CTF隱寫總結

一：LSB隱寫

LSB概念
LSB，英文 least significant bit，中文義最低有效位。
對于一個給定的數據串,其最低有效位就是擁有最小單位數值的那一位.

關于LSB隱寫的詳細介紹 LSB詳細介紹
關于LSB隱寫的詳細算法 LSB詳細算法
關于LSB隱寫的總結博客 LSB隱寫總結
隱寫技巧：PNG文件中的LSB隱寫

打開以后是一張這樣的圖片

題目已經提醒這道題屬于LSB隱寫，那么就發動查百度、谷歌大法吧。
經過查找，會發現需要用這個神器來處理這種題目。

但打開這個軟件需要有java，所以還得下載，最好也配置一下環境變量。
java詳細配置
配置好之后那，用這種方式打開Stegsolve.jar


將圖片打開后，通過下方的按鈕切換不同的通道。結果你就會發現一個很不一樣的東西。

紅色通道前六張都沒有太大的變化，但是問題出現在第七張。

可以明顯的看到，右上方隱藏了一些東西。
然后，通過觀察，發現，green通道和blue通道也是如此。
那接下來就進行數據提取
因為發現三種顏色都是在0通道時發生了不同，所以勾選三個顏色的最低位。

結果flag就出來咯！！
題是很簡單，但關鍵是要理解為何如此做，做題不難，難在理解為何這樣做。
大牛的博客——介紹為何勾選最低位的0


這道題的解法與上一道也是一樣的。
二：雙圖

打開后是兩張圖片，而且兩張圖片一樣。？？？這時就該敏感了，因為大多兩張圖片相同的題型都是盲水印，另外一種就是雙圖，但題目已經提示了是雙圖，所以就安裝雙圖的做法去解決這道題。


（兩張圖片大小不一樣，第二張一定隱藏了一些信息）
用Stegsolve打開第一張圖

再使用Image combiner( 圖像結合),與第二張結合，看看會發生什么變化。（我覺得這里就是兩張圖片進行對比，前面可以看到第二張圖片比第一張圖片大了30多KB，所以那多出的30多KB的內容會出現在結合后的圖片中）

結果在變換通道中找到一個二維碼，掃吧。。。結果什么也掃不出了。。。

將這張圖片保存下來，再用Stegsolve打開，變換通道，可以看到三張不同的二維碼。


下面就是掃碼工作了，( 推薦支付寶掃碼，微信我半天都沒掃出來，還以為錯了。。。)掃過之后，有提示，有密文，解密就能得出flag了
三：盲水印

盲水印介紹：
盲水印隱蔽性強，給水印數據進行編碼過后不易被破解出來，而且不會破壞圖片美觀，且又能很好的保護圖片版權。

詳細介紹盲水印的一些博客：
介紹盲水印
盲水印原理

打開之后是兩張相同的圖片


發動查百度、谷歌大法，破解盲水印，需要腳本或工具。

BlindWaterMark腳本
但要注意這個是py2的腳本，如果下載的是py3就會出現語法錯誤。（這里卡了我一晚上）

修改方法是：py3自帶了一個腳本2to3.py，可以將python2的程序自動轉為python3的形式。但是不熟悉python語法，到后面還是會出現錯誤。（所以最好先不要用這個腳本去解題，待熟悉python語言后再用，否則就算知道哪里錯了，也不會改）大牛的博客介紹如何修改

這里介紹另一個腳本
blind-watermark
這個腳本可以選擇下載py3的腳本，這樣就可以減少一些修改麻煩。

操作語法
python decode.py --original ori.png --image res.png --result extract.png
注意： 兩張圖片分辨率要相同，否則會報錯。

在下載腳本的目錄里打開cmd，輸入命令。

出現一個圖片，但是打開卻。。。

黑黑的。。。啥也看不見。。。

既然腳本這條路走不通，那只好偷懶了，下載工具吧。
數字盲水印&隱形水印制作工具WaterMarkH V1.2下載地址

兩張圖片相同，一定是圖片大的那一張隱藏有信息，所以試試第二張。

flag出來了(感悟：有時如果是腳本對圖片進行盲水印的話，那只能用腳本才能解開。但如果用工具添加水印的話，也只能用工具解開)

四：畫圖


打開以后是一個很可愛的女孩子

用Winhex打開圖片，發現有很大的不同，上面全是亂碼，但是到了下面全是數字，估計藏有貓膩。

ctrl+A全選，然后再將這一堆數字給復制出來

再用Notepad++打開

提示的是畫圖，在坐標系里畫圖需要坐標，現在給的一堆數字是十六進制的數，在Notepad++中轉換一下，看是否能出現坐標。

結果確實出現了坐標

那下面就實現畫圖吧，怎么畫。。。我還是去找百度、谷歌吧

經過查找需要這個畫圖工具

但是得注意一點的是，坐標必須滿足這個工具的格式。必須改為這種格式的坐標

改成這樣很簡單，只需要點擊替換，把（ 和）都替換掉，把逗號改為空格就了。

然后將改好的文檔保存，放入gnuplot的bin目錄里，打開bin目錄gnuplot.exe，輸入命令（我理解的是要執行的文件必須和這應用程序放在同一個目錄，否則無法執行，會報錯).

輸入命令

plot “文件名”

用支付寶一掃就?了

總結

以上是生活随笔為你收集整理的CTF隐写总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。