CTF解题技能之MISC基础--隐写术总结

CTF解题技能之MISC基础–隐写术总结

---

  

---

前言

继CTF解题技能之MISC基础先容，本文先容将继续隐写术部分
本篇博客涉及的案例和工具已上传至百度网盘。
通过百度网盘分享的文件
链接：https://pan.baidu.com/s/1RFkz-KkO_sS58N-158IHJg?pwd=y7fa
提取码：y7fa
–来自百度网盘超等会员V4的分享

---

一、图片隐写术

工具先容：stegsolve–图片隐写查看器

主要功能为 analyse，下面对 Analyse 几个功能键作简朴先容：

1. File Format:文件格式，主要是查看图片的具体信息
3. Data Extract:数据抽取，抽取图片中隐藏数据
5. Frame Browser:帧浏览器，对 GIF 之类的动图进行分解，将动图变成多张图片，便于查看
7. Image Combiner:拼图，图片拼接。

复制代码

1、图种

先容： 是一种接纳特殊方式将图片文件与压缩文件联合起来的文件。
好比，我在本地新建一个1.zip的压缩包，一个1.jpg的图片，一个2.txt的文本文件，在文本文件里面输入copy/b 1.jpg + 1.zip 2.jpg,关闭生存。将这三个文件置于同一个文件夹内，将文本文件的txt后缀改为bat，双击运行后就会生成一个2.jpg。2.jpg就是图种，将jpg后缀改为zip，解压即可得到种子。
办理方案：参照文件分离操作即可
2、LSB隐写

先容：LSB隐写是指最低有效位。图片中的像数一般是由三原色构成，由这三种原色可以构成其他各种颜色，而在 PNG 图片的储存中，每个颜色会有 8bit，
LSB 隐写就是修改了像数中的最低的 1bit，写入加密信息，而人眼无法留意到前后的变革。
3、文件格式缺失&GIF隐写

先容： 我们将其拖入 winhex 中查看。在 CTF 中有的时间会需要我们去修复图片，这对我们对于图片的文件结构要有相识。找到 gif 的文件格式，然后对照破损的文件对其举行修复。我们可以用工具一帧一帧的观察图片。Stegsolve 就带有这种功能。
案例：图种案例，LSB
二、压缩包隐写术

已更新
三、音频及视频隐写术

工具先容：

Audacity：Audacity是一个跨平台的声音编辑器，用于灌音和编辑音频，是自由、开放源代码的软件。可在Mac OS X、Microsoft Windows、GNU/Linux和其它操作系统上运作。
Mp3stego：一款用于在MP3文件中隐写数据的软件
1、MP3隐写

具体分析：假如题目直接给出了暗码，用mp3stego去解密即可。假如题目中没有给key，而附件只给了一个MP3，那就有可是用mp3stego隐藏
的数据，也有大概是在音轨的频谱中隐藏了数据。Mp3Stego 工具举行隐写，使用方法如下：

1. .\Decode.exe -X -P 密码 文件名
2. -X是提取隐藏文件
3. -P是密码

复制代码

2、频谱隐写

具体分析：音频中的频谱隐写是将字符串隐藏在频谱中，此类音频通常会有一个较明显的特征，听起来是一段杂音或者刺耳的声音。需要使用audacity打开。一般联合摩斯暗码观察。
案例：MP3隐写，频谱隐写
四、进制转换与加解密

1. 第四次小组活动更新

复制代码

五、RGB

在电脑中，RGB的所谓“多少”就是指亮度，并使用整数来表示。通常环境下，RGB各有256级亮度，用数字表示为从0、1、2…直到255。留意虽然数字最高是255，但0也是数值之一，因此共256级。
案例：rgb
六、游戏隐写

工具先容：

notepad++： 一款超等文本编辑器
具体分析：如题，一般通过修改游戏的逻辑获得flag值。
案例：jockergame
七、颜文字

具体分析：颜文字指的是将JS代码转换成只有符号的字符串，这些字符勾通常是常用的网络表情，可以直接使用浏览器的控制台输入密文，执行后即可解密。
详见aaencode：ctf常见编码
八、其他类型隐写

工具先容：

wbStego4open：一款pdf隐写开源工具
wireshark：WireShark黑白常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开辟测试过程中各种问题定位。
1、PDF隐写

Office系列软件作为良好的办公软件为我们提供了极大的便利，其中的Word、Excel、PowerPoint提供了很多在文档中隐藏数据的方法，好比批注、个人信息、水印、不可见内容、隐藏文字和定制的XML数据。这里涉及到的就是提到的隐藏文本功能。使用PDF文件头添加额外信息，这个区域的信息会被Adobe Acrobat Reader阅读器忽略。wbStego4open会把插入数据中的每一个ASCII码转换为二进制情势，然后把每一个二进制数字再替换为十六进制的20或者09，20代表0，09代表1。末了，这些转换后的十六进制数据被嵌入到PDF文件中。查看用wbStego4open修改后的文件内容，会发现文件中已混入了很多由20和09构成的8位字节。
案例：12.pdf
2、DOC隐写

Doc文件的本质是一个压缩文件，常见的隐藏文本的方式有两种，即：将字体隐藏或者设置同色字体。文件-选项，打开Word选项对话框，在“显示”中勾选隐藏文字选项。
3、数据包隐写

数据包隐写术，就是将所要传达的信息和文件，以流量包的情势下发给参赛选手，参赛选手要从流量包中自行提取出所需要的文件或者相干内容举行解题。比较常用的工具是wireshark。数据包隐写术目前两种观察举动：1、flag或者关键信息直接隐藏在流量包中。2、flag相干文件隐藏在流量包中，需要分离文件。

---

总结

以上就是今天要讲的内容，本文对ctf隐写术简朴的举行了总结，这些隐写术方法将会在举行ctf训练时给予我们帮助。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。