ctfshow_png隐写入门

本文最后更新于：2 年前

ctfshow图片隐写入门赛

文件名称

St4rt_fr0m_th1s_5tr1ng

图片内包含

Th1s_i5_s0_34sy!!!

exif 隐写

A_k3y_1n_exif

123

第一张图片尾部

HexEditor_wi11_b3_he1pfu1

123

分离图片得到

He110_I_4m_Tw0_PieNG

4Heııo_1 1

高度改成 0x600 得到

Pn9_He1gh7_6e_ch4ng3d

lsb最低位隐写

122

strings

#Ju5t_a_1one1y_tEXt_chunk#

linux操作

column RG 通道

#5omet1m es_LSB_g0es_co1o mn_f1r5t#

123

Random colour map 2 发现隐写字符串

#You_st3gs0lved_me!!!#

通道7 有问题，全部都有额外数据

#zsteg_d o35_no7_a1w4ys_w 0rk#

123

23通道隐写了 zip

#Wh4t_1s_6it_0rder_4nd_y0u_c4n_LSB_b1nd4ta_to0#

123

Exif 详细隐写

#A_key_fr0m_Ph0t0sh0p#

$File FileType FileTypeExtension MIMEType PNC Interlace Artist XMP-x XMP1*kit XMP-photoshop DocumentAncestors Composite Megapixels PNG png image/png 1366 663 8 RG8 with Alpha Deflate/ Inflate Noninterlaced #A k3y_1n_ex# Image::ExitTool 11.98 23415F6B65796F6672306D5F5068307430736830702 b58\3AjtPrXQJuhFwguK7nqu4ZpsqMLwU 13661663 0806$

转义十六进制

#A_key_fr0m_Ph0t0sh0p#

Base58

#An0th3r_key_1n_3xif#

在某些 png chunk 块中存在隐写数据

4-12: 考点为数据敏感度

#H1de_h3xd47a_1n_chunk_CRC#

$: : 2910h: : : 2920h: : : 2930h: : : 2"Oh: : : 2gsoh: : : 2970h: : : 29EOh: : : 2ggoh: : : 29AOh: : : 29BOh: : : 29DOh: : : 29FOh: : : 2AOOh: struct PNG (cri ti cal, struct PNG struct PNG (critica_l, 202A5h struct PNG (critica_l, 302E1h struct PNG (cri ti cal, struct PNG (critica_l, 502cgh struct PNG (critica_l, 602nsh struct PNG (critica_l, 702E1h struct PNG (critica_l, 802Enh struct PNG struct PNG 22 61 oo oo 3E 61 80 oc oo 23 FE DC FE FC oo 24 BF 66 32 oo 74 74 01 43 64 oc [12 ] oo 20 40 67 oo 20 63 67 66 go 20 12 74 68 gc 21 20 12 oc oo 61 67 CB oc 43 12 01 oo 6E go BF 03 86 cc irxt txEt 01 oo 31 66 77 BC 32 oc go 01 oo oo 23 BD 53 cc 88 21 oo oo 03 cc ce oo oo 6E CA 78 go oo 22 oo 31 24 77 21 oc 22 oo AB 6E 32 22 61 oo 32 32 - PNG bt C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK C HIJNK (kncillary, • 2anh • 10299h • 402Enh 8293Fh ..%-XEt.... .#JuSt a Ionely tEXt chunk# —n S« . gvfi . PWA. a. A.Ag.D. •SQ.Dnz €üsce.. c. MüfA gfœ/ txô22 .nst. . 211È. .2dE. . .NI<OA üc'. !Ct..2 24Ah 1 oooch 1 oooch 1 oooch 1 oooch 1 oooch 1 oooch 1 oooch 1 oooch 2652h$

将 4-12 的 chunk块(crc32错误)删掉，得到另一张图片

高度不够显示，记得加下高度

#eXtr4_IDAT_of_an0th3r_Pn9#

#St4rt_frOm_thI s_5trI ng#.png

将宽度改的更高后发现

#M4yb3_we_sh0uld_9o_d33per#

#pn9_He1gh7_6e_ch4ng3d#

Binwalk 分离之后得到最后一个flag

#IDAT_i5_a_z1ib_p4cka9e#

123

ctf misc png

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

2021西湖论剑线上初赛-两道简单re 上一篇

2021深育杯线上wp 下一篇