CTF图片隐写术总结

简述

从接触隐写术到现在有一段时间了,也在乌云上见到了经典的分享,也聆听了swing的分享。个人感觉隐写术的趣味性很强,故总结一些关于图片隐写术的小方法。

常见图片

  • GIF
    1.GIF 文件头 GIF8
    2.steggsolve.jar
    3.帧图片拼接/转换
    • 拼接:二维码(典型)
    • 转换:黑白->二进制01->8位ascii
  • JPG
    JPEG 文件头 0xFFD8FF
    结束 FFD9
    Jphide隐写
  • PNG
    PNG 文件头 0x89504E470D0A1A0A
    1.LSB ->变种 低两位
    2.pngcheck(IDAT)-> binwalk 可解
  • 二维码
    qrcode 解码 推荐工具:QR_Research

修改数据

  • exif
    右键属性、Power_exif、strings

  • LSB
    工具:stegesolve.jar、cloacked-pixel( lsb 加密)

    1. 直接出结果
    2. 二维码
    3. 复杂数据(python PIL处理)
  • 水印

  • 隐写探测

    • stgedetect -s 1000.0 file
      可探测多种类型的 jpg 隐写方式
    • zsteg -a
      探测 png 图片
  • PNG IDAT
    winhex,pngcheck,(binwalk,IDAT块较少时推荐)

  • base64toImg
    图片解码

  • Oursecret tool 我们的秘密

  • 16进制编辑器
    010editor 等

Modified 2018.12

参考:
1.隐写术总结
2.XMAN 2017 Swing 讲义

xmsec

Updated At: Author:xmsec
Chief Water dispenser Manager of Lancet, delivering but striving.
Github
comments powered by Disqus