Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >隐写 - BugKu一二事

隐写 - BugKu一二事

作者头像

戴兜

发布于 2023-02-23 01:59:40

发布于 2023-02-23 01:59:40

3750

举报

文章被收录于专栏：daidrdaidr

题目提供了一个压缩文件 2.rar，下载并解压。是一张png图片。

看到有透明通道的png图片，先是想加一个背景试试。然而…并没有什么用…

然后发现浏览器似乎没法显示这张图片？使用VS Code查看一下图片文件头，89 50 41 47，的确是PNG格式。戴兜在这之后又尝试了各种猎奇的方法尝试找到flag，但均以失败告终。

在wiki中搜索了一下png的文件结构，发现png的宽高由文件头中的IHDR数据块控制。

找到IHDR，在此之后的8bit就是宽高定义，各占4bit，将A4改为F4，保存。这样图片就变成正方形的啦！

编辑后的图片下方多出了一行文字，就是我们要找的flag。

code{background: #f5f2f0;}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019-03-01，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

常见文件文件头和隐写术总结 CTF中Misc必备

操作系统识别，从文件头标志，到文件的结束标志位当系统识别到图片的结束标志位后，默认是不再继续识别的所以可以在文件尾后面加东西

中龙技术

2022/09/30

13.4K0

常见文件文件头和隐写术总结 CTF中Misc必备

Misc相关笔记（7.23更）

笔记加密脚本流量字符串

png文件的16进制文件头格式为 89 50 4E 47 0D 0A 1A 0A

回天

2023/04/25

1K0

Misc相关笔记（7.23更）

关于CTF图片隐写的一些总结

github linux bit image png

这几天做了一下 BUUCTF 的杂项题，里面有很多都是图片隐写题，也有很多是重复的知识点，所以这里总结一下常用的做题套路，一般的题目解法大概都是下面几步。

棒棒鸡不棒

2022/09/01

3.1K0

如何在CTF中少走弯路（基础篇）

自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。一、流量分析篇通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。 PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。概括来讲在比赛中的流量分析有以下三个方向： 1、流量包修复 2、协议分析 3、数据提

FB客服

2018/04/17

8.2K1

如何在CTF中少走弯路（基础篇）

[ffffffff0x] 文件结构概述：PNG格式

在CTF比赛中，常见各种文件的隐写题目。而图片格式，常见的题目类型有LSB隐写、图片尺寸篡改、jphide隐写等。本文将介绍PNG的文件结构内容，辅助解决CTF中遇到的图片隐写问题。

r0fus0d

2021/01/06

2.2K0

[ffffffff0x] 文件结构概述：PNG格式

一道图片隐写题引发的思考

png 动画工具浏览器数据

下载附件，只有一张图片，后缀为png格式，用010editor查看并不能找到什么由出题人写入的额外的信息，而常见的png隐写方式zsteg、LSB，经过我的各种尝试，也无法解出任何信息，一时间想不到该怎么解这道题，在网上也查不到有关该题的wp，于是我点开了solved列表，刚好在里面发现了一个熟悉的名字

回天

2023/04/25

4840

CTF之misc杂项解题技巧总结（1）——隐写术

ctf 工具加密数据算法

NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更稳定，更安全，功能也更为强大。

用户10781703

2023/12/23

2.9K0

data im 二进制工具数据

1.图像隐写将消息编码为图像像素的颜色值，可使用在线工具直接解码。 pixeljihad：在线图片解析工具，能直接将像素值解码为消息站点：https://sekao.net/pixeljihad/

TomatoCool

2023/07/30

5520

CTF中常遇到的图片隐写

java 编程算法 https 网络安全

文件格式：对于PNG文件来说，其文件头总是由固定的字节来描述的，剩余的部分由3个以上的PNG数据（Chunk）按照特定的顺序组成。

yichen

2020/03/06

9K0

winhex在ctf中简单的使用

Winhex是 X-Ways公司出品的一款十六进制编辑、磁盘编辑软件，其公司网站对其功能介绍如下：

安恒网络空间安全讲武堂

2019/09/29

12K0

PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据

之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》，JPEG文件是以，FFD8开头，FFD9结尾，中间存储着以0xFFE0~0xFFEF 为标志的数据段。

周陆军

2021/08/07

3.7K0

PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据

之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》，JPEG文件是以，FFD8开头，FFD9结尾，中间存储着以0xFFE0~0xFFEF 为标志的数据段。

周陆军博客

2023/04/22

3.6K0

编程算法网站

发现是一个base64编码的图片用在线网站解码https://the-x.cn/base64/

R0A1NG

2022/02/19

2.1K0

PNG文件格式详解

存储编程算法

最近在看隐写术的时候经常需要研究图片文件的二进制文档格式，那么这就很有必要了解我们的图片文件究竟是如何保存的了，今天找了个时间看了下png文件的文档格式。总体还是挺麻烦的，不过毕竟不需要有什么要求，能了解即可。

mythsman

2022/11/14

2.6K0

安网杯部分wp

web1 webshell上传前端绕过。绕了半天才想起来是前端绕过。。burp改个后缀就好了 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v

Khan安全团队

2021/05/28

9000

buuctf_misc部分wp（8.25更）

加密脚本流量数据字符串

看到 n e 可以判断为rsa，脚本解密： import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 得到结果：5 然而真实的压缩包密码是：答案是5 解压后得到一个图片和一个文件，将图片用winhex打开可以看到是png文件，修改图片高度可得到：

回天

2023/04/25

1.1K0

buuctf_misc部分wp（8.25更）

文件上传杂谈

对象存储信息流

文件上传是前端很常见的一类场景。图片、视频和文档等等都属于文件范畴，每个文件则是通过 File.Type 进行更细的划分。本文将针对文件上传的一些通用维度场景做简单的剖析和尝试，抛砖引玉，希望共同学习，共同成长。

有赞coder

2021/01/18

1.6K0

Ha1cyon_CTF部分wp

ctf 二维码加密脚本字符串

打开文档得到一长串字符串，如果用ctrl+a全选文件内容的话，就可以发现在下面还隐藏着一些东西

回天

2023/04/25

4410

Ha1cyon_CTF部分wp

BUGKU靶场解题记录之misc(一)

脚本编码二维码工具加密

这道题是一个较为常见的二维码隐写题目，用0和1分别作为二维码的黑色与白色部分。在使用工具扫码得到flag。

十二惊惶

2024/02/28

8290

CTF——流量分析题型整理总结

黑客安全 ascii http https

先过滤出 icmp协议的包》导出特定分组》保存为flag.pcapng》然后用脚本处理：

全栈程序员站长

2022/08/14

7.7K0

CTF——流量分析题型整理总结

相关推荐

常见文件文件头和隐写术总结 CTF中Misc必备

更多 >