CTF---圖片的隱寫
阿新 • • 發佈:2019-01-06
一、檢視圖片的基本資訊
1、檢視基本屬性
2、檢視圖片十六進位制原始碼資訊
推薦工具:notepad++、winhex(主推)
(1)jpg圖片原始碼
檔案頭:FF D8 FF
檔案尾:03 FF D9
(2)png圖片原始碼
檔案頭:89 50 4E 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52(十六進位制)
檔案尾:00 00 00 00 49 45 4e 44 AE 42 60 82(十六進位制)
(3)GIF圖片原始碼
檔案頭:47 49 46 38
(4)拓展
zip的檔案頭:十六進位制50 4B 03 04,一般以PK表示
zip的檔案尾:
二、圖片色道通道方式隱藏
利用工具stegsolve開啟圖片,左右查詢即可
三、改變圖片檔案的高度
1、對於png檔案,其第二行第六列是高度位,改這一位即可;
2、對於其他格式圖片,可以先看看圖片的屬性,得到寬高值,轉成16進位制數,搜尋該16進位制值就能找到標誌位了
#四、檔案複合隱寫
CTF比賽中經常碰到png檔案中複合其他檔案的情況,如就是圖片後面再放點壓縮包、txt文件、或者再新增一張圖片,具體操作方法如下:
copy /b a.jpg+b.zip c.jpg
copy /b a.jpg+b.txt c.jpg
copy /b a.jpg+b.jpg c.jpg
解題思路:通常這類圖片比較大,可將圖片字尾改為zip或者rar,解壓即可。也可以用winhex找圖片的開頭結尾標誌,手動分離出來,也可以使用kali下的工具binwalk或者foremost分出來