图片隐写的解题思路汇总
上午,跟伙伴们一起准备8月份的比赛,主要是练习图片隐写,通过一上午的练习,收获很多,对图片隐写的思路整理如下:
1、第一种类型。gif 文件的隐写。gif是动画文件,打开文件会发现隐藏着 flag,这样的题目可以用PS打开,然后分别查看图层,就会看到flag。
2.第二种类型。直接用010editor打开,在编码最后找到flag.
3.第三种类型。压缩加密文件。用010editor打开,在编码最后看到PK字样,并可以看到一个文件名,表示这是一个压缩文件,此时可以用两种方法,一种是将图片的文件名修改为rar 或zip,然后解压缩,此时会发现文件已加密,可以用ARCHPR或 ziperello爆破密码,得到密码后,输入密码,打开文件即可得到flag。有时打开flag文件发现是64位编码,需要解码。
4.第四种类型。图片高度问题。打开图片会发现图片并不是完整的图片,有的比较明显,有的不明显,用010editor打开,找到IHDR,把之后的第七项改成两倍,另存为另一个图片,打开即可。
5.第五种类型。用010editor打开,发现是一个地址,将地址复制到浏览器访问,可得到一个二维码图片,将图片保存,然后用QR_Research打开。
6.第六种类型。用010editor打开,发现Exif,可以到属性中查找flag。
7.第七种类型。启动stegsolve,方法是在stegsolve的目录下启动cmd,然后执行java -jar stegsolve.jar,打开程序,然后打开文件,执行analyse---data extract,选中red green blue,和LSB first。执行preview,然后执行save bin。另存为一个文件 。然后用QR_Research打开。
图片隐写还会用到foremost,使用的方法是在目录下进入cmd窗口,然后执行foremost aaa.jpg,就会分离出图片,然后再根据上面的情况处理。需要注意的是,每次执行之前要把output文件夹清空。
共有 0 条评论