图片隐写 on 知识带给我们自由

BUUCTF 小明的保险箱 1

Fri, 01 Nov 2024 11:37:26 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki Hello CTF NewStar CTF

题目描述：

小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。

密文：

下载附件，得到一张.jpg图片。

解题思路：

1、读完题目，感觉这是一道图片隐藏文件的题目，另外还需要用到压缩包密码破解的知识。先使用010 Editor查看图片，没有找到PK（zip文件的标志），反而被一个域名和一些HTML源代码扰乱方向，StegSolve上也没有什么帮助。转换方向，使用Kali的binwalk工具，看到图片中隐藏了一个rar压缩包，确定目标。 Windows平台参考思路

2、我没有直接在Kali平台下直接分离文件，而是在Windows下，通过修改图片文件后缀名为.rar来实现。解压压缩包果然需要密码。

3、根据题目的提示，密码为四位纯数字。使用RARP工具暴力破解密码，选定合适的约束条件可以大幅减少破解所需要的时间。破解得到的密码为7869。

3、使用密码来解压压缩包，得到2.txt文件，打开得到flag。

flag：

1

flag{75a3d68bf071ee188c418ea6cf0bb043}

BUUCTF 镜子里面的世界 1

Tue, 24 Sep 2024 16:41:38 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

下载附件，解压得到一张.png图片。

密文：

解题思路：

1、材料只有一张图片，题目提示“镜子里面的世界”结合图片中的英文“look very closely”（翻译为“仔细观察”，暗示LSB隐写），认为是图片隐写中的LSB隐写。（其实，我是写出来后，才反推出他给出的线索是什么意思。） LSB例题，里面有LSB原理

2、将图片放到StegSolve中，然后打开Analyse（分析）选项卡，使用Data Extract（数据提取）选项，开始分析，得到提示信息。

3、将提示的信息翻译过来，就找到了flag。

flag：

1

flag{st3g0_saurus_wr3cks}

BUUCTF 隐藏的钥匙 1

Tue, 24 Sep 2024 16:30:17 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？

密文：

下载附件，解压得到一张.jpg图片。

解题思路：

1、使用StegSolve查看图片，点击File Format选项卡，但我的StegSolve到这一步就卡死了。无奈使用010 Editor查看图片，然后在浏览的过程中，我找到了经过base64编码的flag值。

2、复制括号内的字符，用在线工具进行base64解码，得到flag。 BASE64加密解密

flag：

1

flag{377cbadda1eca2f2f73d36277781f00a}

BUUCTF 爱因斯坦 1

Mon, 23 Sep 2024 23:00:50 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

下载附件，解压得到一张.jpg图片。

密文：

解题思路：

1、因为题目没有什么提示，我们就一一尝试。将图片放到StegSolve中，在查看图片的File Format时，先看到一条有意义的文本，然后找到隐藏zip文件的信息。参考思路

2、使用Kali中的binwalk工具进行检测，确认存在zip压缩包和flag.txt文件。使用Kali中的foremost工具，分离出misc.jpg中的压缩文件，使用ls命令查看，得到一个output目录，查看output目录下的文件，找到zip文件（如果提示错误尝试删除原有的output目录，再执行foremost）。

3、尝试解压zip压缩文件，需要密码，但是题目中没有关于密码的提示。寻找无果后，我使用fcrackzip进行暴力破解，在暴力破解的同时继续寻找密码。我开始在图片中寻找密码，在使用cat命令查看图片时，想起了在第一步中看到的文本“this_is_not_password”，尝试之后我惊奇的发现，解压成功了。

4、查看flag.txt文件，得到flag。

flag：

1

flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

BUUCTF 假如给我三天光明 1

Mon, 23 Sep 2024 22:59:32 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

下载附件，解压得到一个zip压缩包和一张.jpg图片。

密文：

解题思路：

其实做CTF题时，一定要紧紧的盯着那些明显的事物，优先解决它们，而不是浪费时间对一些细枝末节的地方走流程，要抓重点。

1、由于我们从附件中拿到了一个zip压缩包和一张.jpg图片，尝试解压压缩包，发现需要密码。而观察题目所给的图片，发现其下方似乎有一种图案密码，尝试对密码进行破译。经过查找，这是一种盲文语言。盲文

2、我们依照盲文对照表进行翻译，得到明文kmdonowg。使用该明文解压压缩包，得到一个.wav的音频文件。通过Audacity工具和人耳辨认，判断该音频使用莫尔斯电码的形式隐藏了信息。

1
2


第一个红框代表“-.”，第二个红框代表“ ”（空格）。
-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..

3、将这些莫尔斯电码使用在线工具转换，得到flag值。（得到的flag转换为小写字母，才能提交成功）

flag：

1

flag{wpei08732?23dz}

BUUCTF 喵喵喵 1

Sat, 21 Sep 2024 20:23:28 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

喵喵喵，扫一扫注意：得到的 flag 请包上 flag{} 提交

密文：

下载附件，解压得到一张.png图片。

解题思路：

1、使用StegSolve工具，在RGB的0通道发现异常，猜测存在LSB隐写。

打开Analyse（分析）选项卡，使用DataExtract（数据提取）选项，进行分析。

由PNG文件头可以看出隐写内容为PNG文件，按save Bin键保存为flag.png文件。

2、文件无法查看，使用010Editor打开flag.png文件，可以看到PNG文件头有多余的字符。

1

PNG (png) 　　 文件头：89 50 4E 47

将多余的字符删除，保存文件查看，得到半张二维码。

3、使用010 Editor打开，提示CRC校验错误，认为图片被修改了宽高。

通过爆破宽高，得到正确的宽高，然后修改图片的宽高数据，得到正确的图片。爆破所用代码如下。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片（修改图片路径）
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC（修改CRC）
            print(i, j)
            print('hex:', hex(i), hex(j))

得到正确的宽高值。

修改图片中的宽高参数，然后保存图片查看。（从左到右依次是宽度、高度、CRC校验参数）

4、使用QR research扫码，得到一个网址，下载一个压缩包flag.rar。

1

https://pan.baidu.com/s/1pLT2J4f

解压得到flag.txt文件，打开如下。

5、猜测存在NTFS文件流隐写，使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹，发现隐藏文件。（这里使用NtfsStreamsEditor演示） AlternateStreamView(跳转页面后，向下滑动，下载对应的32或64位软件)

导出flag.pyc文件（pyc文件是由Python文件经过编译后所生成的文件），使用在线网站进行pyc文件的反编译。据说这个网站可以，但我没有成功

得到的Python代码如下。（加入注释方便理解）

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53


#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
import base64

# 定义一个名为encode的函数，它没有任何输入参数  
def encode():  
    # 明文，被'*'符号遮盖，实际内容未知  
    flag = '*************'  
    # 创建一个空的列表ciphertext，用于存储加密后的字符  
    ciphertext = []  
    # 对明文字符串flag中的每个字符进行遍历，字符的索引从0开始到flag长度-1  
    for i in range(len(flag)):  
        # 对当前字符进行异或操作，将字符的ASCII码与i进行异或  
        s = chr(i ^ ord(flag[i]))  
        # 如果当前字符的索引是偶数  
        if i % 2 == 0:  
            # 对字符的ASCII码加10，转化为数字后存储在s中  
            s = ord(s) + 10  
        # 如果当前字符的索引是奇数  
        else:  
            # 对字符的ASCII码减10，转化为数字后存储在s中  
            s = ord(s) - 10  
        # 将转化后的字符添加到ciphertext列表中  
        ciphertext.append(str(s))  
    # 返回ciphertext列表的反向排列  
    return ciphertext[::-1]  
  

ciphertext = [  
    '96',  
    '65', 
    '93',  
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

手工编写解密脚本，代码如下。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39


ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

ciphertext = ciphertext[::-1]  # 反转字符串
flag = ''

for i in range(len(ciphertext)):  # 遍历数组
    if i % 2 == 0:  # 偶数位减10，奇数位加10
        s = int(ciphertext[i]) - 10
    else:
        s = int(ciphertext[i]) + 10
        
    s = s ^ i  # 将s对i进行异或操作
    flag += chr(s)  # 连接字符
    
print(flag)

运行解密脚本，得到flag。

flag：

1

flag{Y@e_Cl3veR_C1Ever!}

BUUCTF qr 1

Wed, 24 Jul 2024 16:42:40 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

这是一个二维码，谁用谁知道！

密文：

下载附件，得到一张二维码图片。

解题思路：

1、这是一道签到题，扫描二维码得到flag。

flag：

`1`	`flag{878865ce73370a4ce607d21ca01b5e59}`

BUUCTF ningen 1

Wed, 24 Jul 2024 16:34:24 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密么？

密文：

下载附件，得到一张.jpg图片。

解题思路：

1、本来想使用StegSolve先看一下的，但感觉题目后半部分的密码方向提示，很想我之前做的一道图片隐藏zip文件的题。使用010 Editor打开这个图片，果然找到了zip文件的痕迹。（在StegSolve的File Format中，也可以找到zip文件的痕迹）本题思路可以参考这道例题

2、有方向就很简单了。在Kali中，使用binwalk确认是否存在隐藏文件。找到zip压缩包和其中的ningen.txt文件。

3、分离这张图片中的隐藏文件。使用foremost分离出文件，找到output目录查看。

4、尝试解压zip压缩包，需要密码。根据题目信息，密码为四位纯数字，使用fcrackzip破解zip压缩包的密码，得到密码为8368。

1
2
3
4
5
6


fcrackzip参数说明:
  -b 表示使用暴利破解的方式
  -c 指定字符集，字符集 格式只能为 -c 'aA1!:' 
  1 表示阿拉伯数字[0-9]
  -l 1-10 表示需要破解的密码长度为1到10位
  -u 表示只显示破解出来的密码，其他错误的密码不显示出

fcrackzip工具详细用法

5、使用密码解压，得到ningen.txt文件，打开文件得到flag。

flag：

1

flag{b025fc9ca797a67d2103bfbc407a6d5f}

BUUCTF 面具下的flag 1

Tue, 23 Jul 2024 22:52:23 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

下载附件，得到一张.jpg图片。

密文：

解题思路：

1、将图片放到Kali中，使用binwalk检测出隐藏zip包。

使用foremost提取zip压缩包到output目录下

解压zip压缩包，需要密码，但题目中没有关于密码的提示，猜测是zip伪加密。

2、使用010Editor修改压缩源文件数据区和目录区的全局方式位标记（下图红色标识），将伪压缩文件恢复到未加密的状态。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19


未加密：

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密：

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密：

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00，只要是奇数都视为加密，而偶数则视为未加密

解压zip压缩包，得到一个.vmdk文件。在Kali中使用7z解压vmdk文件，查看目录。

1

7z x flag.vmdk -o./

3、查看key_part_one目录下的NUL文件，如下：

1
2
3
4


+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .< 

这是 Brainfuck编码 ，使用在线工具进行解密，得到前半部分的flag。在线解密：https://www.splitbrain.org/services/ook

1

flag{N7F5_AD5

4、查看key_part_two目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.

这是 Ook!编码 ，使用在线前一个在线网站进行解密，得到后半部分的flag。在线解密：https://www.splitbrain.org/services/ook

1

_i5_funny!}

将两部分组合起来，得到最终的flag。

flag：

1

flag{N7F5_AD5_i5_funny!}

BUUCTF 九连环 1

Sun, 23 Jun 2024 22:50:58 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

下载附件，解压得到一张.jpg图片。

密文：

解题思路：

1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。

使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。

2、尝试解压得到的压缩包，需要密码。

因为没有密码提示，猜测该zip压缩包为伪加密，通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

1
2
3
4
5


50 4B 01 02：目录中文件文件头标记

3F 00：压缩使用的 pkware 版本 （不重要）
14 00：解压文件所需 pkware 版本 （不重要）
00 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

3、修改后，解压压缩包不需要密码，解压成功，得到一张jpg图片和zip压缩包。尝试解压压缩包，需要密码，但确定其中有flag.txt文件。

猜测密码信息在jpg文件中，用010 Editor看了一下，没有藏zip包。使用Kali中的steghide发现图片有隐写文件。（安装steghide工具，使用如下命令）

1

apt-get install steghide

将隐藏文件从载体中分离出来。

打开ko.txt文件，找到疑似压缩包密码的东西。

复制密码，解压qwe.zip压缩包，打开flag.txt文件，得到flag。

flag：

1

flag{1RTo8w@&4nK@z*XL}