这几天做CTF比赛相关的题目,每天总结一篇与大家分享,本人对CTF也算是个初学者,通过一些学习感觉收获还是很多的。学会了一些工具软件的使用和相关知识的原理。今天继续分享图片隐写,图像隐写类题目的特点:考法多样,思路清奇,工具众多。先分享“第一板斧”的解题套路。
声明:本博文只是分享知识,如果有人利用此技巧去做违法违规的事情,本人概不负责!
图像隐写“三板斧”中的每一“板斧”均对应着若干工具:
- 第一板斧:010 Editor、strings
- 第二板斧:StegSolve、zsteg
- 第三板斧:binwalk、foremost
第一板斧的目的是发现插入隐藏,主要使用工具010 Editor和Linux系统下的strings命令完成。这两个工具是同样功效,使用不分先后。推荐使用010 Editor,因为利用其自带模板解析后的结果,可以快速发现所有的前置插入隐写和追加插入隐写。前置插入隐写如下图虚线红框所示:
下面来看追加插入的例子。
【例题】welc0me.jpg
【题目来源】2017央企大赛
【题目描述】找到文件中隐藏的信息
【解题思路】从文件后缀可以看出这是JPG文件,但是图片不能打开。这里提醒一下:图像能否打开和图像是否存在隐写没有必然联系。建议初学者在解决图像隐写题目时,优先采用“三板斧”方法。按照第一板斧的步骤,现在010 Editor中打开文件,打开后会弹出报错信
