1. 程式人生 > >CTF---圖片的隱寫

CTF---圖片的隱寫

一、檢視圖片的基本資訊

1、檢視基本屬性

2、檢視圖片十六進位制原始碼資訊

推薦工具:notepad++、winhex(主推)

(1)jpg圖片原始碼

檔案頭:FF D8 FF
檔案尾:03 FF D9

(2)png圖片原始碼

檔案頭:89 50 4E 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52(十六進位制)
檔案尾:00 00 00 00 49 45 4e 44 AE 42 60 82(十六進位制)

(3)GIF圖片原始碼

檔案頭:47 49 46 38

(4)拓展

zip的檔案頭:十六進位制50 4B 03 04,一般以PK表示
zip的檔案尾:

二、圖片色道通道方式隱藏

利用工具stegsolve開啟圖片,左右查詢即可

三、改變圖片檔案的高度

1、對於png檔案,其第二行第六列是高度位,改這一位即可;

2、對於其他格式圖片,可以先看看圖片的屬性,得到寬高值,轉成16進位制數,搜尋該16進位制值就能找到標誌位了

#四、檔案複合隱寫
CTF比賽中經常碰到png檔案中複合其他檔案的情況,如就是圖片後面再放點壓縮包、txt文件、或者再新增一張圖片,具體操作方法如下:
copy /b a.jpg+b.zip c.jpg
copy /b a.jpg+b.txt c.jpg
copy /b a.jpg+b.jpg c.jpg
解題思路:通常這類圖片比較大,可將圖片字尾改為zip或者rar,解壓即可。也可以用winhex找圖片的開頭結尾標誌,手動分離出來,也可以使用kali下的工具binwalk或者foremost分出來