网络安全之数字隐写小结
前言:
首先数字隐写还是挺有趣的,就像一个捉迷藏游戏通过一点简单的描述或者提示,利用工具进行处理从而得到flag.
下面枚举几个小例子,写博客的原因一方面可以让你们看一下,借鉴一下解题思路,另一方面是我自己需要记录一下自己的劳动成果。
题目一:
首先看一下题目给的图片和提示。
属于png文件,我们直接用工具stegsolve打开图片,可以观察出在red plane 0,blue plane 0和green plane 0的情况下下图片的中间多出了一块与其他情况不一样的地方。打开date extract,选中red 0,blue 0和green 0,即可得出答案
题目二:
分析下题目,这里给出来的提示依然毫无作用。
我们直接使用foremost解析图片,解析完后再foremost目录下生成output文件夹,打开jpg文件夹发现有两张照片,一张是原图,另外一张是所求的答案。
题目三:
这里先看一眼提示,这道题的提示还是有用处的,直接使用steghide进行解题,这道题注意一个小细节。
根据题目描述,使用steghide解析图片,需要输入密码,经过观察可以发现图片属性的备注一栏藏有密码
在这个图详细信息备注里发现密码:18ruangong
输入密码得到flag.txt
题目四:
这个图片是打不开的 ,猜测就是文件头损坏(即文件里的某些编码被恶意修改了)
直接用winhex解题:
首先这里讲一下PNG格式的图片的前四位应该是 89 50 4E 47
,修改一下就可以打开图片。
经过观察,可以看到下半部分的图片少了一截,使用winhex修改图片的高
解释一下:第二行前四位代表图片的宽,五到八位代表图片的高。这里我们直接得到答案。
题目五:
提示没多大用处,基本鸡肋
这道题目和第一题类似,最后save bin生成-png图片,即可得到答案。
分割线:-----------------------------------------------------------------------------------------------------------------