相关阅读
之前我们有一期专门讲了
当然,我们还两次讲解了图片的EXIF属性
这一次,我们详细的来讲解一下,拿到一张图片,我们如何分析其中隐藏的内容!
名称解释
CTF是Capture The Flags的缩写,可以译为夺旗(在网络安全挑战赛里通过夺旗的方式来统计挑战者的积分)
因此,通常隐藏内容会以Flags{XXXXX}
的形式命名,答案就是Flags括号里的是XXXXX
内容
- 相关免费视频课程
- 相关工具分享
案例及思路
当然,我们分享的一定不是枯燥的,而是实例与方法相结合。
通过Exif信息寻找隐藏内容
- 案例图片
![图片[1]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102143812.jpg?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 应对方法
可以使用我们之前的猪头EXIF工具
![图片[2]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102225114-1024x394.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
或者直接在windows电脑里,右键>属性
![图片[3]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102514451.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
当然在Linux里也可以使用exiftool
exiftool 20220105102143812.jpg
![图片[4]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102443177.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
通过Strings命令快速发现隐藏内容
- 案例图片
![图片[5]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105100557856.jpg?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 应对方法
我们输入下面的命令
命令解释:我们使用-n 7
长度为 7+ 的字符串,并-t x
查看它们在文件中的位置。
strings -n 7 -t x 20220105100557856.jpg
然后可以看到结果里的Flags
![图片[6]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105101552138.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
通过Binwalk发现图片中还隐藏着另一个图片/文件
- 案例图片
![图片[7]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102646373.jpg?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 应对方法
使用binwalk
命令
binwalk -Me 20220105102646373.jpg
发现图片里还存了另一个文件
![图片[8]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102754576.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
解压缩发现Flags
![图片[9]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105102852547.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
当然这时,就会有很多老司机表示,卧槽,还TM可以这样!那岂不是以后发个图片,里面还可以存点小电影了吗?(这里温馨提示:图片如果不被压缩的话,你的理想就可以实现,但大多数社交软件里图片都会被压缩,即便是原图也会被一定程度压缩!)
使用steghide配合密码提取
这里steghide命令可以有密码,也可以密码为空(前者需要通过你的聪明才智去获取,然后才能解开图片背后的内容;后者则是我们通常忽略的,有些人就没有设置密码)
- 案例图片
![图片[10]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://www.iculture.cc/demo/steganography/stego.jpg)
- 应对方法
steghide extract -sf stego.jpg
这里的Enter passphrase
就是我们前面说的进行提取的密码(可以有,可以无),我们这里通过信息收集找到的密码是xiomara
然后发现里面提取出来了一个README.md
的文件
![图片[11]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105104650877.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
打开之后读取到对应的flags,这里是以xiomara{xxxx}
命名的
![图片[12]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105104728515.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
通过stegsolve工具处理LSB隐写
- 工具下载(需要java环境)
https://pan.iculture.cc/s/PeNFo
- 案例图片1
![图片[13]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105110844126.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 应对方法
打开我们的Stegsolve.jar
工具包
![图片[14]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105110941225.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
点击File>Open
![图片[15]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105111036407.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
打开我们下载好的文件
![图片[16]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105111108569-1024x786.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后选择Analyse>Data Extract
![图片[17]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105111212932.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后按照图中1、2、3步骤操作
![图片[18]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105111322225.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
发现找到flags
![图片[19]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105111356640.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 案例图片2
这个图片我们后面会补一下,现在找不到原图了,因此不用测试了,了解一下思路就好(属实抱歉)
![图片[20]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105110455276.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 应对方法
打开软件,点击切换
![图片[21]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105110327555.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
直到发现屏幕中出现了一个神奇的二维码
![图片[22]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105110311932.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
扫描二维码发现一串神奇的字符串,这大概就是程序员的浪漫吧,居然放在了隐写术里
![图片[23]-有趣的图片隐写术,如何发现图片中更多的秘密?结尾有一个奖励的小彩蛋,快来看!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220105110607659-473x1024.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
除此之外,还有很多奇葩的方式。这里先贴个链接,后面我们再补充
其他方法(待补充)
pngcheck
实战案例
Explore Colour & Bit Planes
实战案例
Check RGB Values
实战案例
- 最新
- 最热
只看作者