从蓝桥杯CTF选拔赛看新手入门：手把手教你用Python脚本破解图片隐写与RSA

从零到一：Python实战CTF图片隐写与RSA解密全攻略

初识CTF竞赛中的密码学挑战

第一次参加CTF比赛时，面对那些看似神秘的题目，我完全摸不着头脑。直到亲手解出一道图片隐写题，才明白这种"寻宝游戏"的魅力所在。CTF竞赛中的密码学题目往往将关键信息隐藏在看似普通的载体中，比如图片、音频或文本文件。作为新手，掌握基础的Python脚本编写能力和密码学工具使用技巧，就能解开大部分入门级题目。

图片隐写术（Steganography）是CTF中的常客，它通过修改图片像素、频域系数或文件结构来隐藏信息。常见的隐写方式包括：

• LSB隐写：修改像素最低有效位
• 频域隐写：利用DCT/DWT变换后的系数隐藏数据
• 文件结构隐写：在PNG的IDAT块或JPEG的DQT表中嵌入信息

而RSA作为非对称加密的代表，在CTF中通常考察对算法原理的理解和漏洞利用能力。新手需要掌握以下核心概念：

# RSA基本公式 n = p * q # 模数 φ(n) = (p-1)*(q-1) # 欧拉函数 e * d ≡ 1 mod φ(n) # 密钥关系 c = m^e mod n # 加密 m = c^d mod n # 解密

实战图片隐写：从二进制到Flag

让我们从一个真实的CTF题目入手，学习如何用Python提取隐藏在图片中的信息。假设我们获得了一张看似普通的图片a.png，怀疑其中藏有flag。

第一步：基础分析

使用Python的Pillow库进行初步检查：

from PIL import Image img = Image.open('a.png') print(f"图片格式: {img.format}") print(f"图片大小: {img.size}") print(f"图片模式: {img.mode}") # 检查文件末尾附加数据 with open('a.png', 'rb') as f: data = f.read() if b'flag' in data[-1000:]: print("发现文件尾可能有隐藏数据")

第二步：频域分析

当简单的文件分析无果时，可能需要考虑频域隐写。小波变换(DWT)是常用的方法：

import cv2 import numpy as np import pywt # 读取图像并转换为灰度 img = cv2.imread('a.png', cv2.IMREAD_GRAYSCALE) # 三级小波分解 coeffs = pywt.wavedec2(img, 'db2', level=3) cA3, (cH3, cV3, cD3), (cH2, cV2, cD2), (cH1, cV1, cD1) = coeffs # 可视化各子带 cv2.imwrite('LL3.png', np.uint8(cA3)) cv2.imwrite('HH3.png', np.uint8(cH3))

提示：频域隐写常在高频子带(HH)隐藏信息，因为这些区域人眼不敏感

第三步：Arnold变换解密

有些题目会使用Arnold变换对隐藏信息进行置乱，需要逆向变换：

def dearnold(img, key): r, c = img.shape p = np.zeros((r, c), np.uint8) a, b = 1, 1 # 通常Arnold变换参数设为1,1 for _ in range(key): for i in range(r): for j in range(c): x = ((a*b + 1)*i - b*j) % r y = (-a*i + j) % c p[x, y] = img[i, j] return p # 对提取的水印图像应用逆变换 watermark = cv2.imread('extracted.png', cv2.IMREAD_GRAYSCALE) clean_watermark = dearnold(watermark, 20) # 假设知道置乱次数为20

RSA解密实战：从数学原理到Python实现

CTF中的RSA题目往往不是标准的加密场景，而是利用算法实现中的漏洞或特殊性质。下面我们看一个典型例子。

场景一：p和q相近时的分解

当RSA的素数p和q非常接近时，可以使用费马分解法：

import gmpy2 from Crypto.Util.number import long_to_bytes n = 94581028682900113123648734937784634645486813867065294159875516514520556881461611966096883566806571691879115766917833117123695776131443081658364855087575006641022211136751071900710589699171982563753011439999297865781908255529833932820965169382130385236359802696280004495552191520878864368741633686036192501791 def fermat_factor(n): a = gmpy2.isqrt(n) + 1 b2 = a*a - n while not gmpy2.is_square(b2): a += 1 b2 = a*a - n b = gmpy2.isqrt(b2) return (a+b, a-b) p, q = fermat_factor(n) print(f"p = {p}") print(f"q = {q}")

场景二：中国剩余定理加速解密

当拥有多个部分私钥时，可以使用CRT加速解密：

# 已知参数 p = 9725277820345294029015692786209306694836079927617586357442724339468673996231042839233529246844794558371350733017150605931603344334330882328076640690156923 q = 9725277820345294029015692786209306694836079927617586357442724339468673996231042839233529246844794558371350733017150605931603344334330882328076640690156717 d1 = 4218387668018915625720266396593862419917073471510522718205354605765842130260156168132376152403329034145938741283222306099114824746204800218811277063324566 d2 = 9600627113582853774131075212313403348273644858279673841760714353580493485117716382652419880115319186763984899736188607228846934836782353387850747253170850 c = 36423517465893675519815622861961872192784685202298519340922692662559402449554596309518386263035128551037586034375613936036935256444185038640625700728791201299960866688949056632874866621825012134973285965672502404517179243752689740766636653543223559495428281042737266438408338914031484466542505299050233075829 # CRT解密 phi = (p-1)*(q-1) dp = d1 % (p-1) dq = d2 % (q-1) qinv = gmpy2.invert(q, p) m1 = pow(c, dp, p) m2 = pow(c, dq, q) h = (qinv * (m1 - m2)) % p m = m2 + h * q print("解密结果:", long_to_bytes(m))

工具链配置与效率提升

CTF竞赛中，熟练使用工具可以事半功倍。以下是我的常用工具配置：

密码学工具集

Python环境配置

推荐使用Jupyter Notebook进行交互式分析：

# 创建虚拟环境 python -m venv ctf-env source ctf-env/bin/activate # 安装常用库 pip install numpy opencv-python pillow pycryptodome pywt matplotlib

实用代码片段

快速检查文件隐写：

import binwalk def check_file_hidden_data(filename): for result in binwalk.scan(filename, signature=True): print(f"发现可疑数据在偏移 {result.offset}: {result.description}")

从解题到出题：深入理解CTF密码学

真正掌握CTF密码学的捷径是尝试自己出题。设计一个图片隐写+RSA的题目需要考虑：

1. 难度梯度：设置多个解题步骤，从简单到复杂
2. 提示设计：在不泄露答案的前提下引导解题方向
3. 防暴力破解：确保题目只能通过预期解法解开

下面是一个简单的出题框架：

# 图片隐写部分 from steganography import hide_message hide_message("flag{test_flag}", "cover.png", "output.png", method='dwt') # RSA部分 from Crypto.PublicKey import RSA key = RSA.generate(2048) with open("private.pem", "wb") as f: f.write(key.export_key()) with open("public.pem", "wb") as f: f.write(key.publickey().export_key()) # 将RSA加密后的密钥隐藏在图片中 encrypted_key = key.publickey().encrypt(b"secret_key", 32)[0] hide_message(encrypted_key.hex(), "output.png", "final_challenge.png")

常见问题与调试技巧

在实际解题过程中，经常会遇到各种意外情况。以下是一些常见问题及解决方法：

问题1：图片处理后无法显示
可能原因：文件头损坏或数据格式错误
解决方法：使用hex编辑器修复文件头签名

# PNG文件头修复 def fix_png_header(filename): with open(filename, 'rb+') as f: data = f.read() if not data.startswith(b'\x89PNG'): f.seek(0) f.write(b'\x89PNG\r\n\x1a\n' + data)

问题2：RSA解密结果乱码
可能原因：

• 错误的密钥或参数
• 需要进一步解码（如base64）
  调试步骤：

1. 确认n=p*q
2. 检查φ(n)=(p-1)*(q-1)
3. 验证e*d ≡ 1 mod φ(n)
4. 尝试对解密结果进行hex或base64解码

问题3：频域分析找不到隐藏信息
优化策略：

• 尝试不同小波基(db1, db2, haar等)
• 调整分解层级
• 检查色彩通道（有时信息只藏在某个通道）

# 多小波基分析 wavelets = ['haar', 'db1', 'db2', 'sym4', 'coif1'] for wavelet in wavelets: coeffs = pywt.wavedec2(img, wavelet, level=3) # 分析各子带...

安全注意事项与道德规范

在CTF竞赛和实际安全研究中，必须遵守以下原则：

1. 合法授权：只对拥有权限的系统进行测试
2. 数据保护：不泄露、不篡改敏感数据
3. 工具合规：确保使用的工具符合当地法律法规
4. 知识善用：将技术用于防御而非攻击

注意：本文所有技术仅限CTF竞赛和学习使用，未经授权对系统进行测试可能违反法律

进阶学习路径

要系统提升CTF密码学能力，建议按照以下路径学习：

1. 密码学基础：

   • 《应用密码学》Bruce Schneier
   • Coursera密码学专项课程

2. CTF专项训练：

   • CTFtime.org赛事日历
   • Hack The Box密码学挑战

3. 工具开发能力：

   • Python密码学库深入使用
   • 编写自己的解题工具集

4. 社区参与：

   • 加入CTF战队参与团队赛
   • GitHub开源项目贡献

# 简单的CTF解题工具类框架 class CTFToolkit: def __init__(self): self.common_ciphers = ['caesar', 'vigenere', 'aes', 'rsa'] def detect_cipher(self, ciphertext): # 实现自动密码识别 pass def solve(self, ciphertext, cipher_type=None): # 自动解题入口 pass

真实案例复盘：蓝桥杯CTF赛题精讲

让我们分析一个实际的比赛题目，综合运用所学技术。题目提供了一张图片和一个加密的zip文件。

第一步：文件分析

$ file challenge.png challenge.png: PNG image data, 1200 x 1200, 8-bit/color RGB, non-interlaced $ zipinfo secret.zip Archive: secret.zip Zip file size: 1024 bytes, number of entries: 1 -rw-r--r-- 3.0 unx 1234 tx defN 21-Jan-01 00:00 flag.txt

第二步：破解zip密码

使用fcrackzip进行字典攻击：

$ fcrackzip -u -D -p rockyou.txt secret.zip PASSWORD FOUND!!!!: pw == pavilion

第三步：图片隐写分析

发现图片中藏有RSA加密参数：

from stegano import lsb secret = lsb.reveal("challenge.png") print(secret) # 输出：n=123... e=65537

第四步：RSA解密

使用yafu分解n得到p和q：

yafu "factor(123...)" -threads 4

第五步：组装flag

将各部分获取的信息组合，最终得到完整flag。