CTF图片隐写术总结

简述

从接触隐写术到现在有一段时间了,也在乌云上见到了经典的分享,也聆听了swing的分享。个人感觉隐写术的趣味性很强,故总结一些关于图片隐写术的小方法。

常见图片

  • GIF
    1.GIF文件头 GIF8
    2.steggsolve.jar
    3.帧图片拼接/转换
    • 拼接:二维码(典型)
    • 转换:黑白->二进制01->8位ascii
  • JPG
    JPEG 文件头 0xFFD8FF
    结束 FFD9
    Jphide隐写
  • PNG
    PNG 文件头 0x89504E470D0A1A0A
    1.LSB ->变种 低两位
    2.pngcheck(IDAT)-> binwalk 可解
  • 二维码
    qrcode解码 推荐工具:QR_Research

修改数据

  • exif
    右键属性、Power_exif、strings
  • LSB
    工具:stegesolve.jar
  1. 直接出结果
  2. 二维码
  3. 复杂数据(python PIL处理)
  • 水印
  • 隐写探测
    stgedetect -s 1000.0 file
    可探测多种类型的隐写方式
  • PNG IDAT
    winhex,pngcheck,(binwalk,IDAT块较少时推荐)
  • base64toImg
    图片解码
  • Oursecret tool 我们的秘密
  • 16进制编辑器
    010editor等

Modified 2017.8

参考:
1.隐写术总结
2.XMAN 2017 Swing 讲义

xmsec

作者:xmsec
Chief Water dispenser Manager, delivering but striving.
GitHub