0x0前言:本人作爲一個ctf菜鳥,在學習的過程中遇到了很多的疑問,大多數時候都是通過百度或谷歌解決。但由於沒有一個整合的帖子,所以很多資料都十分零散,爲了自己能方便瀏覽,也爲了能方便更多新手,於是決定寫下這篇文章。錯誤的地方歡迎大家指正。
【工具及題目鏈接:https://pan.baidu.com/s/1up969RLLbDP0Wlky4QdSew 提取碼:f62y 】
0x1常見隱寫類型:
【以下題目多來源於各大ctf題庫或網站,僅修改了文件名以便於講解】
1.利用binwalk工具分離圖片
2.stegsovle工具的利用
3.txt簡單隱寫
4.關鍵字搜索
5.十六進制文件頭補全及修改
6.png格式IHDR的問題
7.屬性隱寫+文件類型
0x2常用工具:
1.kali虛擬機【binwalk、foremost】
2.十六進制編輯器【Winhex或Hexedit】
3.記事本或其他文本編輯器
4.stegsovle【基於java運行,需配置java環境】
1x0題目詳解:
1x1利用binwalk工具分離圖片:
1.首先將文件放到kali下,利用binwalk命令查看圖片,通過查看描述可以發現圖片中還隱藏了另外一張圖片。
2.接着利用binwalk -e或foremost命令來分離他們。
3.在生成的目錄中,我們可以發現被隱藏的圖片,從而得到flag。
1x2stegsolve工具的利用:
1.首先打開stegsolve,並open題目圖片
2.通過點擊左右箭頭,來查看圖片在其它文件格式下的圖像,然後在Gray bits格式下,發現一張隱藏的二維碼,掃描二維碼即可得到flag
3.在其它格式下也可能會有提示信息,例如這張圖
4.在Green plane0格式下直接發現了flag
1x3 txt簡單隱寫
【此類題目可以說是最簡單的一類題,通過直接使用記事本或者其它文本編輯軟件,可直接查看。一般拿到圖片後,大多先用記事本查看,從而判斷是否爲txt簡單隱寫。一般flag會位於文本開頭或結尾,少數情況會在文本中間,這類情況後面會單獨介紹】
1.拿到圖片後,直接用記事本打開,在文本結尾發現了一串編碼,學習過密碼學的人應該很容易認出這是Unicode加密。我在之前的帖子裏,也介紹過這種編碼方式【https://blog.csdn.net/Dog_Captain/article/details/82690338】
2.利用解碼器可直接解flag
1x4 關鍵字搜索
【這類題目與txt簡單隱寫類似,但flag大多隱藏在文本中間,當文本過長的時候,只靠肉眼查找會浪費很多時間,我們可以直接用ctrl+f搜索關鍵字,例如:flag、FLAG、key、KEY或根據賽方要求的格式進行查找】
1x5 十六進制文件頭補全及修改
【首先,我們需要知道文件頭是位於文件開頭,用處承擔一定任務的數據,我們可以通過文件頭來判斷文件類型。因此,當文件頭被刪除或修改後,文件可能會打不開,這種情況我們就要根據所給文件的後綴,補全或修改文件頭】
1.先觀察所給的文件類型,發現是jpg格式,我們就要想到jpg文件的文件頭爲FFD8FF
2.利用Winhex打開圖片,查看文件的十六進制,觀察後我們會發現,相比於正常的jpg文件,這張圖的文件頭缺失了三位
3.將文件頭補全後保存,系統會自動生成一個備份文件,防止修改錯誤,而原文件則會變爲正常圖片
4.文件頭修改同理,觀察文件頭前幾位,將其修改爲正確格式,保存後即可得到正常圖片
1x6 png格式的IHDR問題
【這類題目最大的標誌:圖片格式爲png,或當你感覺這張圖片好像被裁掉一部分時,要考慮的這類問題。這類題目的原理我理解的並不是很深刻,僅僅侷限於解題方法...】
1.先查看一下原圖
2.用十六進制編輯器打開圖片後,我們會發現他的標誌IHDR,對應左邊十六進制的49 48 44 52,我們以此爲界,後面的四位爲圖片寬度,再向後四位爲圖片高度
2.接下來,我們根據實際情況,將寬度和高度改爲相同數值,然後保存
3.再次查看圖片,發現隱藏的flag
1x7 屬性隱寫+文件格式
詳情請見我寫過的題目解析【https://blog.csdn.net/Dog_Captain/article/details/84567858】
2x0 小結
以上,就是我所遇到的常見的基礎隱寫題目,在各大ctf比賽中,直接出現的機率較小,即使出現,分值一般也較低。大多數情況都是結合密碼題或其它類型的題目一同出現,所以僅僅掌握這些常見的隱寫方式只是基礎。希望各位初學者不要以爲掌握了這些題目就可以馳騁ctf賽場,前面的路還很長(笑)。
最後,謝謝大家的閱讀與學習~