CTF之隱寫術破解總結
一、隱寫術可以利用圖片、音訊、視訊為載體將資料隱藏在其中,將資料隱寫到影象中較為常見。
二、影象隱寫術進行資料隱寫分為以下幾類:
1.在圖片右擊-屬性-詳細資訊中隱藏資料資訊
2.將資料型別進行改寫(rar型別資料 將其改寫成jpg格式)
3.根據各種型別影象的固定格式,隱藏資料
修改影象開始標誌,改變其原有影象格式;
在影象結束標誌後加入資料;
在影象資料中假如資料,不影響視覺效果情況下修改畫素資料,加入資訊。
4.利用隱寫演算法將資料隱寫到影象中而不影響影象(僅限於jpg影象),隱寫演算法常見有F5、Guess、JSteg和JPHide等
三、破解隱寫術方法及步驟:
1.檢視影象-屬性-詳細資訊是否包括隱藏內容
2.利用WinHex開啟影象,搜尋CTF、ctf或flag看是否在開啟資料中存在相關資訊
3.檢查影象開始標誌和結束標誌是否正確,若不正確修改影象標誌恢復影象,開啟檢視是否ctf或flag等資訊(往往gif屬於動圖,需要分幀檢視各幀影象組合所得資料 若不是直接的ctf或flag資訊 需要考慮將其解碼)
jpg影象開始標誌:FF D8 結束標誌:FF D9
gif影象開始標誌:47 49 46 38 39 61 結束標誌:01 01 00 3B
bmp影象開始標誌:結束標誌:
png影象開始標誌:結束標誌:
4.將影象放置kali系統中,執行binwalk xxx.jpg 檢視影象中是否是多個影象組合或者其中包含其他檔案(若存在多幅影象組合,再執行foremost xxx.jpg會自動分離;若檢測出其他檔案修改其後綴即可,如.zip)
5.使用StegSolve對影象進行分通道掃描,檢視是否為LSB隱寫
6.在windows系統命令列下使用F5-steganography-master進行jpg影象是否為F5演算法隱寫
7.在kali系統中使用outguess-master工具(需要安裝),檢測是否為guess演算法隱寫