CTF題目記錄2

網上找了一個圖片隱寫的練習,故記錄一下

題目1

在這裏插入圖片描述
png圖片–LSB隱寫
習慣性要先查看屬性–沒收穫
然後stegsolve
我當然是用data extract查看了各個通道的最後兩位情況,並保存了幾個文件下來試試。。。但是也沒有收穫
沒想到直接瀏覽最後一位的圖像即可找到一些東西
在這裏插入圖片描述
掃了一下獲得flag{AppLeU0}

題目2

一張打不開的gif
考察文件格式吧
winhex打開,發現文件頭出缺損,把文件頭補全即可修復
在這裏插入圖片描述
修復以後放入stegsolve
gif的最大考察點就是圖片空間、時間的分離
先看下空間上的:按幀查看,發現得到flag
在這裏插入圖片描述
…不截全了…

題目3

jpg圖片
在這裏插入圖片描述
論先查看屬性的重要性
其實他是吧信息藏在了jpg頭部exif部分

還有一些可能:
藏在尾部(屬性裏面看不到)
藏在裏面的壓縮包裏

題目4雙圖 isg2014-misc200

在這裏插入圖片描述
經典題目~ png類型
雙圖的總結:兩張圖片相同或者有關聯,可能考察運算 + - 異或之類
兩張無聯繫:拼接

step1:先審查一下詳細信息 winhex,屬性 看看
step2:binwalk跑一下
在這裏插入圖片描述

發現偏移處1D55DC處有圖片,分離出來
offset 1D55DC 然後把一大塊保存爲新圖片 2.png

這兩張圖片沒有什麼太大的區別
利用linux下compare命令(啊我咋不行。。假linux吧5555555)
compare 1.png 2.png diff.png 觀察一下發現了左下角有異常,png圖片像數保存是從左到右,從下往上排列的。

或者下一個beyondcompare 雖然整體沒什麼不一樣,但是仔細看邊緣是有不一樣之處的。。。
在這裏插入圖片描述
用stegsolve進行xor或者sub運算
把結果保存成solved.bmp。
然後把2.png保存成2.bmp 24位位圖的格式,這個是因爲png圖片經過了壓縮,不好直接對比每個字節,而bmp圖片是沒有壓縮的,直接保存各個像數點的數據。


  • 到這步我就陷入迷茫QAQ,以下是轉載了師傅的wp
  • 總的來說我覺得這題有很多可以學習的地方 大概都是一些我不會的常規操作

這個題還有一個坑點就是偏移的問題 png圖片的掃描是從左向右,從下往上來的。而坑的是這個圖的信息隱藏並沒有在一開頭的像數,而是是第二行像數,所以就需要利用bmp的優勢,儲存無壓 縮,方便尋找到偏移,從而找到信息隱藏的地方。利用winhex打開,黑色的像數的在bmp中的hex的00保存的,那麼我們就尋找不是00的地方。在偏 移0x1110的地方可以發現

在這裏插入圖片描述

有不是00的字節,一開始還以爲這些就是flag的信息了,後來才發現是因爲兩個圖片sub影響到了效果,真正的信息是隱藏在2.png中的,所以 打開由2.png轉換的2.bmp來對,通過之前diff得到的偏移,尋找到0x1110的地方,直到0x1330結束,這是隱藏的信息。
在這裏插入圖片描述
只保留00 01,這個是因爲RGB的關係,只隱藏在R通道里面了,其他通道都是圖片的正常像數信息,過濾掉就可以了。

在這裏插入圖片描述
觀察一下可以發現,而奇數位都是0,是多餘的,把這些去除掉。直接把00 替換成0,01替換成1就可以了。
在這裏插入圖片描述

得到了這個之後,可以發現他的長度是184,是8的倍數,把他轉換成ascii碼就可以了。可以使用JPK工具來進行轉換,工具的下載的鏈接是www.wechall.net/applet/JPK_406.jar。

對比2.bmp可以發現隱藏了一些00 01這些信息,把這一部分扣出來。
在這裏插入圖片描述

JPK——binary——binary to ascii
在這裏插入圖片描述

就得到了flag,ISG{E4sY_StEg4n0gR4pHy}

這種就是利用的兩張圖片對比來尋找差異,從而找到信息隱藏的地方,這樣子出題往往是因爲一張圖片能提供的信息太少。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章