前言
隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。
在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试
常用工具:
- winhex
- stegsolve
- binwalk
- foremost
图片隐写各种套路:
1.直接右键notepad打开,搜索flag,如果图片很多的话,可以写py脚本也 可以打开后搜索全部打开文件
2.是一个压缩包,改了后缀
3.图片中藏了一个二维码,用Stegsolve加几次滤镜就出来了
4.图片里有base64等各种形式编码的东西,用Stegsolve进行分析,找出来解码就行
5.文件错误,无法显示,notepad++打开,看是不是头部信息有缺失
6.一个图片里藏有另一个图片,binwalk一下,然后用dd分离出来
7.文件没有显示全,很明显切掉了一半,用winhex打开,修改控制大小的字节
8.右键查看属性,详细信息里有flag
9.图片里藏有压缩包,binwalk,dd分离
10.一个动态图,快速闪,用工具将他分为几张,发现其中一张有flag
11.右键notepad打开文件最后是pk,将文件倒写后打开
一、图片信息隐藏
1.打开题目
2.解题
winhex打开图片
找到flag:This is a ISG HACKING
