2026年网络攻防实战竞赛(CTF)夺旗赛隐写术模拟试卷及答案

2026年网络攻防实战竞赛(CTF)夺旗赛隐写术模拟试卷及答案第一部分：选择题（单选题）1.在CTF隐写术题目中，PNG图像文件的文件头魔术字节通常为：A.FFD8FFB.89504E470D0A1A0AC.25504446D.RIFF....WAVE2.关于LSB（LeastSignificantBit，最低有效位）隐写的原理，下列说法正确的是：A.修改像素的最高有效位，人眼无法察觉变化B.将秘密信息嵌入到图像像素的最低位，对图像视觉效果影响最小C.LSB只能应用于BMP格式，不能应用于PNG格式D.LSB隐写具有极强的抗攻击性，压缩后数据不会丢失3.在使用Steghide工具进行隐写分析时，如果需要暴力破解嵌入信息的密码，通常使用的参数是：A.-pB.-eC.-sfD.-passphrase4.下列哪种工具主要用于分析JPEG图片的DCT（离散余弦变换）系数，从而检测是否存在隐写痕迹？A.binwalkB.foremostC.stegdetectD.zsteg5.在CTF竞赛中，选手下载了一个名为“flag.txt”的文件，使用`file`命令查看显示“flag.txt:Ziparchivedata”，这属于哪种类型的隐写或伪装技术？A.LSB隐写B.文件结构伪装/PolyglotC.频域隐写D.文档隐写6.对于BMP图像文件，其文件头中偏移量为0x0A处的字段描述的是：A.文件大小B.位图数据的起始偏移地址C.图像宽度D.图像高度7.在使用Stegsolve.jar工具进行图像分析时，如果发现“Redplane0”（红色通道第0位）存在异常的黑白噪点或二维码，通常意味着：A.图像被压缩过B.存在LSB隐写C.图像颜色表损坏D.这是一个WebP格式图片8.下列关于ExifTool工具的描述，错误的是：A.它可以读写图片的元数据B.它只能处理JPEG格式，不能处理PNGC.它可以用来查找隐藏在图片注释中的FlagD.它支持命令行操作9.在隐写术中，将秘密信息隐藏在音频文件的静音部分或回声间隙中，属于：A.图像隐写B.视频隐写C.音频隐写D.文本隐写10.如果一张PNG图片的IHDR（文件头数据块）中的高度字段被修改，通常会导致：A.图片无法被任何软件打开B.图片显示不全或出现拉伸，可能看到隐藏在底部的数据C.图片颜色发生变化D.图片文件大小变为0第二部分：选择题（多选题）11.以下哪些工具常用于CTF隐写术Misc题型的文件分离和提取？A.binwalkB.foremostC.ddD.strings12.针对图片隐写，常见的隐写位置或载体包括：A.像素的LSB位B.图像的Exif元数据区域C.文件尾附加数据D.图像的Alpha通道（透明度）13.关于Base64编码隐写，下列说法正确的有：A.Base64编码后只包含A-Z,a-z,0-9,+,/,=这64个字符B.有时通过修改Base64字符串中的空格或换行符来隐藏信息C.Base64隐写通常涉及“隐写密码”的概念D.Base64解码后一定是ASCII可打印字符14.在CTF中，针对文档隐写（如Word、PDF），常见的攻击手法包括：A.提取文档中的宏代码B.查看文档的XML结构（如docx解压后的word/media文件夹）C.检查PDF中的对象流D.使用WinHex直接查看文档二进制末尾15.频域隐写相比空域隐写（如LSB）的优势包括：A.抗压缩能力强B.视觉不可感知性更好C.实现算法简单，计算速度快D.可以抵抗常见的统计隐写分析16.以下哪些文件格式常用于CTF中的隐写术挑战？A..wavB..pcapC..bmpD..zip17.使用Python进行隐写术脚本编写时，常用的库包括：A.PIL(Pillow)B.opencv-pythonC.numpyD.requests18.针对二维码隐写，常见的变种有：A.二维码被遮挡一部分，需要通过PS修复B.二维码位置在图片的Exif中C.二维码由多个颜色块组成（非黑白）D.二维码经过加密，需要先解密图片数据19.关于盲隐写，下列描述正确的有：A.隐写者和检测者都不知道秘密信息的嵌入位置B.通常需要共享一个密钥来生成伪随机序列决定嵌入位置C.比LSB更难被统计分析工具检测D.必须使用AES加密20.在分析一个疑似包含隐写信息的图片时，如果图片的CRC32校验值与计算出的数据不匹配，可能的原因是：A.图片被人为修改过像素数据B.图片文件头损坏C.存在CRC32碰撞攻击D.隐写工具修改了数据但未更新CRC第三部分：填空题21.在CTF中，Flag的常见格式为flag{...}，若题目要求提交MD5值，则通常需要对Flag内容进行32位小写MD5加密。字符串“CTF”的MD5值是__________。22.BMP图像文件通常由__________、信息头、调色板和位图数据四部分组成。23.在使用Steghide工具提取信息时，如果不输入密码，默认会提示输入，若想通过脚本自动化处理，可以使用__________参数指定密码文件。24.隐写术与密码学的区别在于：密码学保护内容的__________，而隐写术保护内容的__________。25.PNG图像中的关键数据块包括IHDR、IDAT、PLTE和__________（用于标记文件结束）。26.在Linux下，使用命令__________可以快速查看文件中包含的可打印字符串，常用于查找隐写在文件中的Flag字符串。27.对于24位色的BMP图像，每个像素由__________个字节组成。28.在JPEG隐写中，Jsteg是一种经典的隐写算法，它将信息隐藏在DCT系数的__________上。29.如果一个音频文件听起来是杂音，但通过频谱图（Spectrogram）观察可以看到文字或图案，这种隐写方式通常被称为__________隐写。30.在WebP格式的图片中，VP8数据流之前有一个名为RIFF的容器，其中FourCC应为__________。第四部分：简答题31.请简述LSB隐写的基本原理，并说明为什么它通常使用最低位而不是最高位进行数据嵌入。32.在CTF比赛中，当拿到一张看似正常的图片但怀疑有隐写时，请列举至少5种标准的排查思路或使用的工具。33.请解释什么是“文件结构伪造”隐写，并举一个常见的例子（如ZIP伪造为JPG）。34.简述单色位图与彩色位图在LSB隐写分析时的异同点。第五部分：综合应用题35.【BMP隐写分析】题目描述：下载附件`challenge.bmp`，这是一个标准的24位Windows位图文件。图片显示为一张风景照，肉眼观察无明显异常。(1)请写出使用Stegsolve工具分析该图片LSB平面的基本操作步骤。(2)假设在分析“Greenplane0”时发现了一串类似二维码的黑白条纹，但无法直接扫描，可能的原因是什么？如何处理？(3)若通过脚本提取LSB数据后发现数据头部为`504B0304`，这代表什么文件类型？后续如何获取Flag？36.【PNGIHDR修复】题目描述：给定一个损坏的PNG文件`broken.png`，使用图片查看器打开时提示“文件损坏”或显示高度异常。使用WinHex查看文件头部如下（十六进制）：`89504E470D0A1A0A0000000D49484452...`其中IHDR块的数据部分（从第16字节开始）为：`00000320`(Width:800)`000001F4`(Height:500)`0802000000`(BitDepth:8,ColorType:2...)但后续的4字节CRC校验码为`XXXXXXXX`，与实际数据不符。(1)请写出IHDR块中CRC32校验的计算范围。(2)如果题目暗示图片被人为拉高了，实际高度应该被修改为`00000064`(100)，请计算修改后IHDR块数据的CRC32值（注：此处只需描述计算过程或公式，无需算出具体数值，假设使用Python的`binascii.crc32`函数）。(3)修复高度后，图片底部可能显示出一串字符串，请提取该字符串。37.【隐写密码爆破】题目描述：附件`secret.jpg`是一张普通的JPEG图片。使用`stegdetect`扫描结果显示可能使用了"jphide"或"outguess"嵌入信息。使用`steghideinfosecret.jpg`提示需要passphrase。(1)请编写一个简单的Python脚本（或使用Hydra命令行），调用`steghide`工具，使用`rockyou.txt`字典文件对该图片进行密码爆破。(2)如果爆破成功，提取出的文件名为`hidden.txt`，内容为Base64编码：`ZmxhZ3tiYXNlNjRfZW5jb2RpbmdfaXNfZWFzeX0=`，请解出最终Flag。38.【盲隐写与脚本编写】题目描述：题目提供了一个Python脚本`encode.py`和生成的图片`output.png`。`encode.py`内容逻辑如下：读取`flag.txt`。将Flag转换为二进制流。读取原始图片`input.png`。使用随机数生成器`random.seed(12345)`生成一个与像素数量等长的序列。遍历图片的每一个像素，如果随机序列对应位置的值为奇数，则将Flag的二进制位嵌入到该像素的R通道最低位；如果为偶数，则跳过。请编写一个解码脚本`decode.py`，从`output.png`中还原出Flag。参考答案与解析第一部分：选择题（单选题）1.B解析：PNG文件头（8字节）固定为`89504E470D0A1A0A`，对应ASCII字符`‹PNG\r\n\x1A\n`。2.B解析：LSB（LeastSignificantBit）利用了人眼对光照亮度变化不敏感的特性，修改最低位引起的颜色变化极小，通常无法被肉眼察觉。LSB不仅限于BMP，也常用于PNG等无损/有损压缩前的格式。LSB抗压缩能力较差，尤其是有损压缩会破坏低位信息。3.A解析：在Steghide中，`-p`用于指定密码，`-e`用于指定加密算法（嵌入时），`-sf`指定封面文件，`-passphrase`不是标准参数。提取时常用`steghideextract-sfxx.jpg-ppassword`。4.C解析：Stegdetect是专门用于检测JPEG图片中通过Jsteg、Outguess、F5等算法进行隐写的工具。binwalk和foremost主要用于文件分离。zsteg主要用于PNG/BMP的LSB分析。5.B解析：文件扩展名为.txt但实际内容是Zip压缩包，属于文件结构伪装或Polyglot（多语种）文件技术。选手通常需要修改后缀名为.zip并解压。6.B解析：BMP文件头偏移量0x0A（第11字节）处是一个4字节整数，指定位图数据相对于文件头的偏移量。7.B解析：Stegsolve可以查看各个颜色通道（RGB）的各个位平面（0-7）。如果在Plane0（最低位）看到有意义的图案，说明存在LSB隐写。8.B解析：ExifTool支持非常多的文件格式，包括JPEG,TIFF,PNG,PDF,PSD等，不仅仅局限于JPEG。9.C解析：这是音频隐写术的一种。将信息隐藏在音频的特定频率或时间间隙中。10.B解析：修改IHDR中的高度字段，图片解析器会按照新的高度读取像素数据。如果新高度比实际大，底部多出来的区域可能显示为黑色或读取到文件末尾的随机数据；如果新高度比实际小，图片会被截断。通常通过调大高度可以看到隐藏在文件末尾的数据。第二部分：选择题（多选题）11.ABCD解析：`binwalk`可以根据签名扫描并分离文件；`foremost`可以基于文件头尾恢复文件；`dd`可以按字节偏移提取数据；`strings`可以提取文件中的可打印字符串。12.ABCD解析：这些都是常见的图片隐写载体。LSB是像素级操作；Exif是元数据；文件尾附加是简单的拼接；Alpha通道在PNG中常被忽略，适合隐藏数据。13.AB解析：Base64包含64个字符和填充符`=`。有时通过在Base64字符串中插入特定字符（如空格、换行）来传递0/1信息。Base64解码后通常是二进制数据，不一定是ASCII字符。隐写密码通常用于隐写工具（如Steghide），而非Base64本身（除非是双重加密）。14.ABCD解析：Word文档可能包含宏；docx本质是zip，包含xml和媒体文件；PDF由对象组成，流中可能隐藏数据；直接查看二进制尾部是通用的Misc技巧。15.AB解析：频域隐写（如DCT域）修改的是频率系数，对有损压缩（如JPEG）的鲁棒性更好，且由于分散在变换域中，视觉隐蔽性通常更好。实现算法比LSB复杂。统计隐写分析专门针对频域隐写设计，所以并不一定更难被检测。16.ABC解析：.wav（音频）、.pcap（网络流量，常含隐藏隧道数据）、.bmp（位图）都是常见载体。.zip本身是压缩包，虽然可能包含隐写，但通常不作为隐写载体本身，而是作为容器。17.ABC解析：PIL和OpenCV用于图像处理，numpy用于高效的矩阵运算和位操作。requests是网络库，与隐写处理本身关系不大。18.ABCD解析：CTF中二维码隐写花样繁多，包括缺损修复、位置隐藏、颜色反转、以及内容加密等。19.BC解析：盲隐写通常指发送者和接收者共享密钥，利用密钥生成伪随机路径选择嵌入位置，而不是顺序嵌入。这比简单的LSB更安全，能抵抗部分统计攻击。它不一定要使用AES，也可以用其他PRNG。20.AD解析：CRC不匹配最常见的原因是数据被修改（隐写）但未更新CRC，或者人为修改了文件头（如宽高）导致计算出的CRC与存储的不符。碰撞攻击在CTF中较少见。第三部分：填空题21.`3ec6930f3f6b560f913886930616d3e0`解析：MD5("CTF")=3ec6930f3f6b560f913886930616d3e0。22.`文件头`或`BitmapFileHeader`23.`-p`(配合文件)或`-passfile`解析：Steghide支持`-pffilename`指定密码文件。24.`机密性`，`存在性`25.`IEND`26.`strings`27.`3`解析：24位色即每个像素3字节（Blue,Green,Red）。28.`最低有效位`或`LSB`解析：Jsteg算法将数据替换为量化后DCT系数的最低位，但跳过值为0和1的系数（为了视觉质量）。29.`频域`或`频谱`30.`WEBP`第四部分：简答题31.LSB隐写基本原理：LSB（LeastSignificantBit）隐写是一种空域隐写技术。其基本原理是将秘密信息转化为二进制流，然后替换载体文件（如图像）中每个采样数据（如像素的RGB分量）的最低有效位。原因：图像像素的数值通常由8位二进制表示（0-255）。修改最低位（如将`10101010`改为`10101011`）仅引起数值变化为1。对于24位真彩色图像，这种微小的变化引起的人眼感知差异几乎为零，从而达到“隐蔽”的目的。如果修改最高位（MSB），数值变化可能高达128，会导致明显的颜色失真，极易被发现。32.隐写排查思路及工具：(1)查看文件结构：使用`file`命令确认文件真实类型，使用`binwalk`或`foremost`分离附加文件。(2)查看字符串：使用`strings`文件|grep`flag`查找明文Flag。(3)查看元数据：使用`exiftool`查看图片的Exif信息，如Comment,Copyright等字段。(4)LSB分析：使用`Stegsolve`逐个检查RGB通道的0-7位平面，寻找异常纹理或二维码。(5)隐写工具检测：使用`stegdetect`(针对JPEG)或`zsteg`(针对PNG/BMP)自动检测已知隐写算法。(6)宽高修改：检查IHDR块，尝试修改图片宽高查看显示变化。(7)暴力破解：针对加密隐写（如Steghide），使用字典工具进行密码爆破。33.文件结构伪造隐写：这是指通过修改文件的头部魔术字节，使得一种文件（如ZIP）伪装成另一种文件（如JPG）。例子：一个ZIP压缩包，将其文件头的`PK`(504B)修改为JPG的魔术字节`FFD8FF`。当用户双击时，操作系统尝试用图片查看器打开，虽然可能显示不全或报错，但实际上文件主体数据未被破坏。CTF选手可以通过修正文件头或直接使用`unzip`命令解压该文件来获取隐藏内容。这也被称为Polyglot文件。34.单色位图与彩色位图在LSB隐写分析时的异同：相同点：两者都基于像素值的二进制位操作，LSB原理完全一致，都可以使用Stegsolve等工具进行分析。不同点：数据量：彩色位图（24位）每个像素有3个颜色通道（R,G,B），可利用的隐写容量是单色位图（8位，通常也是调色板索引）的3倍。处理方法：单色位图（或8位灰度图）通常直接操作像素值索引；而彩色位图需要分别考虑R、G、B三个通道，有时隐写信息只分布在其中一个通道（如Redplane0）。调色板：某些单色或低色位图使用调色板，LSB操作可能影响调色板索引而非直接的颜色值，这可能导致颜色映射错误，分析时需注意是否需要处理调色板。第五部分：综合应用题35.【BMP隐写分析】(1)操作步骤：1.打开Stegsolve.jar。2.点击"File"->"Open"选择`challenge.bmp`。3.点击"Analyse"->"PlaneScheme"。4.在弹出的窗口中，依次勾选Red、Green、Blue通道的0,1,2等位平面。5.观察右侧预览窗口，寻找出现异常条纹、二维码或类似文字图案的位平面。(2)原因及处理：原因：可能是因为提取出的LSB数据并非直接的像素排列，而是经过了某种变换（如XOR），或者提取出的图片长宽比不对，或者需要结合多个通道（如`RedXORGreen`）。处理：1.尝试使用Stegsolve的"Xor"功能，将当前平面与纯色或已知背景进行Xor。2.使用"Row/Col"交换功能尝试修正图像排列。3.将该平面保存为图片，使用PS调整色阶（黑白对比度增强）后再尝试扫描。4.如果是二维码但无法识别，可能需要手动修复定位点。(3)文件类型及后续：文件类型：`504B0304`是ZIP文件头的魔术字节（PK..），代表隐藏的数据是一个ZIP压缩包。后续步骤：1.将提取出的二进制数据保存为`flag.zip`。2.使用`unzip`命令解压，或如果解压需要密码，使用`fcrackzip`爆破。3.查看解压后的文件内容获取Flag。36.【PNGIHDR修复】(1)CRC32校验计算范围：PNG中每个Chunk由：长度(4字节)+类型码(4字节)+数据(N字节)+CRC(4字节)组成。CRC32的计算范围是：类型码+数据。即对于IHDR块，计算范围是`49484452`后接紧跟的数据部分。(2)计算过程：修改后的IHDR块数据内容（不含长度和类型码，不含CRC）为：`00000320000000640802000000`Python计算代码逻辑如下：```pythonimportbinascii类型码+数据ihdr_content=b'IHDR'+b'\x00\x00\x03\x20\x00\x00\x00\x64\x08\x02\x00\x00\x00'计算CRCcrc_value=binascii.crc32(ihdr_content)转换为4字节大端序crc_bytes=crc_value.to_bytes(4,'big')print(crc_bytes)```(3)提取字符串：使用十六进制编辑器（如WinHex或010Editor）将计算出的新CRC值写入IHDR块的末尾位置。保存文件后，使用图片查看器打开图片。图片底部（因为高度被改小，原图片下方数据被折叠显示或原高度变大露出隐藏区域）将显示出原本不可见的Flag字符串。37.【隐写密码爆破】(1)爆破脚本/命令：使用Hydra命令行：```bashhydra-luser-Prockyou.txt-f-ensr127.0.0.1steghide注意：Steghide没有原生服务协议，通常使用脚本循环更简单```使用Python脚本爆破：```pythonimportsubprocessimportosimage_path="secret.jpg"dictionary_path="rockyou.txt"output_dir="extracted"ifnotos.path.exists(output_dir):os.makedirs(output_dir)withopen(dictionary_path,'r',encoding='utf-8',errors='ignore')asf:forpasswordinf:password=password.strip()try:使用steghideextract命令xf指定输出文件名，-sf指定输入文件，-p指定密码cmd=['steghide','extract','-sf',image_path,'-xf',f'{output_dir}/hidden.txt','-p',password,'-q']result=subprocess.run(cmd,capture_output=True,text=True)ifresult.returncode==0:print(f"[+]Success!Password:{password}")print(f"Output:{result.stdout}")breakexceptExceptionase:pass```(2)解密Flag：Base64解码过程：`ZmxhZ3tiYXNlNjRfZW5jb2RpbmdfaXNfZWFzeX0=`解码后得到：`flag{base64_encoding_is_easy}`最终Flag为：`flag{base64_encoding_is_easy}`38.【盲隐写与脚本编写】decode.py脚本内容：```pythonfromPILimportImageimportrandomdefdecode_lsb_blind(image_path,seed):打开图片img=Image.open(image_path)pixels=img.load()width,height=img.size设置相同的随机种子random.seed(seed)binary_secret=""遍历所有像素foryinrange(height):forxinrange(width):生成随机数，模拟编码时的选择逻辑rand_val=random.randint(0,255)#或者根据编码脚本的具体范围调整假设编码逻辑是：随机值为奇数时，R通道最低位是数据注意：编码脚本可能使用了random.random()或其他范围，需根据实际情况调整这里假设编码脚本逻辑：randomsequence奇偶性决定是否嵌入为了匹配编码脚本的随机序列，我们需要知道编码时遍历了多少个像素如果编码脚本只遍历了部分像素，这里需要知道何时停止假设Flag长度未知，我们需要读取直到遇到结束符或足够长度修正：通常盲隐写是按顺序遍历像素，