BUUCTF之MISC(二)
写在前面:emmm做题把加油今天提高一点效率!!不光要做题原理也要搞清楚!奥里给
你居然赶我走(jpg尾部插入base64编码)
今天做的第一道题。这是题目。jpg格式的。这个题吧我逗笑了。。先用winhex打开硬是没看见最后的flag。然后用binwalk查了一下发现不是压缩包和双图隐写,最后用stegsolve看了一下文件格式。。最后有一个flag。疑惑winhex为啥看不到,又打开看了一下。。我可能又瞎了。
LSB(LSB隐写)
LSB:最低有效位。我的理解就是二进制的最后一位。将这些最后一位结合起来组合为新的数据。
某大佬的ppt中写到:LSB隐写的原理就是图片中的三原色。每个颜色的亮度分为8个bit。修改像素中的最低的1bit,就把信息隐藏起来了。
LSB隐写常用工具:stegsolve
题目:格式为png,用stegsolve打开直接查看三原色(红,绿,蓝)的最低位,发现隐藏了一个png格式的文件。分离保存出来后打开得到一个二维码,扫描二维码即得到flag。
工具使用百度很多教程和说明,在这里就不记录了,最重要的是要弄清原理。
这个原理我记得信息安全概论老师说过,图片的亮度刚开始分为256个灰度组成黑到白。每一个图片都是一个矩阵。(具体我忘了回头翻一下笔记再说)
乌镇峰会钟图(jpg图片的尾部插入base64)
jpg格式的用winhex(查图片的具体信息)打开到最后即可看到flag
rar
用rarcrack**。。为什么这么慢。。昨天也没那么慢。。
qr(。。扫描二维码)
题目是个二维码,扫描一下就行了。。。。
文件中的秘密(JPEG)
题目是一个路飞~
JPEG图片的特点就是比其他类型的图片多了exif描述,在这些描述的位置就可以进行隐写。
此题查看属性发现备注里有。但是这些详细信息不能复制也不能修改。。
然后用stegsolve试试能不能查到文件信息,找到了,就是中间有.号好麻烦。
原来stegsolve还可以看jpeg格式的图片。
ningen(jpg文件隐写压缩包)
首先看到题目盲猜应该是一个图片含有压缩包然后需要暴力**压缩包的密码。(他的图,,emmm也不知道是不是真实的还是P出来的)
嘻嘻果然是这样
分离出来一个9721.zip。害还以为密码就是9721结果不是。**密码8368。
wireshark(PCAP)
百度一下PCAP文件
Pcap文件格式实际上是抓取网络数据包的标准格式。
Pcap文件是二进制流文件,由一个文件头和若干个数据头+数据信息组成。
感觉网基老师好像讲过。。
然后百度出了wireshark是一个抓包工具。打不开网址的毛病又来了。。然后有人说kali里面有。kali真神奇…
看了一下。。找了个答案也没看懂。。这个题今天就先放到这里。先补网基把。
镜子里面的世界(png格式)
某大佬的ppt png图片的特点:可以控制图像显示的大小(即图像大小是可以人为操作改变的,就相当于冗余,这就造成了隐写条件。)
百度一下再找找资料:(张雪峰老师讲过无疑了!)
png图片中的图像像数一般是由RGB三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为(0-255),即有256种颜色,一共包含了256的3次方的颜色]而人类的眼睛可以区分约1000万种不同的颜色,这就意味着人类的眼睛无法区分余下的颜色.
LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),每个像数可以携带3比特的信息。
RGB是红绿蓝 但他们的值代表的实际上是亮度:
R的数字越大,则代表红色亮度越高;R的数字越小,则代表红色亮度越低。G,B同理
R的亮度各有256个级别,GB同理。即从0到255,合计为256个。从数字0到255的逐渐增高,我们人眼观察到的就是亮度越来越大,红色、绿色或蓝色越来越亮。然而256是2的8次方 所以下图的7~0 一共8个通道
Alpha就是透明度 该通道用256级灰度来记录图像中的透明度信息,定义透明、不透明和半透明区域,alpha的值为0就是全透明,alpha 的值为 255 则表示不透明
一幅完整的图像,红色绿色蓝色三个通道缺一不可。一幅图像,如果关闭了红色通道,那么图像就偏青色。如果关闭了绿色通道,那么图像就偏洋红色。如果关闭了蓝色通道,那么图像就偏黄色。
这就说明了png图像一般都可以用ste去解。果然。
小明的保险箱(png)
一道png原理一样 不过要用**rar。
昨天**的挺快的今天两个题**了一个小时- -好在是虚拟机。emm感觉是和线程设定有关系,再说吧。
写在后面:今天就到这里把。解题包括整理可以说用了3个小时。虽然在2个小时内解的题还挺多的不过感觉收获没有昨天的大。
今天深挖了一下steg的解题原理,(图片格式的特点)因为这个工具实在太好用了。感觉它结合了winhex直接查看文件信息和binwalk 查看隐写的各种优点。。
自己浅薄的觉得简单的图片隐写题就是利用了最低二进制的最低位,将LSB与人眼的分辨能力相结合。
因为大多数题用steg都可以解出来。
通过这两天的几道杂项图片隐写大概自己已经有了解题思路。各种对应得格式也知道怎么解了
虽然是纯工具操作。。感觉也学到了挺多的。图片隐写就告一段落了。
应该没有特别难的图片隐写把。。
我果然电脑看多了神智就不清了甚至有点头昏脑胀。
**
现在短期还是觉得用做题得方式再去挖知识点还是很适合我这种懒人- -。。希望我后面能改改。。但是我觉得得安全太杂了。。杂到没有办法系统学习。可能安全不适合系统学习。
** 还是希望大佬看到这篇文章能和我多交流!我们共讨进步。
谢谢啦!