CTF MISC隐写技术全面解析<\/h1>

一、前言<\/h2>
在CTF竞赛的MISC方向中，隐写术是非常常见的题型。各种文件格式都可以用于隐藏flag信息，包括但不限于：PNG、JPG、BMP、GIF、Word、PPT等。本文将系统性地介绍各类文件的隐写方式、解密原理及相关工具使用方法。<\/p>

二、PNG文件隐写<\/h2>

1. 文件头修复<\/h3>

常见文件头尾签名：<\/p>

PNG: 文件头 89 50 4E 47 0D 0A 1A 0A<\/code>，文件尾 AE 42 60 82<\/code><\/li>
JPEG: 文件头 FF D8 FF<\/code>，文件尾 FF D9<\/code><\/li>
GIF: 文件头 47 49 46 38 39(37) 61<\/code>，文件尾 00 3B<\/code><\/li>
BMP: 文件头 42 4D<\/code><\/li>

ZIP: 文件头 50 4B 03 04<\/code>，文件尾 50 4B 01 02<\/code>或50 4B 05 06<\/code><\/li>
<\/ul>
使用010 Editor等16进制编辑器可以查看和修复文件头。<\/p>
2. 宽高隐写<\/h3>
PNG文件结构关键点：<\/p>

前8字节为文件头签名<\/li>
接下来4字节00 00 00 0D<\/code>表示数据块长度为13<\/li>
接着4字节49 48 44 52<\/code>(IHDR)是文件头数据块标识<\/li>
接下来的13字节数据块中，前4字节为宽度，后4字节为高度<\/li>
<\/ul>
宽高修复脚本示例：<\/p>
import<\/span> zlib
<\/span><\/span>import<\/span> struct
<\/span><\/span>import<\/span> itertools
<\/span><\/span>
<\/span><\/span>bin_data =<\/span> open(args.<\/span>f, 'rb'<\/span>).<\/span>read()
<\/span><\/span>crc32key =<\/span> zlib.<\/span>crc32(bin_data[12<\/span>:29<\/span>])  # 计算crc<\/span>
<\/span><\/span>original_crc32 =<\/span> int(bin_data[29<\/span>:33<\/span>].<\/span>hex(), 16<\/span>)  # 原始crc<\/span>
<\/span><\/span>
<\/span><\/span>if<\/span> crc32key ==<\/span> original_crc32:
<\/span><\/span>    print('宽高没有问题'<\/span>)
<\/span><\/span>else<\/span>:
<\/span><\/span>    for<\/span> i, j in<\/span> itertools.<\/span>product(range(4095<\/span>), range(4095<\/span>)):
<\/span><\/span>        data =<\/span> bin_data[12<\/span>:16<\/span>] +<\/span> struct.<\/span>pack('>i'<\/span>, i) +<\/span> struct.<\/span>pack('>i'<\/span>, j) +<\/span> bin_data[24<\/span>:29<\/span>]
<\/span><\/span>        crc32 =<\/span> zlib.<\/span>crc32(data)
<\/span><\/span>        if<\/span>(crc32 ==<\/span> original_crc32):
<\/span><\/span>            print(f<\/span>"宽度: <\/span>{<\/span>i}<\/span>, hex: <\/span>{<\/span>hex(i)}<\/span>"<\/span>)
<\/span><\/span>            print(f<\/span>"高度: <\/span>{<\/span>j}<\/span>, hex: <\/span>{<\/span>hex(j)}<\/span>"<\/span>)
<\/span><\/span>            exit(0<\/span>)
<\/span><\/span><\/code><\/pre>3. LSB隐写<\/h3>
最低有效位(LSB)隐写原理：<\/p>

修改RGB颜色分量的最低二进制位<\/li>
每个像素可携带3比特信息<\/li>
人眼难以察觉变化<\/li>
<\/ul>
常用工具：<\/p>

StegSolve 1.4：提供Data Extract功能查看隐藏信息<\/li>
zsteg：检测PNG和BMP中的隐藏数据
zsteg filename.png  # 简单检测
zsteg -a filename  # 检测所有通道LSB
zsteg -e b8,a,lsb,xy file.png -> out  # 提取特定通道数据
<\/code><\/pre>
<\/li>
<\/ul>
4. 盲水印<\/h3>
分为单图和双图盲水印：<\/p>

双图盲水印工具：BlindWaterMark
python bwm.py decode hui.png hui_with_wm.png wm_from_hui.png
<\/code><\/pre>
<\/li>
单图盲水印可使用watermark工具<\/li>
<\/ul>
5. 附加文件隐写<\/h3>
使用工具提取隐藏文件：<\/p>

binwalk：
binwalk filename  # 查看附加文件
binwalk -e filename --run-as=root  # 提取文件
<\/code><\/pre>
<\/li>
foremost：
foremost -o output_dir filename
<\/code><\/pre>
<\/li>
<\/ul>
6. IDAT块隐写<\/h3>
检测工具：<\/p>

pngcheck<\/li>
PNGdebugger<\/li>
<\/ul>
三、JPG\/JPEG文件隐写<\/h2>
1. 宽高修改<\/h3>
JPG文件结构：<\/p>

FF C0<\/code>为起始头<\/li>
宽高信息位于：FF C0 00 11 08 [精度] [高] [宽]<\/code><\/li>
<\/ul>
2. EXIF信息<\/h3>
EXIF可能包含flag、密码等关键信息。<\/p>
查看工具：<\/p>

在线网站：https:\/\/exif.tuchong.com\/<\/li>
Linux：exiftool<\/li>
Windows：元数据编辑器<\/li>
<\/ul>
四、BMP文件隐写<\/h2>
关键点：<\/p>

文件头：42 4D<\/code><\/li>
宽高修改方式与PNG类似<\/li>
<\/ul>
五、GIF文件隐写<\/h2>
1. 逐帧分析<\/h3>
使用工具：<\/p>

StegSolve逐帧查看<\/li>
convert工具分割帧：
convert glance.gif flag.png  # 逐帧分割
montage flag*.png -tile x1 -geometry +0+0 flag.png  # 合并图片
<\/code><\/pre>
<\/li>
<\/ul>
2. 帧信息分析<\/h3>
使用identify工具：<\/p>
identify -format "%T" flag.gif
<\/code><\/pre>
六、音频文件隐写<\/h2>
1. 拨号音分析<\/h3>
使用DTMF解码工具：https:\/\/github.com\/ribt\/dtmf-decoder<\/p>
2. SSTV隐写<\/h3>
工具：<\/p>

MMSSTV<\/li>
e2eSoft<\/li>
<\/ul>
3. 频谱\/波形分析<\/h3>
工具：<\/p>

Audacity<\/li>
Adobe Audition<\/li>
<\/ul>
4. MP3隐写<\/h3>
使用mp3stego工具：<\/p>
# 加密
encode.exe -E hidden_text.txt -P pass svega.wav svega_stego.mp3
# 解密
decode.exe -X svega_stego.mp3 -P pass
<\/code><\/pre>
七、文本文件隐写<\/h2>
1. 零宽隐写<\/h3>
在线解码网站：<\/p>

https:\/\/www.qqxiuzi.cn\/bianma\/yincangjiami.php<\/li>
http:\/\/330k.github.io\/misc_tools\/unicode_steganography.html<\/li>
<\/ul>
2. snow隐写<\/h3>
工具：SNOW<\/p>
SNOW.exe -p password filename > outfile
<\/code><\/pre>
八、Office文档隐写<\/h2>
1. Word\/PPT隐写<\/h3>
技巧：<\/p>

修改后缀为zip后解压查找<\/li>
文字颜色修改<\/li>
全选(Ctrl+A)可能有意外发现<\/li>
密码爆破<\/li>
<\/ul>
2. Excel隐写<\/h3>
常见形式：<\/p>

方块规律转换为二进制<\/li>
黑白块组成二维码<\/li>
<\/ul>
九、Pyc隐写<\/h2>
工具：Stegosaurus<\/p>

在Python字节码文件(pyc\/pyo)中嵌入Payload<\/li>
GitHub: https:\/\/github.com\/AngelKitty\/stegosaurus<\/li>
<\/ul>
十、综合隐写工具<\/h2>
1. 常用工具<\/h3>

oursecret：支持多种文件格式<\/li>
Outguess：支持PPM、PNM、JPG格式<\/li>
steghide：支持JPG、BMP、WAV<\/li>
F5隐写：支持BMP、GIF、JPG<\/li>
stegdetect：检测图片隐写方式<\/li>
SilentEye：支持JPEG、BMP、WAVE的LSB隐写<\/li>
DeepSound：WAV文件隐写<\/li>
<\/ul>
2. 集成工具<\/h3>

CTF站点导航：https:\/\/ctf.mzy0.com\/<\/li>
ToolsFx：跨平台密码学工具箱<\/li>
TaowaTools：集成snow+stegohide+jsteg+LSB等功能<\/li>
<\/ul>
十一、总结<\/h2>
MISC隐写技术种类繁多，关键在于：<\/p>

熟悉各种文件格式结构<\/li>
掌握常用工具使用方法<\/li>
培养敏锐的观察力和分析能力<\/li>
积累常见隐写模式的识别经验<\/li>
<\/ol>
通过系统学习和大量实践，才能在各种CTF比赛中游刃有余地解决隐写类题目。<\/p>

CTF MISC隐写技术全面解析<\/h1>

二、PNG文件隐写<\/h2>

三、JPG\/JPEG文件隐写<\/h2>

五、GIF文件隐写<\/h2>

六、音频文件隐写<\/h2>

1. 拨号音分析<\/h3> 使用DTMF解码工具：https:\/\/github.com\/ribt\/dtmf-decoder<\/p>

七、文本文件隐写<\/h2>

八、Office文档隐写<\/h2>

十、综合隐写工具<\/h2>

1. 拨号音分析<\/h3>
使用DTMF解码工具：https:\/\/github.com\/ribt\/dtmf-decoder<\/p>