• 渗透测试CTF-图片隐写的详细教程(干货)


    大家可以关注一下我的公众号-小白渗透测试

    Binwalk

    Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。

    最直接的我们可以用来检测图片中是否有隐藏的文件。

    如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。

     

    Foremost

    foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。

    最直接的我们可以将图片中的隐藏文件拆分出来。

    上面我们使用binwalk可以发现图片中有rar文件,我们使用foremost将其拆分出来。

     

     

    010Editor

    010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。

    1.修改图片的高度来查看隐藏信息

    如图,00 00 03 9E代表宽 00 00 05 FF 代表高

    我们把高度变大一点 就可以看到密码了

     

     

    2.查看压缩包是否是伪加密

    50 4B 03 04:这是头文件标记(0x04034b50)
    14 00:解压文件所需 pkware 版本
    01 00:全局方式位标记(判断有无加密的重要标志)
    08 00:压缩方式
    5A 7E:最后修改文件时间
    F7 46:最后修改文件日期

     

    Stegsolve.jar

    隐写图片查看的神器------stegsolve

    拖到Stegsolve.jar中查看rgb低位,发现一串由base64加密的字符串

     

     

    提取出来用在线网站解密即可

    OurSecret

    OurSecret是一个图片解密的工具

    如图,这是一张图片。

     

    根据提示“我们的秘密是绿色的”。想到利用工具 our secret 进行解密,解密密码: “0405111218192526”

     

    解密后得到 try.zip 的一个压缩包。

    ARCHPR和Ziperello

    这两个工具都是用来爆破压缩包的。

     

     

    Zipcenop

    专门用来破解伪加密的一个工具,非常好用。

    使用ZipCenOp.jar(需要java环境),在cmd中使用

    java -jar ZipCenOp.jar r xxx.zip

    如图,这个伪加密的zip压缩包就直接可以打开了。

     

  • 相关阅读:
    Whatsapp是当前很受欢迎的即时聊天软件
    Unity Bolt模块间通信
    Leetcode第309场周赛
    Android之Handler、Message、MessageQueue、Looper详解
    搭建云平台过程中的错误及解决方案1
    java8特性,lambda表达式,简写的演变及应用
    关于JVM参数-XXSurvivorRatio的理解
    Zookeeper-3.8.0单台、集群环境搭建
    【LeetCode】55. 跳跃游戏
    3、动态库与静态库
  • 原文地址:https://blog.csdn.net/qq_38612882/article/details/127647627