ctf杂项中图片隐写拿到一张图片常见的解题方法
- 属性——详细信息
- stegsolve看隐藏图层
- winhex和notepad
- 改后缀zip之类
- kali里面的steghide可以把文本隐藏进图片(看buuctf的《九连环》)
- F5隐写(kali系统)
- 修改图片高度(用Python爆破真实高度(教程看“CTF-WiKi杂项”分区里面的“png隐写”页面内容))(偶尔有些图片爆破不出高度,就老实的改一下数值看一下了)
- 图片的lsb隐写(用python的)(教程看buuctf的《弱口令》)
- 丢到kali里面用binwalk查看隐藏文件,如有请用foremost分离(用binwalk -e也可以分离,用foremost分离可能慢一点,有时候需要用foremost -T)
- 用stegdetect可以查看常见的比如F5,steghide之类的隐写类型
- zsteg可以检测PNG和BMP图片里的隐写数据。这个可以检查lsb等一系列的隐写,详细可以百度,使用方法就是在kali系统里面zsteg pcat.png 就可以查看图片的lsb信息,其他方法百度
- 可以把图片放到kali里面打开看看能不能打开(需要用自带图片查看器),比如报错crc错误(buuctf五十五题) (这个crc错误就是修改图片高度,没这么复杂)
- outguess隐写(需要密钥)
- 盲水印(两张内容一样但是大小不同的图片)(buuctf 里面有题目,详细百度)
- 拿到png图片最好用tweakPNG这个软件打开看看,会不会报错
- 在kali里面输入strings 1.png可以查看1.png里面出现的所有字符串(常用方法)
- 得到两张内容一样的图片,基本上要么双图,要么盲水印,要么容差比较
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!