網上找了一個圖片隱寫的練習,故記錄一下
題目1
png圖片–LSB隱寫
習慣性要先查看屬性–沒收穫
然後stegsolve
我當然是用data extract查看了各個通道的最後兩位情況,並保存了幾個文件下來試試。。。但是也沒有收穫
沒想到直接瀏覽最後一位的圖像即可找到一些東西
掃了一下獲得flag{AppLeU0}
題目2
一張打不開的gif
考察文件格式吧
winhex打開,發現文件頭出缺損,把文件頭補全即可修復
修復以後放入stegsolve
gif的最大考察點就是圖片空間、時間的分離
先看下空間上的:按幀查看,發現得到flag
…不截全了…
題目3
jpg圖片
論先查看屬性的重要性
其實他是吧信息藏在了jpg頭部exif部分
還有一些可能:
藏在尾部(屬性裏面看不到)
藏在裏面的壓縮包裏
題目4雙圖 isg2014-misc200
經典題目~ png類型
雙圖的總結:兩張圖片相同或者有關聯,可能考察運算 + - 異或之類
兩張無聯繫:拼接
step1:先審查一下詳細信息 winhex,屬性 看看
step2:binwalk跑一下
發現偏移處1D55DC處有圖片,分離出來
offset 1D55DC 然後把一大塊保存爲新圖片 2.png
這兩張圖片沒有什麼太大的區別
利用linux下compare命令(啊我咋不行。。假linux吧5555555)
compare 1.png 2.png diff.png
觀察一下發現了左下角有異常,png圖片像數保存是從左到右,從下往上排列的。
或者下一個beyondcompare 雖然整體沒什麼不一樣,但是仔細看邊緣是有不一樣之處的。。。
用stegsolve進行xor或者sub運算
把結果保存成solved.bmp。
然後把2.png保存成2.bmp 24位位圖的格式,這個是因爲png圖片經過了壓縮,不好直接對比每個字節,而bmp圖片是沒有壓縮的,直接保存各個像數點的數據。
- 到這步我就陷入迷茫QAQ,以下是轉載了師傅的wp
- 總的來說我覺得這題有很多可以學習的地方 大概都是一些我不會的常規操作
這個題還有一個坑點就是偏移的問題 png圖片的掃描是從左向右,從下往上來的。而坑的是這個圖的信息隱藏並沒有在一開頭的像數,而是是第二行像數,所以就需要利用bmp的優勢,儲存無壓 縮,方便尋找到偏移,從而找到信息隱藏的地方。利用winhex打開,黑色的像數的在bmp中的hex的00保存的,那麼我們就尋找不是00的地方。在偏 移0x1110的地方可以發現
有不是00的字節,一開始還以爲這些就是flag的信息了,後來才發現是因爲兩個圖片sub影響到了效果,真正的信息是隱藏在2.png中的,所以 打開由2.png轉換的2.bmp來對,通過之前diff得到的偏移,尋找到0x1110的地方,直到0x1330結束,這是隱藏的信息。
只保留00 01,這個是因爲RGB的關係,只隱藏在R通道里面了,其他通道都是圖片的正常像數信息,過濾掉就可以了。
觀察一下可以發現,而奇數位都是0,是多餘的,把這些去除掉。直接把00 替換成0,01替換成1就可以了。
得到了這個之後,可以發現他的長度是184,是8的倍數,把他轉換成ascii碼就可以了。可以使用JPK工具來進行轉換,工具的下載的鏈接是www.wechall.net/applet/JPK_406.jar。
對比2.bmp可以發現隱藏了一些00 01這些信息,把這一部分扣出來。
JPK——binary——binary to ascii
就得到了flag,ISG{E4sY_StEg4n0gR4pHy}
這種就是利用的兩張圖片對比來尋找差異,從而找到信息隱藏的地方,這樣子出題往往是因爲一張圖片能提供的信息太少。