目录
一、解题思路
二、图片隐写
常见的图片隐写:细微的颜色差别、GIF图多帧隐藏(图片通道隐藏、不同帧图信息隐藏、不同帧对比隐写)、Exif信息隐藏、图片修复(图片头修复、图片尾修复、CRC校验修复、长宽高修复)、最低有效位LSB隐写、图片加密(Stegdetect、Outguess、Jphide、F5)
1.常见的图片格式介绍
| 文件类型 | 文件头 |
|---|---|
| JPEG (jpg) | FFD8FFE1 |
| PNG(png) | 89504E47 |
| GIF(gif) | 47494638 |
| TIFF(tif) | 49492A00 |
| ZIPArchive(zip) | 504B0304 |
| Archive(rar) | 52617221 |
| WindowsBitmap(bmp) | 424DC001 |
| AdobePhotoshop(psd) | 38425053 |
| RichText Format(rtf) | 7B5C727466 |
| XML(xml) | 3C3F786D6C |
| HTML(html) | 68746D6C3E |
| AdobeAcrobat(pdf) | 255044462D312E |
| Wave(wav) | 57415645 |
2.十六进制修改
010Editor或其他文本编辑器
字符转十进制
3.EXIF隐写
EXIF的信息包括:相机拍摄时的各种参数,比如:光圈、快门、白平衡、ISO、焦距、日期时间、定位信息等
定位信息
exiftool(-k).exe
4.图种
制作:
copy /b 1.jpg+2.zip out.jpg
提取:
foremost 002-dog.jpg
picSeed.bat
foremost工具
5.LSB隐写
LSB:Least Significant Bit(最低有效位)
图片的颜色表示(RGB三原色)
红色:RGB是255,0,0
二进制:11111111,00000000,00000000改成11111100,00000001,00000010
=252,1,2
LSB.py
java -jar StegSolve.jar
StegSolve.bat
6.SilenEye
silenteye.exe
7.盲水印
WaterMark.exe
三、工具
- 条形码
- 二维码 CQR
- 在线ps
- 图片通道LSB stegsolve lsb隐写脚本
- 文件分离
binwalk binwalk 文件名 binwalk -e 文件名 --run-as=root 分离成功之后 _文件名
foremost foremost 文件名 分离成功之后 在output文件夹下面
tcpxtract
- GIF文件提取
- 集成工具 随波逐流
- 图片OCR爆破 爆破脚本
- 二进制修改 010Editor
- 图片拼接
- stegpy
- strings命令 打印文件中可打印的字符
- zsteg
- CTF在线工具
四、题解问题(渡栗)
条形码:https://online-barcode-reader.inliteresearch.com/
Stegsolve.jar
二维码
十六进制转ASCII码
winhex
python反编码,.pyc
U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==
aec解码
图片拼接
html解码
仿射密码
lsb隐写
cyberchef
头标签
ZeroDivisionError 1/0
ntfs文件隐写
snow隐写
盲水印
zsteg
补全表头
标签:LSB,修复,隐写,jpg,foremost,CTF,渡栗,图片 From: https://blog.csdn.net/2301_79998006/article/details/140395919