)
用Python给视频帧“藏”点小秘密一个CTF出题人的实战脚本分享附完整代码在CTF竞赛中杂项Misc题目往往是最考验选手综合能力的环节。作为出题人如何在视频中巧妙地隐藏Flag或线索既保证题目有一定难度又不至于让选手无从下手是一门需要精心设计的艺术。本文将从一个CTF出题人的视角分享如何利用Python和OpenCV库在视频帧中隐藏信息并控制提示的难度打造一道既有趣又有挑战性的题目。1. 视频隐写的基本原理与策略视频是由一系列连续的图像帧组成的每一帧都可以视为一个独立的图像。这为信息隐藏提供了丰富的可能性。与静态图像隐写不同视频隐写还需要考虑时间维度的因素比如帧率、播放顺序等。隐蔽性设计的三个关键维度空间隐蔽性选择帧中不易被注意的区域嵌入信息时间隐蔽性选择不易被注意的时间点如视频末尾编码隐蔽性使用不易被察觉的编码方式如LSB、颜色微调提示优秀的CTF题目应该在隐蔽性和可解性之间找到平衡点。过于隐蔽可能导致无人能解过于明显则失去挑战意义。2. 实战视频帧提取与文本嵌入2.1 提取视频所有帧首先我们需要一个能够提取视频所有帧的脚本。这是后续操作的基础。import cv2 import os def extract_frames(video_path, output_folder): # 确保输出文件夹存在 if not os.path.exists(output_folder): os.makedirs(output_folder) # 打开视频文件 cap cv2.VideoCapture(video_path) # 获取视频基本信息 fps cap.get(cv2.CAP_PROP_FPS) total_frames int(cap.get(cv2.CAP_PROP_FRAME_COUNT)) # 逐帧提取并保存 for frame_number in range(total_frames): ret, frame cap.read() if ret: frame_path os.path.join(output_folder, fframe_{frame_number:04d}.jpg) cv2.imwrite(frame_path, frame) else: break # 释放资源 cap.release() # 使用示例 video_path input_video.mp4 output_folder extracted_frames extract_frames(video_path, output_folder)2.2 在指定帧嵌入文本信息接下来我们实现在特定帧嵌入文本信息的功能。这是隐藏Flag的常用方法。def embed_text_in_frame(video_path, output_path, target_frame, text, position(50, 50), fontcv2.FONT_HERSHEY_SIMPLEX, font_scale1, color(0, 0, 255), thickness2): cap cv2.VideoCapture(video_path) # 获取视频参数 fps cap.get(cv2.CAP_PROP_FPS) width int(cap.get(cv2.CAP_PROP_FRAME_WIDTH)) height int(cap.get(cv2.CAP_PROP_FRAME_HEIGHT)) total_frames int(cap.get(cv2.CAP_PROP_FRAME_COUNT)) # 创建输出视频 fourcc cv2.VideoWriter_fourcc(*mp4v) out cv2.VideoWriter(output_path, fourcc, fps, (width, height)) # 处理每一帧 for frame_num in range(total_frames): ret, frame cap.read() if ret: # 在目标帧嵌入文本 if frame_num target_frame: cv2.putText(frame, text, position, font, font_scale, color, thickness) out.write(frame) else: break # 释放资源 cap.release() out.release() # 使用示例在第100帧嵌入Flag embed_text_in_frame(input_video.mp4, output_video.mp4, target_frame99, textFLAG{hidden_in_frame_100})3. 高级隐蔽技巧与出题策略3.1 利用播放器特性隐藏信息许多播放器在播放视频时会忽略最后几帧这可以成为隐藏信息的绝佳位置。实现方法将关键信息嵌入视频的倒数第2-3帧正常播放时信息不可见只有提取所有帧才能发现隐藏内容3.2 复杂纹理区域嵌入在纹理复杂的区域嵌入信息可以大大提高隐蔽性。以下是几个理想的嵌入位置树叶丛中砖墙纹理人群背景水面波纹# 在复杂区域嵌入文本的示例 def embed_in_complex_area(frame, text): # 检测复杂区域简化示例 gray cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY) edges cv2.Canny(gray, 100, 200) # 找到边缘密集的区域 y, x np.unravel_index(np.argmax(edges), edges.shape) # 在该区域嵌入文本 cv2.putText(frame, text, (x, y), cv2.FONT_HERSHEY_SIMPLEX, 0.5, (0, 0, 0), 1, cv2.LINE_AA) return frame3.3 多帧分散隐藏将Flag拆分成多个部分分散隐藏在多个帧中增加解题难度。实现策略将Flag分成3-5个部分每部分嵌入不同的帧可能需要特定顺序组合才能得到完整Flag4. 难度控制与提示设计作为出题人控制题目难度至关重要。以下是几种调节难度的方法难度调节维度表难度因素简单设置中等设置困难设置隐藏位置明显区域中等隐蔽区域极隐蔽区域编码方式明文文本简单编码Base64复杂加密提示信息直接说明隐藏方式模糊提示无提示分散程度单帧完整Flag2-3帧分散多帧分散顺序要求提示设计技巧对于较难的题目可以提供看起来有些帧不太一样的提示对于简单题目可以提示检查视频的每一帧可以考虑在文件元数据中留下线索5. 完整实战案例下面是一个完整的出题示例结合了多种隐蔽技巧import cv2 import numpy as np from base64 import b64encode def create_ctf_video_challenge(): # 1. 读取原始视频 cap cv2.VideoCapture(original.mp4) fps cap.get(cv2.CAP_PROP_FPS) width int(cap.get(cv2.CAP_PROP_FRAME_WIDTH)) height int(cap.get(cv2.CAP_PROP_FRAME_HEIGHT)) total_frames int(cap.get(cv2.CAP_PROP_FRAME_COUNT)) # 2. 准备Flag和提示 flag FLAG{vid30_5t3g4n0gr4phy} flag_parts [flag[:5], flag[5:10], flag[10:15], flag[15:20], flag[20:]] encoded_parts [b64encode(part.encode()).decode() for part in flag_parts] # 3. 选择隐藏位置 hide_frames [ total_frames // 5, # 20%处 total_frames // 2, # 50%处 3 * total_frames // 4, # 75%处 total_frames - 3, # 倒数第3帧 total_frames - 2 # 倒数第2帧 ] # 4. 创建输出视频 fourcc cv2.VideoWriter_fourcc(*mp4v) out cv2.VideoWriter(challenge_video.mp4, fourcc, fps, (width, height)) # 5. 处理每一帧 for frame_num in range(total_frames): ret, frame cap.read() if not ret: break # 在当前帧需要隐藏信息 if frame_num in hide_frames: part_idx hide_frames.index(frame_num) text encoded_parts[part_idx] # 在复杂区域嵌入 gray cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY) edges cv2.Canny(gray, 100, 200) y, x np.unravel_index(np.argmax(edges), edges.shape) # 微小字体、半透明效果 overlay frame.copy() cv2.putText(overlay, text, (x, y), cv2.FONT_HERSHEY_SIMPLEX, 0.3, (0, 0, 0), 1, cv2.LINE_AA) frame cv2.addWeighted(overlay, 0.3, frame, 0.7, 0) out.write(frame) # 6. 释放资源 cap.release() out.release() # 生成挑战视频 create_ctf_video_challenge()这个案例中我们将Flag分成5部分每部分进行Base64编码分散隐藏在视频的不同位置使用微小字体和半透明效果增强隐蔽性利用了视频末尾帧和复杂纹理区域解题者需要提取所有视频帧发现隐藏的编码文本按正确顺序组合各部分解码Base64得到完整Flag6. 防御与检测技巧作为出题人也需要考虑选手可能的解题路径以下是一些防御策略反自动化检测使用随机位置嵌入避免固定模式添加干扰信息假Flag改变不同部分的编码方式增强隐蔽性使用LSB最低有效位隐写代替明文文本调整嵌入信息的颜色与背景相似利用视频压缩特性使嵌入信息在压缩后仍可读# LSB隐写示例 def lsb_embed(frame, message): # 将消息转换为二进制 binary_msg .join([format(ord(c), 08b) for c in message]) msg_len len(binary_msg) # 检查图像容量 if msg_len frame.size * 3: raise ValueError(Message too long for image) # 嵌入消息 flat frame.flatten() for i in range(msg_len): flat[i] (flat[i] 0xFE) | int(binary_msg[i]) return flat.reshape(frame.shape)在实际CTF比赛中视频隐写题目可以非常灵活多变。关键在于平衡隐蔽性和可解性同时提供适当的挑战乐趣。通过调整隐藏位置、编码方式和提示信息可以设计出适合不同难度级别的题目。
用Python给视频帧“藏”点小秘密:一个CTF出题人的实战脚本分享(附完整代码)
发布时间:2026/6/1 22:20:31
用Python给视频帧“藏”点小秘密一个CTF出题人的实战脚本分享附完整代码在CTF竞赛中杂项Misc题目往往是最考验选手综合能力的环节。作为出题人如何在视频中巧妙地隐藏Flag或线索既保证题目有一定难度又不至于让选手无从下手是一门需要精心设计的艺术。本文将从一个CTF出题人的视角分享如何利用Python和OpenCV库在视频帧中隐藏信息并控制提示的难度打造一道既有趣又有挑战性的题目。1. 视频隐写的基本原理与策略视频是由一系列连续的图像帧组成的每一帧都可以视为一个独立的图像。这为信息隐藏提供了丰富的可能性。与静态图像隐写不同视频隐写还需要考虑时间维度的因素比如帧率、播放顺序等。隐蔽性设计的三个关键维度空间隐蔽性选择帧中不易被注意的区域嵌入信息时间隐蔽性选择不易被注意的时间点如视频末尾编码隐蔽性使用不易被察觉的编码方式如LSB、颜色微调提示优秀的CTF题目应该在隐蔽性和可解性之间找到平衡点。过于隐蔽可能导致无人能解过于明显则失去挑战意义。2. 实战视频帧提取与文本嵌入2.1 提取视频所有帧首先我们需要一个能够提取视频所有帧的脚本。这是后续操作的基础。import cv2 import os def extract_frames(video_path, output_folder): # 确保输出文件夹存在 if not os.path.exists(output_folder): os.makedirs(output_folder) # 打开视频文件 cap cv2.VideoCapture(video_path) # 获取视频基本信息 fps cap.get(cv2.CAP_PROP_FPS) total_frames int(cap.get(cv2.CAP_PROP_FRAME_COUNT)) # 逐帧提取并保存 for frame_number in range(total_frames): ret, frame cap.read() if ret: frame_path os.path.join(output_folder, fframe_{frame_number:04d}.jpg) cv2.imwrite(frame_path, frame) else: break # 释放资源 cap.release() # 使用示例 video_path input_video.mp4 output_folder extracted_frames extract_frames(video_path, output_folder)2.2 在指定帧嵌入文本信息接下来我们实现在特定帧嵌入文本信息的功能。这是隐藏Flag的常用方法。def embed_text_in_frame(video_path, output_path, target_frame, text, position(50, 50), fontcv2.FONT_HERSHEY_SIMPLEX, font_scale1, color(0, 0, 255), thickness2): cap cv2.VideoCapture(video_path) # 获取视频参数 fps cap.get(cv2.CAP_PROP_FPS) width int(cap.get(cv2.CAP_PROP_FRAME_WIDTH)) height int(cap.get(cv2.CAP_PROP_FRAME_HEIGHT)) total_frames int(cap.get(cv2.CAP_PROP_FRAME_COUNT)) # 创建输出视频 fourcc cv2.VideoWriter_fourcc(*mp4v) out cv2.VideoWriter(output_path, fourcc, fps, (width, height)) # 处理每一帧 for frame_num in range(total_frames): ret, frame cap.read() if ret: # 在目标帧嵌入文本 if frame_num target_frame: cv2.putText(frame, text, position, font, font_scale, color, thickness) out.write(frame) else: break # 释放资源 cap.release() out.release() # 使用示例在第100帧嵌入Flag embed_text_in_frame(input_video.mp4, output_video.mp4, target_frame99, textFLAG{hidden_in_frame_100})3. 高级隐蔽技巧与出题策略3.1 利用播放器特性隐藏信息许多播放器在播放视频时会忽略最后几帧这可以成为隐藏信息的绝佳位置。实现方法将关键信息嵌入视频的倒数第2-3帧正常播放时信息不可见只有提取所有帧才能发现隐藏内容3.2 复杂纹理区域嵌入在纹理复杂的区域嵌入信息可以大大提高隐蔽性。以下是几个理想的嵌入位置树叶丛中砖墙纹理人群背景水面波纹# 在复杂区域嵌入文本的示例 def embed_in_complex_area(frame, text): # 检测复杂区域简化示例 gray cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY) edges cv2.Canny(gray, 100, 200) # 找到边缘密集的区域 y, x np.unravel_index(np.argmax(edges), edges.shape) # 在该区域嵌入文本 cv2.putText(frame, text, (x, y), cv2.FONT_HERSHEY_SIMPLEX, 0.5, (0, 0, 0), 1, cv2.LINE_AA) return frame3.3 多帧分散隐藏将Flag拆分成多个部分分散隐藏在多个帧中增加解题难度。实现策略将Flag分成3-5个部分每部分嵌入不同的帧可能需要特定顺序组合才能得到完整Flag4. 难度控制与提示设计作为出题人控制题目难度至关重要。以下是几种调节难度的方法难度调节维度表难度因素简单设置中等设置困难设置隐藏位置明显区域中等隐蔽区域极隐蔽区域编码方式明文文本简单编码Base64复杂加密提示信息直接说明隐藏方式模糊提示无提示分散程度单帧完整Flag2-3帧分散多帧分散顺序要求提示设计技巧对于较难的题目可以提供看起来有些帧不太一样的提示对于简单题目可以提示检查视频的每一帧可以考虑在文件元数据中留下线索5. 完整实战案例下面是一个完整的出题示例结合了多种隐蔽技巧import cv2 import numpy as np from base64 import b64encode def create_ctf_video_challenge(): # 1. 读取原始视频 cap cv2.VideoCapture(original.mp4) fps cap.get(cv2.CAP_PROP_FPS) width int(cap.get(cv2.CAP_PROP_FRAME_WIDTH)) height int(cap.get(cv2.CAP_PROP_FRAME_HEIGHT)) total_frames int(cap.get(cv2.CAP_PROP_FRAME_COUNT)) # 2. 准备Flag和提示 flag FLAG{vid30_5t3g4n0gr4phy} flag_parts [flag[:5], flag[5:10], flag[10:15], flag[15:20], flag[20:]] encoded_parts [b64encode(part.encode()).decode() for part in flag_parts] # 3. 选择隐藏位置 hide_frames [ total_frames // 5, # 20%处 total_frames // 2, # 50%处 3 * total_frames // 4, # 75%处 total_frames - 3, # 倒数第3帧 total_frames - 2 # 倒数第2帧 ] # 4. 创建输出视频 fourcc cv2.VideoWriter_fourcc(*mp4v) out cv2.VideoWriter(challenge_video.mp4, fourcc, fps, (width, height)) # 5. 处理每一帧 for frame_num in range(total_frames): ret, frame cap.read() if not ret: break # 在当前帧需要隐藏信息 if frame_num in hide_frames: part_idx hide_frames.index(frame_num) text encoded_parts[part_idx] # 在复杂区域嵌入 gray cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY) edges cv2.Canny(gray, 100, 200) y, x np.unravel_index(np.argmax(edges), edges.shape) # 微小字体、半透明效果 overlay frame.copy() cv2.putText(overlay, text, (x, y), cv2.FONT_HERSHEY_SIMPLEX, 0.3, (0, 0, 0), 1, cv2.LINE_AA) frame cv2.addWeighted(overlay, 0.3, frame, 0.7, 0) out.write(frame) # 6. 释放资源 cap.release() out.release() # 生成挑战视频 create_ctf_video_challenge()这个案例中我们将Flag分成5部分每部分进行Base64编码分散隐藏在视频的不同位置使用微小字体和半透明效果增强隐蔽性利用了视频末尾帧和复杂纹理区域解题者需要提取所有视频帧发现隐藏的编码文本按正确顺序组合各部分解码Base64得到完整Flag6. 防御与检测技巧作为出题人也需要考虑选手可能的解题路径以下是一些防御策略反自动化检测使用随机位置嵌入避免固定模式添加干扰信息假Flag改变不同部分的编码方式增强隐蔽性使用LSB最低有效位隐写代替明文文本调整嵌入信息的颜色与背景相似利用视频压缩特性使嵌入信息在压缩后仍可读# LSB隐写示例 def lsb_embed(frame, message): # 将消息转换为二进制 binary_msg .join([format(ord(c), 08b) for c in message]) msg_len len(binary_msg) # 检查图像容量 if msg_len frame.size * 3: raise ValueError(Message too long for image) # 嵌入消息 flat frame.flatten() for i in range(msg_len): flat[i] (flat[i] 0xFE) | int(binary_msg[i]) return flat.reshape(frame.shape)在实际CTF比赛中视频隐写题目可以非常灵活多变。关键在于平衡隐蔽性和可解性同时提供适当的挑战乐趣。通过调整隐藏位置、编码方式和提示信息可以设计出适合不同难度级别的题目。
)
)
