图片隐写及BinWalk识别隐藏数据

最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。

本次实验地址为《CTF Stegano练习之隐写4》

首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段文字MUSTNOTHACK,其他似乎没有什么有用的信息。

我们用binwalk看一下执行python binwalk命令来对stego4.jpg文件进行处理,如图所示:

可以看到里面多了一个7-zip,这说明软件分析出来这个图片里面还有一个压缩包。那我们怎么提取出来呢?

从BinWalk的分析结果可以看出,J其中RAR压缩包的文件偏移地址开始与0x1B8DD,这里我们使用C32Asm将从0x1B8DD开始的所有数据提取出来。打开桌面上的C32Asm工具,选择“文件”、“打开十六进制文件”载入C:\Stegano\4\stego4.jpg文件,然后右键选择“定义选择块”,填入数据块的起始地址为0x1B8DD,结束地址选择“文件结尾”,单击确定就选中数据块了,右键复制数据,然后新建一个十六进制文件,将原有的数据替换为复制的数据,保存即可得到压缩包文件。操作过程如图所示:

这样就得到了一个RAR压缩包文件了。

这个压缩包里面解压出来的flag.7z居然需要密码,p3文件也被隐藏起来了,在cmd中通过dir /AH命令就可以看到,使用attrib -H DO_NOT_LOOKING_HERE.mp3命令去除MP3文件的隐藏属性,如下图所示:

播放MP3文件并不能听到什么有用的信息,我们尝试使用MP3Stego检查文件中使用隐藏了数据,使用MP3Stego的时候需要指定一个密码,这里使用原始图片中显示的MUSTNOTHACK字符串。打开cmd命令提示符,首先切换到C:\tools\MP3Stego\目录,然后执行命令MP3StegoDecode.exe -P MUSTNOTHACK -X C:\Stegano\4\stego\DO_NOT_LOOKING_HERE.mp3,如图所示:

之后我们提取出来一个txt文件,文件内容为INEVERASKEDABOUTTHIS!

把文本内容当成压缩密码输入,得到Flag为VERYEASYSTEGO,即题目要求我们所要寻找的字符串。

(0)

相关推荐

  • 怎么修改文件类型?修改文件类型的方法介绍

           怎么修改文件类型?电脑系统中有很多不同类型的文件,这些不同的文件类型所显示的图标也都不一样.有的时候我们可能会把文件类型搞错,导致文件无法正确打开,遇到这种情况的话只需要将文件类型修改正 ...

  • 图片隐写

    0x1常见隐写类型: [以下题目多来源于各大ctf题库或网站,仅修改了文件名以便于讲解] 1.利用binwalk工具分离图片 2.stegsovle工具的利用 3.txt简单隐写 4.关键字搜索 5. ...

  • mxnet框架下超全手写字体识别—从数据预处理到网络的训练—模型

    Mxnet框架深度学习框架越来越受到大家的欢迎.但是如何正确的使用这一框架,很多人并不是很清楚.从训练数据的预处理,数据的生成(网络真正需要的数据格式,网络模型的保存,网络训练日志的保存,等等,虽然网 ...

  • 太神奇了,还能这样隐藏数据!

    学员的问题,如何隐藏表格数据? 在单元格中输入任意数字时显示数据,删除数字时隐藏数据,就像拨动开关一样. 操作的方法也比较简单,下面我们一起来学习下吧~ 01 选中你需要隐藏的数据区域,点击条件格式- ...

  • 怎么识别被数据伪装过的胡扯?

    人类可能从有语言开始就在不停地胡扯,就像史前岩洞壁画上,那些站在人群前指天画地的人,基本都是在胡扯,因为那时根本就没人知道这世界究竟是个什么样子. 然而,经过千万年对语言的熟练运用,人们已经很容易辨别 ...

  • 怎么隔列删除/隐藏数据?Excel或Power Query里,这样做非常快!

    小勤:怎么隔列删除/隐藏数据? 大海:在Excel里的话其实比较简单,比如先加个辅助行(隔列加一些标志信息),定位(快捷键Ctrl+G)到相应的标志信息,然后就可以删除或隐藏了.如下动画所示: 小勤: ...

  • 你会用分级显示吗?自动隐藏数据的那种……

    发送[模板] 本文作者:竺兰 本文编辑:康康 问大家一个问题:使用 Excel 时,遇到不需要显示的行或列,你是怎么把它们隐藏起来的? 以某公司的年度销售业绩表为例,我猜,大部分同学都是这样做的: 如 ...

  • 【隐写】开局一张图,啥也看不出

    最近遇到一个CTF题目,上面就一张图片是什么?啥都看不出来.今天来看一下CTF图片隐写题目,在图片里面隐藏一些不为人知的flag呢? 本次实验的地址为:<CTF Stegano练习之隐写6> ...

  • 五粮液真假鉴别图解(内附超多比较图片)教你如何识别真假五粮液

    首先,先看网上支招.一敲.二看.三晃.         其实这3招太简单了,不太好用,      敲是说敲外包装水晶盒,真品声音沉闷,仿品声音清脆,这是对比而言,不太好操作.      二看是看防伪标 ...

  • Stegano隐写-流量分析

    CTF套路千千万,今天来看看流量分析. 本次实验题目地址:<CTF Stegano练习之隐写5>. 先来看题,给定的secret文件没有扩展名,我们需要先弄清楚文件的具体格式信息,才好进行 ...