT删除</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/08/2985217532.zip" target="_blank">misc11.zip</a>1.拖入winhex发现文件头都没问题 <img src="https://www.5i21.cn/usr/uploads/2023/08/3801212762.png" alt="image.png" title="image.png" style="">2.拖入TweakPNG，发现两个IDAT不一样，认为修改痕迹明显，将第一个删除按下F7预览发现FLAG <img src="https://www.5i21.cn/usr/uploads/2023/08/2262595187.png" alt="image.png" title="image.png" style=""><img src="https://www.5i21.cn/usr/uploads/2023/08/3182436531.png" alt="image.png" title="image.png" style=""><h1>图片IDAT删除（2）</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/08/1228120312.zip" target="_blank">misc12.zip</a>与上面相同的步骤最后拖入TweakPng打开 <img src="https://www.5i21.cn/usr/uploads/2023/08/3602568900.png" alt="image.png" title="image.png" style="">逐个删除，按F7预览，删到第263发现flag <img src="https://www.5i21.cn/usr/uploads/2023/08/3952351358.png" alt="image.png" title="image.png" style=""><h1>EXIF信息</h1>在我们拍摄图片时，exif可以记录数码照片的属性信息和拍摄数据右击图片，点击熟悉，选择详细信息，这里面可以看到图片拍摄的一些值，有时候还能找到经纬度 <img src="https://www.5i21.cn/usr/uploads/2023/06/2562960082.png" alt="image.png" title="image.png" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/3224789631.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">发现是base64加密，直接解码即可<h1>BMP图片隐写</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/1152536980.zip" target="_blank">misc_bmp.zip</a> 拖入winhex，发现头数据对应bmg，修改文件后缀为bmp并拖入ps中 <img src="https://www.5i21.cn/usr/uploads/2023/06/1420065922.png" alt="image.png" title="image.png" style="">发现错误的flag，同时感觉图片高度不太对，修改图片高度 将01修改为04，拖入到ps中发现真实flag<img src="https://www.5i21.cn/usr/uploads/2023/06/2043315023.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/3658904856.png" alt="image.png" title="image.png" style=""><h1>压缩包伪加密</h1><img src="https://www.5i21.cn/usr/uploads/2023/06/568346795.png" alt="题目要求" title="题目要求" style=""> 下载压缩包后打开发现需要密码，继续查看题目提示发现是生日且为90后，直接爆破密码19900000-200000000 <img src="https://www.5i21.cn/usr/uploads/2023/06/97060731.png" alt="image.png" title="image.png" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/3767727164.png" alt="image.png" title="image.png" style=""><h1>文档隐写</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/2131851161.zip" target="_blank">flag (1).zip 点我下载</a> 下载打开后发现是一个文档，提供两种解题思路<h2>一、修改隐藏文字</h2><img src="https://www.5i21.cn/usr/uploads/2023/06/2855758549.png" alt="image.png" title="image.png" style=""><img src="https://www.5i21.cn/usr/uploads/2023/06/1117924165.png" alt="image.png" title="image.png" style=""><h2>二、修改文件后缀为html</h2><img src="https://www.5i21.cn/usr/uploads/2023/06/2254312387.png" alt="image.png" title="image.png" style=""><h1>base加密</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/1381413755.zip" target="_blank">flag.zip</a>打开压缩包发现是一个txt文档，拖入winhex，发现一串字符，后面几个===，怀疑是base加密 <img src="https://www.5i21.cn/usr/uploads/2023/06/2262694556.png" alt="image.png" title="image.png" style=""> 解码后发现flag<img src="https://www.5i21.cn/usr/uploads/2023/06/1579547785.png" alt="image.png" title="image.png" style=""><h1>文档隐写2</h1><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/2611341479.zip" target="_blank">rar.zip 点我下载</a> 打开压缩包后发现文件名为rar，于是解压后将文件后缀名修改为rar，打开压缩包后发现几个加密文件<img src="https://www.5i21.cn/usr/uploads/2023/06/302285877.png" alt="image.png" title="image.png" style=""> 打开名为“星空”的图片，先查看一下exif <img src="https://www.5i21.cn/usr/uploads/2023/06/2351681197.png" alt="image.png" title="image.png" style=""> 发现备注，将其输入到文档解压密码上，成功打开文档，根据提示为隐藏了文字，修改颜色，发现图片解压密码。<img src="https://www.5i21.cn/usr/uploads/2023/06/3315910650.png" alt="image.png" title="image.png" style=""> 扫描二维码发现flag <img src="https://www.5i21.cn/usr/uploads/2023/06/2334293490.png" alt="image.png" title="image.png" style=""> <img src="https://www.5i21.cn/usr/uploads/2023/06/113427714.png" alt="image.png" title="image.png" style=""><h2>音符</h2><a class="no-external-link" href="https://www.5i21.cn/usr/uploads/2023/06/1249545458.rar" target="_blank">misc2 (2).rar 点我下载</a> 打开misc1压缩包发现图片提示2020，输入解压打开文档，发现一串音符 <img src="https://www.5i21.cn/usr/uploads/2023/06/2700523303.png" alt="image.png" title="image.png" style=""> 解码后感觉像base64，解码后发现不是，根据提示可能为rabbit，key为2020 <img src="https://www.5i21.cn/usr/uploads/2023/06/2875566978.png" alt="image.png" title="image.png" style=""> 输入密码打开hint.txt，感觉像是base密码，于是进行多次解码后发现像是一个url编码 <img src="https://www.5i21.cn/usr/uploads/2023/06/1330065864.png" alt="image.png" title="image.png" style=""> 解码后发现解压密码 <img src="https://www.5i21.cn/usr/uploads/2023/06/3256018007.png" alt="image.png" title="image.png" style="">最终取得flag <img src="https://www.5i21.cn/usr/uploads/2023/06/1743905753.png" alt="image.png" title="image.png" style="">

隐写练习

隐藏在图片中

PNG文件头

修改图片高度

直接藏在图片

Stegsolve图像分析

JPHS

从图片中提取文件

JPG图片高度修改

图片IDAT删除

图片IDAT删除（2）

EXIF信息

BMP图片隐写

压缩包伪加密

文档隐写

一、修改隐藏文字

二、修改文件后缀为html

base加密

文档隐写2

音符

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

B站个人追番页

头歌云客C语言试题

此内容被密码保护

Docker部署Bitwarden个人密码管理器

Sql注入

Python爬虫中对数据进行处理的正则处理方法与xpath处理方法

PaddleOCR如何更换骨干网络，并进行图片识别

手把手教你用Python获取pixiv壁纸

此内容被密码保护

Wireguard 内网穿透并实现异地组网

隐写练习

隐藏在图片中

PNG文件头

修改图片高度

直接藏在图片

Stegsolve图像分析

JPHS

从图片中提取文件

JPG图片高度修改

图片IDAT删除

图片IDAT删除（2）

EXIF信息

BMP图片隐写

压缩包伪加密

文档隐写

一、修改隐藏文字

二、修改文件后缀为html

base加密

文档隐写2

音符

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

隐写练习

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款