2023年4月10日02:27:29评论389 views字数 2530阅读8分26秒阅读模式

png

LSB1

stegsolve看最低位图层

QLNU{stegslve_u5e_cr@zy}

LSB2

rgb0层，查看数据

QLNU{LSB_is_very_essential_stego}

LSB3

rgb层藏了压缩包

save bin 保存为zip

或者用zsteg 也行

QLNU{hide_a_file_a_little_cO0l}

LSB_super

搜索带密码的LSB

能搜到是cloacked-pixel

其实这个算法用的是AES加密

项目地址

https://github.com/livz/cloacked-pixel

注意要用python2运行

网上确实有python3版本，但是用起来有问题，解不出来答案

python lsb.py extract encode.png-stego.png out.txt easy_LSB

QLNU{cloacked-pixel在2022年考了不少次}

PNG高

修改高度

QLNU[PNG_He1ght_also_fun}

oursecret

使用oursecret

密码也是oursecret

解出flag.txt

QLNU{flag_is_ourSecret}

APNG

考点是APNG

用网上的APNG在线分解也可以

改后缀为.apng用支持的图像查看器打开也行

或者honeyView可以直接看

QLNU{不过我是flag}

PixelJihad

我不喜欢，工具烂题

但是，得会

QLNU{我不喜欢这种题型}

zlib

★

zlib是一种用于数据压缩和解压缩的开源软件库。它使用的是压缩算法为DEFLATE，可以有效地压缩和解压缩大部分数据。

zlib可以被广泛应用于许多不同的场合，例如软件安装包的压缩、数据库文件的压缩、网络数据传输的压缩等。它的使用方法简单，支持多种编程语言，且具有较高的压缩率和解压率。

”

搜png zlib

png中的数据块就是zlib块

用pngcheck可以发现倒数第三个块没有满8192，说明下一个块有问题

当然你用binwalk -e也可以分离

然后用zlib解压脚本

import zlib
import binascii

id='789c0540310a8011143ecb3b8223c8609132582c5f0c4ac9d333f9ffdcfd9542ccff37474367c15e1ed61c86935a2e113d05c51b0b72'
result =binascii.unhexlify(id)
result = zlib.decompress(result)
print(result)

# b'QLNU{zlib_for_pnG_A1so_CraZy!!!}'

或者cyberchef也行

QLNU{zlib_for_pnG_A1so_CraZy!!!}

jpg

JPG高

jpg是改SOFx段

QLNU{jpg_heiGht_}

steghide

steghide extract -sf steghide.jpg -p QLNU

QLNU{我就是你找到的例题flag}

silentEye

特征挺明显的

有明显的噪点

使用软件silentEye

QLNU{沉默的眼}

jphide

windows下，可以用jphs05

是个上古的exe，界面很复古

先open jpeg 然后点seek

不需要输入密码，直接确定

然后保存flag.txt

QLNU{可以有密码，没有密码的话就是空密码}

jsteg

jsteg考的挺少的，他也同时有Linux版本和Windows的exe

不过他没有密码

jsteg reveal flag.jpg out.txt

QLNU{虽然他考的少，但是你还是得会}

outguess

一个见的次数稍微多点的jpg隐写

一般来说都有密码

outguess -k miii_ma -r guess_me.jpg out.txt

QLNU{easy_outGuess}

F5

F5-steganography

项目地址

https://github.com/matthewgao/F5-steganography

可以有密码也可以没有

这个隐写，不用密码的偏多

java Extract f5_stego.jpg

其他图像隐写

stegpy

pip install stegpy

QLNU{stegPy_can_use_to_many_file_types}

bpg

用支持bpg图像格式的图像查看器打开就行

文档里也有写

我用的honeyView

QLNU{只需要支持BPG的图像查看器就行}

wbs43open

工具题

第一部分是pdf，选decode

无密码

第二部分

bmp

选bmp，然后输入密码mima

QLNU{wb43open_sometimes_usE}

异或

两张图异或回去就可以了

stegsolve打开一张，然后点Image Combiner

打开另一张图

异或模式得到flag

QLNU{xor_is_EveRyhere}

盲水印

python双图

校赛原题，提示：bwm有别的作者写的版本，不通用

题目给了两张看起来一样的图

搜索双图盲水印可以找到BlindWaterMark

项目地址：

https://github.com/chishaxie/BlindWaterMark/

这里有python2和python3的两个脚本

因为python在升级版本的时候，将random库重写了算法，所以两个库的效果是不一样的

python2 /root/ctf/BlindWaterMark/bwm.py decode 3.png 4.png flag4.png

得到flag

看不清的推测一下 BWM确实很难看清，flag也是这个意思

QLNU{BWM_hard_to_see}

Java盲水印

java -jar BlindWatermark-v0.0.3-windows-x86_64-gpu.jar decode -c java.jpg flag.jpg

QLNU{java8}

fft

fft是快速傅里叶算法

使用这个算法隐写的工具都能解出这个flag

比如我是用watermark这个工具出的题，用ImageIN也可以做出来

你用脚本也行

QLNU{fft算法没有特定的工具捏}

长

按

关

注

网络安全社团公众号

微信号 : qlnu_ctf

新浪微博：齐鲁师范学院网络安全社团

原文始发于微信公众号（齐鲁师院网络安全社团）：MISC 图片隐写wp

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

png