图片隐写题之隐藏在高度或宽度下的信息

博主： agreatly
发布时间：2022 年 04 月 16 日
296 次浏览
暂无评论
2666字数
分类：网络安全 CTF

打开发现是一张图片，而且图片大的离谱

放进winhex分析一下，发现存在压缩包，放到kali分解一下图片

得到三个文件和一个压缩包，打开压缩包发现需要输入密码

用winhex分析一下压缩包，并未发现伪加密，判断应该是真加密

我们用strings分析一下其他两个文件里可以输出的字符串，

并未发现特殊字符，到此我们的思路断了

我们再回到最初的图片，仔细想一下

图片隐写常见的题型：把flag藏在十六进制中，或者以不同包括XOR、ADD、SUB等操作进行隐写，还有一种，可能会把重要信息藏在图片中，但是没有显示出来，而且十六进制中并没有什么重要信息，我们使用010editor跑一下png模板。也可以直接在kali中打开判断是否报错

发现提示CRC错误,CRC又是通过IDCH到HDR计算得来的，IDCH是固定的，我们猜测应该是IHDR中部分信息被修改了（png常见手法就是改高度）

（固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
（固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13
（固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）
（可变）13位数据块（IHDR)
- 前四个字节代表该图片的宽
- 后四个字节代表该图片的高
- 后五个字节依次为：
  Bit depth、ColorType、Compression method、Filter method、Interlace method
（可变）剩余四字节为该png的CRC检验码，由从IDCH到IHDR的十七位字节进行crc计算得到。

这里我们尝试修改宽度，让它变宽一点，看看会不会出现新的信息

发现图片错误了，我们改回去，进行修改高度看看

原有高度：

修改后的高度

我们打开图片看看发现出现了一串字符

估计应该是压缩包密码，输入进去看看，解压成功，得到一个数据包文件，放进wireshark中分析一下。搜索：flag，ctf，key。都没搜索都有什么信息。我们进行协议分级统计一下

发现有http流量，我们过滤一下

这里发现了一个png文件，我们追踪一下

得到了一串密文，我们尝试在kali中识别一下，发现可能是sha1加密，但是我们进行解密的时候，发现不可解，仔细观察看一下，我们排除一下不可逆的加密方法

ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9

发现可能是base64加密的

我们进行解密得到flag

flag{Oz_4nd_Hir0_lov3_For3ver}

其他方便的解法

ps：另外两个文件都是干扰文件

可以使用模板计算图片的CRC值，错误会报错

使用png模板可以直接修改高度

参考文章：https://blog.csdn.net/qq_45313512/article/details/120414231

最后修改：2022 年 06 月 28 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

图片隐写题之隐藏在高度或宽度下的信息

agreatly • 2022 年 04 月 16 日

<p>打开发现是一张图片，而且图片大的离谱</p><p><img src="https://image.mcmine.cn//174e0bb3de45f66635d84e644f326cad.png" alt="" title=""style=""></p><p><strong>放进winhex分析一下，发现存在压缩包，放到kali分解一下图片</strong></p><p><strong>得到三个文件和一个压缩包，打开压缩包发现需要输入密码</strong></p><p><img src="https://image.mcmine.cn//9aede6d596bad2ff44e03db7f31d857e.png" alt="" title=""style=""></p><p>用winhex分析一下压缩包，并未发现伪加密，判断应该是真加密</p><p>我们用strings分析一下其他两个文件里可以输出的字符串，</p><p><img src="https://image.mcmine.cn//fccf3ea40f456435b6eac456f053b514.png" alt="" title=""style=""></p><p><img src="https://image.mcmine.cn//7bfa9be0430fc15cab2fae1aeba4502b.png" alt="" title=""style=""></p><h4>并未发现特殊字符，到此我们的思路断了</h4><h2>我们再回到最初的图片，仔细想一下</h2><p><div class="tip inlineBlock success simple">

</p><p>图片隐写常见的题型：把flag藏在十六进制中，或者以不同包括XOR、ADD、SUB等操作进行隐写，还有一种，<strong>可能会把重要信息藏在图片中，但是没有显示出来，而且十六进制中并没有什么重要信息，我们使用010editor跑一下png模板。也可以直接在kali中打开判断是否报错</strong></p><p>
</div></p><p><img src="https://w.mcmine.cn/usr/uploads/2022/04/972094214.png" alt="b51079e0bb230efa456a6ce564b36e7e.png" title="b51079e0bb230efa456a6ce564b36e7e.png"style=""></p><p><img src="https://image.mcmine.cn//a196a5fa368bcd762dafd707c8c426ed.png" alt="" title=""style=""></p><p><div class="tip inlineBlock error simple">

</p><p>发现提示CRC错误,<strong>CRC又是通过IDCH到HDR计算得来的，IDCH是固定的，我们猜测应该是IHDR中部分信息被修改了（png常见手法就是改高度）</strong></p><p>
</div></p><p><div class="tip inlineBlock success simple">

</p><ul><li><strong>（固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头</strong></li><li><strong>（固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13</strong></li><li><strong>（固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）</strong></li><li><p><strong>（可变）13位数据块（IHDR)</strong></p><ul><li><strong>前四个字节代表该图片的宽</strong></li><li><strong>后四个字节代表该图片的高</strong></li><li><strong>后五个字节依次为：</strong><br><strong>Bit depth、ColorType、Compression method、Filter method、Interlace method</strong></li></ul></li><li><strong>（可变）剩余四字节为该png的CRC检验码，由从IDCH到IHDR的十七位字节进行crc计算得到。</strong></li></ul><p>
</div></p><p><strong>这里我们尝试修改宽度，让它变宽一点 ，看看会不会出现新的信息</strong></p><p><img src="https://image.mcmine.cn//f1140c9915ee277fb2a7ffd17a5ac425.png" alt="" title=""style=""></p><p><strong>发现图片错误了，我们改回去，进行修改高度看看</strong></p><h4>原有高度：</h4><p><img src="https://image.mcmine.cn//f1140c9915ee277fb2a7ffd17a5ac425.png" alt="" title=""style=""></p><h4>修改后的高度</h4><p><img src="https://image.mcmine.cn//b1f2c9102cd15fb9169c046b0fe5fada.png" alt="" title=""style=""></p><p><strong>我们打开图片看看 发现出现了一串字符</strong></p><p><img src="https://image.mcmine.cn//2b6dd21de2552f82b9d963290c082994.png" alt="" title=""style=""></p><p><strong>估计应该是压缩包密码，输入进去看看，解压成功，得到一个数据包文件，放进wireshark中分析一下。搜索：flag，ctf，key。都没搜索都有什么信息。我们进行协议分级统计一下</strong></p><p><img src="https://image.mcmine.cn//a086663967a172d211bd072b95214705.png" alt="" title=""style=""><strong>发现有http流量，我们过滤一下</strong></p><p><img src="https://image.mcmine.cn//582cda3b7deb4a1ebe6c24d449d19937.png" alt="" title=""style=""><strong>这里发现了一个png文件，我们追踪一下</strong></p><p><img src="https://image.mcmine.cn//14db140771eec9c3f69d7c8f015de080.png" alt="" title=""style=""><strong>得到了一串密文，我们尝试在kali中识别一下，发现可能是sha1加密，但是我们进行解密的时候，发现不可解，仔细观察看一下，我们排除一下不可逆的加密方法</strong></p><p><code>ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9</code></p><p><strong>发现可能是base64加密的</strong></p><p><strong>我们进行解密得到flag</strong></p><p>flag{Oz_4nd_Hir0_lov3_For3ver}</p><h2>其他方便的解法</h2><p><strong>ps：另外两个文件都是干扰文件</strong></p><p><strong>可以使用模板计算图片的CRC值，错误会报错</strong></p><p><img src="https://image.mcmine.cn//b51079e0bb230efa456a6ce564b36e7e.png" alt="" title=""style=""></p><p><img src="https://image.mcmine.cn//086fb2d8cc29b80a39b32a8bec18c5b0.png" alt="" title=""style=""></p><p><strong>使用png模板可以直接修改高度</strong></p><p><strong>参考文章：<span class="external-link"><a class="no-external-link" href="https://blog.csdn.net/qq_45313512/article/details/120414231" target="_blank"><i data-feather="external-link"></i>https://blog.csdn.net/qq_45313512/article/details/120414231</a></span></strong></p>