menu Alkaid #二进制初学者 / 网络安全 / 大龄CTF退役选手
CTF隐写术总结
298 浏览 | 2017-04-17 | 分类:CTF | 标签:

网上隐写术资料很多,也很杂,总结的不全。

关于隐写术的相关知识:

http://bobao.360.cn/learning/detail/243.html(隐写术总结)

http://bobao.360.cn/learning/detail/441.html (隐写术相关工具介绍)

 

遇到的ctf类型及writeup

 

1. Stegsolve

a) Stegsolve打开-analyse-file format可查看相关信息

i. http://bobao.360.cn/ctf/learning/138.html web 1

b) 对于lsb图片隐藏

同样是用stegsolve打开-data extract-尝试Bit Planes-preview查看相关信息

 

2.对图片的微处理

A )一些文件用16进制打开后可以看出来是图片,但图片查看器缺无法打开,也许是缺少png头。加上png头后便可以打开.

B )尝试修改图片分辨率,查看flag是否被覆盖

i.http://bobao.360.cn/ctf/learning/137.html 强网杯

C ) 合并的图片文件

对于合成的图片根据文件头可分辨内容

Jpg gif89a

Png png 标志:IHDR 文件头16进制:89 50 4e 47 0d 0a 1a 0a

Rar PK

各类文件头及类型:http://ctf.idf.cn/index.php?g=&m=article&a=index&id=30

D )base64编码后的文件

Data:image/png;base64…….. Base64编码后的png图片,直接放到浏览器上回车得到图片

http://tool.chinaz.com/qrcode/

E)有些图片直接用记事本打开看不到内容,但在linux下用cat filename就会得到意想不到的结果。

 

3. binwalk

Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。可用来检测是否有合并的文件。并且可以提取数据。

>binwalk 2.png
>结果如下:
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PNG image, 266 x 205, 8-bit/color RGBA, non-interlaced
80            0x50            Zlib compressed data, default compression, uncompressed size >= 98304
100097        0x18701         RAR archive data

 

说明这小小的图片还有个.rar压缩包在里面,那就用dd命令提取出来:
dd if=2.png of=2.rar bs=1 skip=100097
if=输入文件名,of=输出文件名,bs=数据块大小(bytes),skip=跳过数据块数。

原文链接:http://blog.csdn.net/shinukami/article/details/45980395 

 

4.dmp文件隐写

在线分析网站:http://www.osronline.com/page.cfm?name=analyze

Ctf地址:http://bobao.360.cn/ctf/learning/153.html

 

5.右键查看详情。

Linux下会看到比win多的东西。在linux下打开图片。点击细节。

还需要查看exif头等

 

6.视频隐写

fMP4及其他fmpeg可以把一帧帧的视频分割为一张张的图片。具体怎么使用可以在linux下man ffmpeg。

Avi:MSU VideoStego

 

7.pdf隐写

wbStego4open

 

8.音频隐写

MP3Stego

 

9.vmdk隐写

采用Dsfok-tools来对数据进行隐藏,通常这个工具是用来编辑vmdk文件中的描述符。

http://drops.wooyun.org/tips/12614

 

10.可执行文件

对于可执行文件的数据隐藏可以使用Hydan

http://drops.wooyun.org/tips/12614

 

11.NTFS文件系统ida隐藏

http://drops.wooyun.org/tips/12614

 

版权声明:本文作者律师,文中所述作者独立观点,不代表漏洞银行立场。

漏洞银行(BUGBANK)

转自http://www.bugbank.cn/pwn/detail/57a4be7196c5ece11fccbed8.html

温柔正确的人总是难以生存,因为这世界既不温柔,也不正确

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!