CTF-misc(1)图片隐写

news2024/11/22 3:50:26

   笔记目录


渗透测试工具(1)wireshark
渗透测试工具(2)Nmap
渗透测试工具(3)Burpsuite
AWD比赛(1)AWD入门攻略大纲
CTF-Web(2)SQL注入
CTF-Web(3)文件上传漏洞
 

图片隐写目录


(1)GIf和二维码隐写
  • 二维码补全
  • 二维码绘图
  • Gif规律分析
(2)文本附加图片隐写
(3)IHDR文件头修复图片宽高
(4)文件拼接
(5)LSB隐写(不改变图片)
(6)Exif信息挖掘
(7) 基于DCT域的JPG隐写
(8)两张相同图片
  • 异或
  • 盲水印
(9)自动拼图
(10)IDTA隐写(待完善)

1.Gif和二维码隐写


(1)二维码补全

①抽帧 (StegSolve→Frame Browser)
②二维码补全四个角(可以截取正常的二维码角落拼凑新图)并扫描

(2)二维码绘图

    ①都是01数据
  • 把0或1 用黑(255,255,255)或 白(0,0,01)替换
from PIL import Image

#todo:修改边长,假设二维码是正方形
MAX = 70
pic = Image.new("RGB", (MAX, MAX))
binary_nums = """01组成字符串""".replace('\n', '')


i = 0
for y in range(0, MAX):
    for x in range(0, MAX):
        if binary_nums[i] == '1':
            pic.putpixel([x, y], (0, 0, 0))
        else:
            pic.putpixel([x, y], (255, 255, 255))
        i = i + 1

pic.show()
pic.save("flag.png")
    ②坐标绘制二维码
  • 脚本绘图(数据格式如(1,1) (1,2))
from PIL import Image, ImageDraw, ImageFont, ImageFilter
f1 = open(r'flag.txt','r')
width = 300
height = 300
image = Image.new('RGB', (width, height), (255, 255, 255))
draw = ImageDraw.Draw(image)
color = (0,0,0)
while 1:
    s = f1.readline()
    if not s:
        break
    #todo:去掉换行符和坐标括号()
    s = s.strip('\n')
    s = s.lstrip('(')
    s = s.rstrip(')')
    a = int(s.split(',')[0],10)
    b = int(s.split(',')[1],10)
    draw.point((a, b), fill=color)
image.show()

(3)Gif规律分析

    ①黑白规律
    思路: 通过捕获Gif黑白图片,假设白黑是01或相反,按图片顺序组成二进制串解码
     ②像素特征分析
    思路: 绿色0、红色1、黄色换行、熄灯跳过
from PIL import Image

#(1)Gif提取所有图片
im = Image.open('./Traffic_Light.gif')
try:
    # tell是帧数,而seek是取当前帧数的图片。
    im.save('light{0}.png'.format(im.tell()))
    while True:
        im.seek(im.tell() + 1)
        im.save('light{0}.png'.format(im.tell()))
except:
    pass


#(2)分析图片规律
flag = ""
for i in range(1168):
    image = Image.open('./light' + str(i) + '.png')
    #todo:打开画图工具根据像素特征分析
    if image.getpixel((115, 55)) == 213:
        flag += str(1)
    elif image.getpixel((115, 145)) == 2:
        flag += str(0)
    elif image.getpixel((115, 145)) == 69:
        print(flag)
        flag=""
#(3)二进制转十六进制 再转ASCII码
    # else:
    #     print(flag)
    #     flag=""

2.文本附加图片隐写


(1)图片内容附加字符串

    直接在图片内容中增加字符串
    ①winhex预览
    ②破空_flag查找

(2)文件结合

    常见形式为可显示图片文件=图片+压缩包,解决方式:
    ①foremost分离
    ②binwalk分离

3.IHDR文件头修复图片宽高(图片显示不全)


(1)PNG图片——爆破CRC

【方法一:直接用风二工具梭哈】
    ①找到图片crc值
    ②脚本爆破CRC 然后修改成正确的高度
import struct
import binascii
m = open("flag.png", "rb").read()
k = 0
for i in range(5000):
    if k == 1:
        break
    for j in range(5000):
        c = m[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + m[24:29]
        crc = binascii.crc32(c) & 0xffffffff
        if crc == 0x77F34C7D:
            # 目标图片对应的crc值
            k = 1
            print(i,j)
            break
【方法二:无法爆破时 用GIMP 手动调整宽高,显示出flag】

(2)JPG和BMP

    找到Y_image和X_image图片, 直接修改宽高显示没有CRC校验

4.文件拼接


(1)相关命令

copy /b 2.jpg+1.zip output.jpg

5.LSB隐写(PNG,BMP)


(1)原理

  • LSB隐写就是 修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),而 人眼不会注意到变化,每个像数可以携带3比特的信息。

  • 可以修改最低位中的信息,实现信息的隐写。此时 修改 最低有效位的信息的算法就叫做 lsb加密算法提取 最低有效位信息的算法叫做 lsb解密算法

(2)lsb解密

    ① StegSolve检测:查看图片不同通道,进行异或对比操作
    ②zsteg检测png和bmp

(3)灰度图片解密

from PIL import Image
p = Image.open('图片名.png').convert('L')
#(1)新建大小一样的图片
a,b = p.size
flag = Image.new('L',(a,b),255)
#(2)像素为偶数填充黑,奇数白
for y in range(b):
    for x in range(a):
        if  p.getpixel((x,y))%2==0:
            flag.putpixel((x,y),255)
        else:
            flag.putpixel((x,y),0)
flag.show()

6.Exif信息挖掘(略)


(1)Exif查询

  • exiftool 文件名
  • 右键属性查看

7.JPG的DCT域隐写


(1)原理

    JPEG和MPEG格式使用离散余弦变换(DiscreteCosine Transform, DCT)函数来压缩图像。 这个图像压缩方法的核心是: 通过识别每个8x8像素块中相邻像素中的重复像素(如果是MPEG文件的话, 就是识别一系列图像中相邻帧中的重复帧)来减少显示图像所需的位数, 并使用近似估算法降低其冗余度。 
    我们可以把 DCT 看作一个用于执行压缩的近似计算方法。 因为丢失了部分数据, 所以 DCT 是一种有损压缩技术, 但一般不会影响图像或视频的视觉效果。  
    Stegdetect 的目的是 评估JPEG文件的 DCT 频率系数, 把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。 频率对比结果的偏差很大则说明被检查文件存在异常, 这种异常意味着文件中存在隐藏信息的可能性很大。
【常见步骤】
    ① stegdetect分析图片是什么类型隐写
stegdetect.exe -tjopi -s 10.0 文件名.jpg  

    
     stegbreak爆破密码
stegbreak.exe -r rules.ini -f password.txt 文件名.jpg

    ③不同隐写工具输入密码导出flag(见下)
    注意:若stegdetect无法判断类型,则只能从题目中获取key密码,然后采用不同方式导出

(2)JPHide密码导出

    ③JPHS输入密码导出数据

(3)OutGuess密码导出(环境未调通,一般需要密码解密)

【有密码】
outguess -k xx -r 文件名.jpg
【无密码】
outguess -r 文件名.jpg

(4)F5密码导出(环境未调通

【有密码】
java Extract 文件名.jpg -p 密码
【无密码】
java Extract 文件名.jpg

8.两张相同图片


(1)异或

  • 合并两张图
    Stegsolve → Analysis → Image Combiner

(2)盲水印

  • 合并两张图(python3 转为python2)
    python bwm.py decode 1.png 2.png flag.png --oldseed
    
    

9.拼图


(1)gas工具

    ①计算小图像素块面积
  • 高=704/11=64,宽=1024/16=6,因此图像块为 64*64
    ②gas工具输入
python gaps --image puzzle.jpg --generation 50 --population 150 --size 64  --verbose
Option          | Description
--------------- | -----------
`--image`       | 拼图文件
`--size`        | 每一块图像大小
`--generations` | 算法迭代次数 暂时用50
`--population`  | Number of individuals in population
`--verbose`     | 每次生成后显示最佳结果(若10次迭代没更改则退出)
`--save`        | Save puzzle solution as image

10.IDTA隐写(待完善)


(1)原理

    它存储实际的数据,在数据流中可包含多个连续顺序的图像数据块。它采用 LZ77 算法的派生算法进行压缩,可以用 zlib 解压缩。
import zlib
import binascii
IDAT = " ".decode('hex')    
#双引号中填IDAT数据
result = binascii.hexlify(zlib.decompress(IDAT))
print(result)

(2)IDAT长度异常

    IDAT 块只有当上一个块充满时,才会继续一个新的块。一旦出现不符合这个规律的情况(有一块IDAT还没填满但紧跟其后的是一个新的块),那么就是人为添加了数据块
    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1304810.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于单片机智能视力保护台灯控制系统设计

**单片机设计介绍,基于单片机智能视力保护台灯控制系统设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机智能视力保护台灯控制系统是一种基于单片机技术的设备,在保证照明效果的同时&#xf…

企业API网关适用业务场景

什么是企业级API网关 企业级API网关是一种用于管理、保护和监控企业内部和外部API(Application Programming Interface)的解决方案。它提供了一套统一的接入点,帮助企业实现对API的安全性、流量控制、版本管理、监控和分析等方面的管理。企业…

STM32储存器和总线构架

一、引言 本篇文章旨在介绍STM32小容量、中容量和大容量的储存器和系统构架,文中涉及到一些专有名词和概念较为抽象和陌生,建议读者能够查阅相关资料和知识加深了解。 二、正文 (一)、系统构架 在小容量、中容量和 大容量产品中…

接口自动化测试之Yaml数据驱动封装!

一、数据驱动:pytest.mark.parametrize() 首先看个样本: import pytestclass TestData:# parametrize有两个值,一个是args_name:参数名,一个是args_value:参数值,可以有多个,进行数据解包# args_value可以…

Windows环境提示“‘mysql‘ 不是内部或外部命令,也不是可运行的程序或批处文理件” 简易记录

在Windows环境下使用DOS命令窗登入MYSQL,提示“mysql 不是内部或外部命令,也不是可运行的程序或批处理文件。” 这意味着系统无法找到 mysql.exe可执行文件,这是因为 MySQL 没有正确安装或未添加到系统PATH环境变量中所致。 处理方法&#x…

巧用ChatGPT系列丛书(由北京大学出版社出版)

前言 随着人工智能技术的迅速发展,越来越多的工具和应用程序被应用于职场中,以提高我们的工作效率。其中,ChatGPT作为一种先进的自然语言处理技术,正在逐渐引起人们的关注。 ✨巧用ChatGPT系列书籍: 《巧用chatGPT快…

文献速递:PET-影像组学专题--临床上在乳腺癌方面PET-MRI的进展

文献速递:PET-影像组学专题–临床上在乳腺癌方面PET-MRI的进展 01 文献速递介绍 成像在乳腺癌的筛查、诊断、分期和管理中扮演着关键角色。乳房X线摄影(mammography)、超声检查和动态增强乳腺MRI是主要的乳腺癌成像方法。对于怀疑或已知有…

【教程】开始使用ipaguard进行代码加固混淆

目录 前言 下载ipa代码混淆保护工具 获取ipaguard登录码 代码混淆 文件混淆 IPA重签名与安装测试 前言 iOS加固保护是直接针对ios ipa二进制文件的保护技术,可以对iOS APP中的可执行文件进行深度混淆、加密。使用任何工具都无法逆向、破解还原源文件。对APP进…

mysql数据恢复

使用MySQL第三方工具binlog2sql binlog2sql,一款基于python开发的开源工具,是由大众点评团队的DBA使用python开发出来的,从MySQL binlog解析出你要的SQL。根据不同选项,你可以得到原始SQL、回滚SQL、去除主键的INSERT SQL等。其功…

《Vue.js设计与实现》—Vue3响应系统的原理

一、响应式数据与副作用函数 1. 副作用函数 1-1 指令材料 在JavaScript中,副作用函数是指在执行过程中对外部环境产生可观察的变化或影响的函数。这种函数通常会修改全局变量、修改传入的参数、执行I/O操作(如读写文件或发送网络请求)、修…

Dockerfile创建镜像LNMP+WordPress

实验部署 INMPwordpress nginx 172.111.0.10 docker-nginx mysql 172.111.0.20 docker-mysql php 172.111.0.30 docker-php nginx 关闭防火墙和安全机制在opt目录创建nginx MySQL php目录 cd nginx mysql php vim Dockerfile#声明基础镜像 FROM centos:7 #安装依赖环境 R…

Datawhale 12月组队学习 leetcode基础 day1 枚举

这是一个新的专栏,主要是一些算法的基础,对想要刷leedcode的同学会有一定的帮助,如果在算法学习中遇到了问题,也可以直接评论或者私信博主,一定倾囊相助 进入正题,今天咱们要说的枚举算法,这是个…

NGINX高性能服务器与关键概念解析

目录 1 NGINX简介2 NGINX的特性3 正向代理4 反向代理5 负载均衡6 动静分离7 高可用8 结语 1 NGINX简介 NGINX(“engine x”)在网络服务器和代理服务器领域备受推崇。作为一款高性能的 HTTP 和反向代理服务器,它以轻量级、高并发处理能力以及…

供配电运维智能监控系统

供配电运维智能监控系统是一种针对供配电系统的智能监控设备,依托电易云-智慧电力物联网,旨在实现对供配电系统的实时监控、数据记录和分析,以及异常预警和故障检测等功能,以提高供配电系统的可靠性和稳定性。 该系统通常由以下部…

WhatsApp全球获客怎么做?

一、导语 随着全球数字化趋势的加速,WhatsApp作为一种即时通讯工具,已经成为了连接全球用户的桥梁。 对于企业和营销人员来说,利用WhatsApp拓展全球业务是一种非常有效的策略,本文将为您揭示WhatsApp全球获客的秘密,…

【小尘送书-第十三期】Python从入门到精通(第3版)(软件开发视频大讲堂)

大家好,我是小尘,欢迎你的关注!大家可以一起交流学习!欢迎大家在CSDN后台私信我!一起讨论学习,讨论如何找到满意的工作! 👨‍💻博主主页:小尘要自信 &#x1…

python:六种算法(RFO、SSA、WOA、GWO、PSO、GA)求解23个测试函数(python代码)

一、六种算法简介 1、红狐优化算法RFO 2、麻雀搜索算法SSA 3、鲸鱼优化算法WOA 4、灰狼优化算法GWO 5、粒子群优化算法PSO 6、遗传算法GA 二、6种算法求解23个函数 (1)23个函数简介 参考文献: [1] Yao X, Liu Y, Lin G M. Evolution…

简单了解RNN循环神经网络

为什么需要RNN(循环神经网络) 将神经网络模型训练好之后,在输入层给定一个x,通过网络之后就能够在输出层得到特定的y,那么既然有了这么强大的模型,为什么还需要RNN(循环神经网络)呢…

资深测试总结,性能测试目的如何做?主要看什么指标?

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 1、性能测试是什么…

学生管理系统 数据库版

如题: 一.SQL部分 a. b. c. 修改: 二.Java部分 代码: 结果