CTF-Misc——图片分析

杂项

国外比赛中的具体划分

• 信息收集
• 隐写
• 数字取证
• 杂项

常见题目类型

• 压缩包（暴力破解，掩码，明文）
• 编码（Base64，utf8）
• 图片（隐写）
• 流量分析
• 内存取证

工具，解密脚本

图片类型

做题思路

1. 文件结构

   文件头尾https://blog.csdn.net/Ahuuua/article/details/109165473

2. 工具使用

   Qr_research(扫描二维码)

   Stegsolve（LSB隐写，图片亮度，颜色）

   Winhex（十六进制）

   010

3. 猜测出题人的脑洞

   题目介绍

常见套路

1. 附加字符串，直接在十六进制/记事本里搜索flag，lag，key，ctf等敏感词

2. 将图片文件与rar，zip文件结合起来

   kali里binwalk，foremost

   010里手动分离

3. 修改图片宽高（但一般修改高度）
   

例：https://buuoj.cn/challenges#%E5%A4%A7%E7%99%BD

常见隐写

1.JPHide

检查JPG文件是否有jphide

stegdetect.exe -tjopi -s 10.0 hide.jpg

破解jphide密码

stegbreak.exe -r rules.int -f password.txt

2.OutGuess（虚拟机里安装，命令行）

3.F5（同上）

题目提示刷新

解密：

java Extract flag.jpg -p password

4.LSB隐写

5.盲水印隐写（脚本题）

遇到相同的图片时，有两种情况：1.异或；2.盲水印

遇到两个酷似二维码的图片，也考虑是异或

异或：两个二维码有黑则黑

解密工具：stegsolve，盲水印脚本（GitHub）