文章总结： 本文介绍CTFMisc中图片与音频隐写术的基础技巧。详细讲解了图片隐写的EXIF提取、像素通道LSB分析及文件尾追加数据，以及音频频谱分析。文章演示了StegSolve、WinHex和Audacity等工具的使用步骤，并提供了实战案例与避坑指南，帮助新手快速掌握基础隐写题解法。 综合评分： 80 文章分类： CTF

步骤详细到按钮，新手跟着点就行：

• 打开StegSolve→点击“File→Open”，选择要分析的图片；
• 切换通道查看：点击顶部“Red/Green/Blue”，分别选择“0-7位”（0位是最低位，最易藏信息），观察图片变化，若出现隐藏文字/二维码，直接截图提取。
• 快速排查：点击顶部“Analyse→Data Extract”，弹出窗口默认勾选“RGB”和“0位”，点击“Preview”，右侧预览区若出现Flag，直接复制。
• 保存数据：若预览有隐藏数据，点击“Save”保存为txt文件，Flag可能在其中。

1. 实战案例

一张“纯色背景.png”，EXIF无信息。用StegSolve打开→切换到“Blue 0位”，图片中出现白色文字“flag{LSB_Pixel_Secret}”；或通过Data Extract功能，直接提取到Flag。

技巧3：文件尾追加数据（隐藏文件/字符串）

部分题目会把Flag字符串、隐藏文件（如txt、zip）追加到图片文件末尾，图片能正常打开，但用十六进制编辑器可看到隐藏内容。

1. 识别特征

图片体积异常大（比如一张普通PNG超过1MB）；或提示“文件合并”“隐藏附件”，用此方法排查。

2. 工具操作（WinHex/binwalk）

方法1：WinHex（Windows首选）

• 用WinHex打开图片→拖动右侧滚动条到文件末尾；
• 查看末尾数据：若出现“flag{”“txt/zip”等特征字符串/文件头，直接复制Flag；若有zip文件头（504B0304），可选中隐藏部分→右键“复制→选择块→写入文件”，保存为zip，解压后获取Flag。

方法2：binwalk（批量分离，Linux/Windows均可）

适合图片中藏多个文件，用命令行快速分离：

# 安装binwalk后，执行命令分离隐藏文件
binwalk -e 图片文件名.png  # -e参数自动分离可识别的隐藏文件

执行后会生成一个文件夹，里面可能有txt文件、zip压缩包，Flag大概率在其中。

三、音频隐写术：基础入门（频谱分析）

音频隐写比图片简单，新手先掌握“频谱分析”即可，核心是从音频频谱中找到隐藏文字/图案，常用工具为Audacity（开源免费）。

1. 识别特征

题目给出音频文件（MP3/WAV格式），提示“听不见”“频谱”“声音细节”，或音频有异常杂音，优先用此方法。

2. 工具操作（Audacity实操步骤）

• 打开Audacity→点击“文件→打开”，导入音频文件；
• 切换到频谱视图：选中音频波形→点击顶部“视图→频谱图→频谱图（对数）”；
• 调整参数排查：拖动频谱图右侧滑块放大频率，观察频谱中是否有规则文字/图案（比如白色文字、二维码轮廓）；
• 提取Flag：若出现文字，直接截图记录；若有二维码，截图后用手机扫码获取Flag。

2. 实战案例

一段“白噪音.wav”，听着无规律。用Audacity打开→切换到频谱图，放大后在10kHz频率附近出现白色文字“flag{Audio_Spectrum_666}”，直接提取Flag。

四、实战小任务：综合隐写题（接近比赛真题）

练完单一技巧，用一道综合题巩固，模拟比赛场景：

1. 题目：分析“test.png”，提取Flag
2. 解题步骤（新手跟着做）

• 第一步：查EXIF信息——右键属性→详细信息，无Flag；用StegSolve的Image→Info，也无隐藏字段；
• 第二步：像素通道分析——用StegSolve切换RGB各通道0位，无明显变化；点击Analyse→Data Extract，勾选RGB 0-2位，Preview中出现一串Base64编码：“ZmxhZ3tNaW50aV9JbmZpbmVfRmxhZ30=”；
• 第三步：编码解码——用Base64解码工具解码，得到Flag：“flag{Multi_Inject_Flag}”。

提示：隐写题常和编码结合，提取到乱码时，记得回头用第二期的编码解码技巧处理！

五、隐写术最容易踩的6个坑

• 忽略图片格式差异——JPG是有损压缩，LSB隐写易丢失数据；PNG/BMP无损压缩，优先排查这两种格式。
• StegSolve通道切换不全——只看Red通道，遗漏Green/Blue通道的隐藏信息，建议逐个通道0-7位排查。
• 文件尾数据不分离——看到隐藏的zip文件头，不保存直接复制，导致数据损坏无法解压。
• 音频频谱放大不足——只看默认频谱大小，遗漏高频/低频区域的隐藏文字，记得放大排查。
• 提取到乱码不处理——默认是编码字符串，需用第二期的编码解码技巧还原，不要直接放弃。
• 工具版本问题——StegSolve老版本不支持部分PNG格式，建议用1.4版本及以上。

六、下期预告

今天我们搞定了图片/音频隐写术的核心技巧，从EXIF、像素通道到音频频谱，新手已经能应对大部分基础隐写题了！下期我们将进入进阶题型：数据恢复+流量分析基础，教大家修复损坏文件、破解压缩包伪加密、分析PCAP流量包提取信息，拿下进阶分！

如果今天的内容对你有帮助，别忘了点赞、在看，转发给一起学CTF的小伙伴～

全套CTF学习资源，也可以在下面蓝色链接拿!

CTF学习资源，限时免费领取

想要的兄弟，关注我发送CTF入门，直接免费分享！前提是你得沉下心练，别拿了资料就吃灰，咱学技术，贵在坚持！

给大家准备了2套关于CTF的教程，一套是涵盖多个知识点的专题视频教程：

另一套是大佬们多年征战CTF赛事的实战经验，也是视频教程：

可以截图或者长按识别、扫码添加找我拿

龙哥网络安全

扫码添加领取

点击蓝字

关注我

计算机#计算机网安#网络安全#渗透测试#CTF#CTF比赛#赛事#计算机专业大学规划#网安零基础怎么入学

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：龙哥网络安全 龙哥网络安全 龙哥网络安全《CTF Misc模块系列分享（三）：图片/音频隐写术！手把手教你挖隐藏Flag》