CTF随笔——隐写术

最新推荐文章于 2025-06-28 21:24:14 发布
原创 最新推荐文章于 2025-06-28 21:24:14 发布 · 5.5k 阅读 · 51 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #信息安全 #隐写术

本文介绍了隐写术的概念及其在CTF(网络安全竞赛)中的应用,重点讲述了常用工具,如HxD、hexeditor、binwalk、StegSolve等,并讨论了JPG、GIF、Zip文件中的隐写处理方法,包括如何检测和提取隐藏信息。此外,还涉及了双图问题、F5隐写和jphide隐写算法的解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是隐写术

隐写术就是“”隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。——维基百科
翻译成人话就是,我把原来的信息或者东西放在另外的不相干的东西里,这样不知情者就不会知道我真正想表达的东西,举个栗子,我想给妹子送情书,但是我不想让其他人知道我给妹子送情书,于是我把这封情书放在一个西瓜里,这样不知情的人就会以为我给妹子送西瓜而不是送情书了2333333……
(现在JPEG 2000可执行任意代码漏洞已经加入Stego(杂项)豪华漏洞套餐)

二、隐写术常用的工具

这里只列举一下我用过或知道的一部分工具,不全和有错误的地方还请各位大佬留言指正。

1、压缩软件

这个就很常见了,比如winrar,360压缩,7-zip等等……

2、十六进制读写器

隐写术用到的工具比较小众,这里只列举我常用的一些工具,后面会不定时更新~

1、HxD(Windows)

用于查看修改文件的16进制代码

2、hexeditor(Linux)

也是用于查看和修改文件的16进制代码

3、binwalk(Linux)

用来分析文件信息,可以轻易的查看文件中是否包含其他隐藏文件,简单用法:
Linux下使用命令操作
binwalk filename 分析构成
binwalk -e filename 自动解压已知文件格式
binwalk -D=[extension] filename 根据后缀名解压,比如-D=zip

4、StegSolve(Windows)

神器!能够对常见的图片格式进行偏移、LSB 提取、帧提取、像素偏移、数据提取,对两张图片进行结合等等,基本常见的分析需求都包含了。

5、Stegdetect(Windows)

用于检测 JPEG 文件中是否包含隐藏内容并尝试分析隐藏内容通过哪个隐写工具嵌入,使用方式:

  • stegdetect [-nqV] [-s <float>] [-d <num>] [-t <tests&g
最低0.47元/天 解锁文章

200万优质内容无限畅学
[ CTF 学习 ] CTF 中的集合 —— 图片隐写术
qq_51577576的博客
07-20 2854
运用载体藏信息数据在藏的时候,我们常常是需要先分析是数据藏在哪里,也就是他在利用是什么做载体,之后才可以进一步的分析是加密或编码的。我们要对一个图片的格式要有了解,才能知道哪些地方是可疑的,哪些是会有冗余的成分在可以藏起信息的......
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片光学成像
2401_86044342的博客
08-27 2305
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
ctf
Life_hes_az的博客
10-14 9881
本人从大学开始接触ctf,想对ctf中的题做一个总结。 其实是一门很深的学问,在ctf中我们常见的是图片的,以下我们将谈到的是一些基本的图片及其所涉及到的一些问题。 一个概念 指的是藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。 一、图种 图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的...
CTF-隐写术
Hacker_ccc的博客
05-03 2941
CTF隐写术(Steganography)
OutGuess 工具介绍
最新发布
qq_64763905的博客
06-28 449
OutGuess 是一款用于**隐写术(Steganography)**的开源工具,主要用于在图像文件中藏和提取秘密数据。它支持多种图像格式(如 JPEG、PNG),并采用先进的算法确保数据藏后不会显著改变图像的外观,从而避免被检测。OutGuess 是一款强大的工具,适用于安全研究人员、CTF 选手和私保护需求者。通过合理使用密钥和调整嵌入参数,可以有效地藏和提取数据,同时避免被检测。
ctf隐写术
Joker_Dgh的博客
04-25 4590
基于文件结构的图片:直接嵌入式,在不影响文件的使用时,在文件中藏入秘密信息,实现信息藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
CTF之misc杂项解题技巧总结(1)——隐写术
若谷的博客
12-22 2908
隐写术Steganography(一)NTFS数据流(二)base64(三)图像(四)零宽字符(五)word(六)PYC(七)音频(八)文件合成与分离(九)BMP/PDF【附】检测工具。
CTF-隐写术(一)
→_→
09-11 2849
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.欢迎来到地狱(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 查看压缩包文件: 发现一张图片和word文档,并打开: 图片打不开(猜测密钥就在图片中),把图片拖入winhex中,发现缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 https:...
中职网络安全隐写术应用
12-19
CTF(Capture The Flag,网络安全竞赛)中,隐写术也是常见的挑战项目之一,参赛者需要通过查找并提取藏信息来完成任务。这涉及到对不同类型的文件格式深入理解,例如JPEG、PNG等图像文件的结构,因为这些格式的...
|CTF】算法隐写术——LSB 最低有效位
殷阳的博客
08-05 6687
介绍 LSB 隐写术,即最低有效位(Least Significant Bit)隐写术。是一种比较简单的基于二进制的方式,能将一个完整的文件藏进另一张图片中。图像一般都是以RGB三原色的方式存储的,存储后R(红)、G(绿)、B(蓝)三组数据按顺序规律排列,每个的取值范围为0~255,范围对应的二进制值就是00000000-11111111,LSB就是把一个文件的二进制每一位拆分修改到图片的色彩数据的二进制值最低位。 当藏信息的载体图片被按照LSB算法修改后,对于文件本身,只是色彩数据每个字节的十进
CTF-隐写术(六)
→_→
09-19 1250
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.小苹果(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 打开apple.png 观察题目发现这很像是一个二维码,拿手机扫描一下得到这个: \u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5 或者QR ...
CTF1 图像音频
12-11
一小部分的CTF资源
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly
09-04
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 现在各大CTF比赛中都有关于图片隐写术相关的题目,通过将Key藏在图片中或者通过图片的其他方式藏起来,选手通过各种方式找出正确的Key并提交。
ctf--隐写术(持续更新)
superprintf的博客
10-19 3746
一.概念与历史 隐写术与加密的区别: 希腊单词隐写术(stegnos)加密(crypt) 英文单词隐写术(covered)加密(hidden) 加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫蔽(convered) 古时候的隐写术 形墨水(酸性物质受热后颜色会变重) 缩影术(信息缩小成一个点,需放大查看) 水印(类似于人民币透光才能看到的信息) 二. ctf word藏 1.word自带藏文字功能 藏文字:选中文字右键选择字体,勾选
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
01-17 8160
STEGA即隐写术,将信息藏在多种载体中,如:视频、硬盘和图像,将需要藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要藏的信息不被他人识别。信息蔽技术有:1)隐写术、2)数字水印、3)蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息藏在交流信息中,Wendy就发现不了。Weber定律。
ctf
weixin_44614983的博客
09-19 543
audacity
CTF-
weixin_64359465的博客
03-30 631
图片在电脑上打开的本质是一串码,图片的码是按照一定的规则进行书的,所以是我们可以在图片马中做手脚,对图片进行一个破坏,但是这个破坏不是不可逆的,只需要使用者恢复图片头文件格式就行。Elcomsoft Password Recovery---------压缩包密码爆破,爆破若加密的压缩包密码。winhex -------使用十六进制查看图片。HEX-Editor-------二进制查看文件。rsatool---------公钥私钥分解n。wireshark---------流量追踪。
CTF隐写术工具资源包:打包压缩下载
CTF(Capture The Flag)是一种信息安全竞赛活动,通常涉及诸多与计算机安全相关的领域,包括但不限于密码学、逆向工程、网络攻防、隐写术(Steganography)等。隐写术是一种藏信息的通信技术,其目的是在不被发现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值