CTF文件与图片杂项思路

文件操作与隐写

---

·文件类型识别

一、文件没有后缀名或有后缀名也无法打开（不知道文件类型）

解题思路：

1、采用kali中有的file命令（格式为：file 文件名）

2、用winhex（一款16进制编辑器）打开文件查看文件头进行比对                常见文件头类型：常用文件的文件头（十六进制）_PolluxAvenger的博客-CSDN博客

 

二、文件因缺少文件头导致无法打开（文件可正常识别但无法打开，用file命令后显示文件类型为data）

解题思路：

1、用winhex打开文件后根据文件头类型补全文件头

 

·文件分离（多个文件合为一个文件，可能为图片或压缩包）

解题思路：

 1、binwalk工具（格式为分析文件：binwalk 文件名  ，  分离文件：binwalk -e 文件名）

 2、foremost工具（格式为：foremost 文件名 -o 输出目录名）

 3、dd工具，手动分离文件（格式为：dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数）

 

·文件合并（多个文件名相似的文件，或有md5文件）

解题思路：

1、linux系统下合并（格式：cat 合并文件名 > 输出文件名）可用（md5sum 文件名）计算文件md5

2、window系统下合并（格式：copy /B 合并的文件 输出文件名）可用（certutil -hashfile 文件名 md5）计算文件md5

 

·文件内容隐写（将key以16进制隐藏在文件中）

解题思路：

1、用winhex打开文件后搜索flag等关键词

 

·图片文件隐写

---

 

1、图层隐藏信息

解题思路：

用Firework工具在不同图层寻找隐藏图片

2、GIF图多帧隐藏

解题思路：

逐帧查看图片

3、Exif信息隐藏

解题思路：

图片右键查看属性，在相关选项卡中寻找信息

4、图片修复

解题思路：

当两张jpg图片外观大小像素基本相同时，可以用Stegsolve中的image combiner进行操作寻找隐藏信息

5、最低有效位LSB隐写

解题思路： 

用Stegsolve工具选择Data Extract在第0位寻找信息

6、图片加密

解题思路：

 ·可用wbstego4工具（图片格式为bmp）解密

 ·在windows系统下用Bftools解密（格式为：Bftools.exe decode braincopter 图片名称 -output 输出文件名）

 ·利用SilentEye程序的decode功能打开目标图片查看隐藏文件

 ·Stegdetect程序（主要分析JPEG文件）可检测通过JSteg、JPHide、OutGuess、Invisible Secrets和F5等隐写工具隐藏的信息（格式为：stegdetect 图片名.jpg  ，stegdect -s 敏感度 图片名.jpgexi    ）

 7、图片无法正常打开

解题思路：

利用TweakPNG修改CRC，当CRC没出错时，可能是因为图片高度或宽度错误

8、二维码处理

解题思路：

用CQR工具打开二维码查看信息，当二维码定位角被遮挡时需要用PS等画图工具进行补全，反色等处理（可配合Stegsolve工具配合解密）