CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了

一、概述

0x01 模型介绍

STEGA即隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有:1)隐写术、2)数字水印、3)隐蔽信道、4)阀下信道、5)匿名信道

Simmons模型——囚犯问题

Simmonns模型

假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息隐藏在交流信息中,Wendy就发现不了。

Weber定律

  • 德国生理学家韦伯发现同一刺激差别量必须达到一定比例,才能引起差别感觉:

    Weber定律

    (其中,ΔI 是差别阈限, I是刺激强度,k 是Weber常数)

  • 感觉量的增加落后于物理量的增加,适用于中等强度的刺激.

  • ΔI —JND (Just Noticeable Difference)

Fechner定律

  • 心理量是刺激量的对数函数,即当刺激弱度以几何级数增加时,感觉的强度以算术级数增加:

    Fechner定律

    (其中, S是感觉强度, I是刺激强度, k是常数)

  • 这个定律说明了人的一切感觉,包括视觉、听觉、肤觉(含痛、痒、触、温度)、味觉、嗅觉、电击觉等等,都遵从感觉不是与对应物理量的强度成正比,而是与对应物理量的的强度的常用对数成正比的。

Watson模型

  • Watson提出了一个测量视觉保真度模型,估计了原图像和目标图像之间的JND值。

  • 基本原理:根据图像块的DCT系数估计变化的感知性,然后将这些估计合并成对感知距离的单个估计。

  • 过程:1)频率敏感性;2)亮度敏感性;3)对比度敏感性;4)合并,计算总的感知距离

听觉感知

  • 听觉感受到的刺激是:能量、频率。遵从Fechner定律。

  • 掩蔽效应:频域掩蔽、时域掩蔽

  • 频域掩蔽阈值:人耳能感知的最低频率成分的声压级。

  • 绝对听觉阈值:安静环境中,能被人耳感知的纯音最小值。

通信隐写模型

通信系统模型

隐写术安全模型

隐写术安全模型

数字水印空间模型

数字水印空间模型

典型隐写模型

典型隐写模型

  • 评价隐写术的标准核心标准:隐蔽程度隐蔽程度越高,直接导致检测有效信息越困难

  • 其他标准:隐写算法的好坏、隐写手段的复杂度、提取信息的难易度

隐写术分类

隐写术分类

CTF隐写术现状

CTF隐写术现状

LSB隐写介绍
一种常见的方式是利用LSB来进行隐写,LSB也就是最低有效位 (Least Significant Bit)。原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。譬如我们想把’A’隐藏进来的话,如下图,就可以把A转成16进制的0x61再转成二进制的01100001,再修改为红色通道的最低位为这些二进制串。

红色通道最后一位被修改

每个通道都修改最后一位,修改8次就能隐藏一个ASCII码

如果是要寻找这种LSB隐藏痕迹的话,Stegsolv.e是个神器,可以来辅助我们进行分析。
注:jpg是有损压缩,无法LSB隐藏信息;png虽有压缩却是无损的,bmp没有被压缩,这两者都可用LSB隐藏信息。

0x10 工具介绍

  1. binwalk

Binwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…

$ binwalk firmware.bin  //最简单的操作  
$ binwalk --enable-plugin=zlib firmware.bin  //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别  
$ binwalk -y filesystem firmware.bin  //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串  
$ binwalk -x filename firmware.bin  //排除搜索结果中指定'filename'字符串(正则)  
$ binwalk -y filesystem -x jffs2 firmware.bin  //输出既包含'filesystem'又排除'jffs2'的字符串  
$ binwalk --dd='zip archive:zip:unzip %e' firmware.bin  //<type>:<extension>[:<command>]. type 是签名中描述的小写字符串(支持正则表达式);extension 是将数据保存到磁盘时使用的文件扩展名;command 是当数据已保存到磁盘后可选的命令执行语句  
$ binwalk -e firmware.bin  //自动提取  
$ binwalk --extract=./my_extract.conf firmware.bin  //自定义提取规则'my_extract.conf'  
$ binwalk -Me firmware.bin  //递归提取(8层)  
$ binwalk -A firmware.bin  //扫描与功能相关联的各种框架操作码  
$ binwalk -W firmware1.bin firmware2.bin firmware3.bin  //比较, 在文件当中相同字节的是绿色显示,不同的是红色显示,蓝色表示只是有些文件当中的不同部分  
$ binwalk -S firmware.bin  //字符串搜索  
$ binwalk -E firmware.bin  //熵分析  
$ binwalk -AE firmware.bin  //签名或字符串以及熵分析  
$ binwalk --heuristic firmware.bin  //启发式扫描, 加密或压缩的高熵的数据块进行分类  
$ binwalk --list-plugins  //插件列表  
$ binwalk --enable-plugin=foo firmware.bin  //启用插件扫描  
$ binwalk --disable-plugin=foo firmware.bin  //禁用插件扫描  
$ binwalk -f binwalk.log firmware.bin  //日志记录功能  
$ sudo binwalk -u  //升级binwalk  

  1. WinHex

Winhex是在Windows下执行的十六进制编辑软件,此软件功能很强大,有完好的分区管理功能和文件管理功能。能自己主动分析分区链和文件簇链。在CTF中一般用来查看文件头格式、直接修改16进制数据,等等。更多…

  1. 010 Editor

010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi、bmp、png、exe等简单格式的文件进行解析,当然也可以根据需求来自己编写文件解析脚本。

  1. Stegsolve

Stegsolve是一款图片分析工具,具体功能如下:

功能

  1. Stegdetect

stegdetect是一种数字图像隐写分析工具,主要实现JPEG图像的隐秘信息的嵌入的检测。更多…
功能:
q – 仅显示可能包含隐藏内容的图像
n – 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。
如果JPEG文件的JFIF标识符中的版本号不是1.1,则禁用OutGuess检测。
s – 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,
算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。
d – 打印带行号的调试信息。
t – 设置要检测哪些隐写工具(默认检测jopi),可设置的选项如下:
j – 检测图像中的信息是否是用jsteg嵌入的。
o – 检测图像中的信息是否是用outguess嵌入的。
p – 检测图像中的信息是否是用jphide嵌入的。
i – 检测图像中的信息是否是用invisible secrets嵌入的。

  1. ffmpeg

ffmpeg作为媒体文件处理软件,基本用法: ffmpeg -i INPUTfile [OPTIONS] OUTPUTfile
输入输出文件通常就是待处理的多媒体文件了。可以是纯粹的音频文件,纯粹的视频文件,或者混合的。ffmpeg支持绝大部分的常见音频,视频格式,像常见的mpeg,AVI封装的DIVX和Xvid等等,具体的格式支持列表可以使用ffmpeg -formats查看或直接查阅文档。更多…

  1. MSU Stego

用于对 AVI 文件进行隐写\提取操作. 官方介绍如下:
MSU StegoVideo allows hiding any file in a video sequence.Different popular codecs were analyzed and an algorithm, providing the smallest data loss after compression, was chosen. Convolutional codes with Viterbi decoding are used to correct occurred errors. 更多…
Main features
Small video distortions after hiding info.
It is possible to extract info after video compression.
Information is protected with passcode.

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. QR Reader

二维码扫描工具可自定义参数,可以自动识别二维码反色,自动识别电脑屏幕二维码,识别率比手机扫码高,非常强大。

  1. MP3Stego

用于对 MP3 音频文件进行隐写、提取等操作。更多…
用法:
encode -E hidden_text.txt -P pass svega.wav svega_stego.mp3
decode -X -P pass svega_stego.mp3

二、文本格式

0x01 文件格式概述

  • 文本格式:.pdf、.txt、.doc、.docx

  • 图像格式:.png、.jpg、.bmp、.gif

  • 音频格式:.mp3、.wma、.wav

  • 视频格式:.mp4、.rmvb、.avi、.flv

0x10 格式协议分析

  1. pdf文件格式 更多…

数据类型

  • 对象, 一个PDF文档是由一个由基本数据类型组成的数据结构。

  • 文件(物理结构), 决定对象是如何存放在一个PDF文件中的, 它们是如何被访问的,如何被更新的。这个结构是独立于对象的语义的。

  • 文档结构, 说明一些基本的对象类型是如何来表现PDF文档的成分的:页,字体,批注,和另外一些内容。

  • 内容流.一个PDF文件内容流包含一系列的指令,描述页面的外观或其他图形实体的外观和文件内容。

    pdf文件结构

    数据流读写过程

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

### 回答1: 《CTF全栈指南(入门)》是一本帮助初学者入门CTF竞赛的书籍。CTF(Capture The Flag)竞赛是一种安全技术比赛,旨在通过解决各种安全挑战,提高参赛者的信息安全技能。 本书逐步介绍了CTF竞赛的各种基础知识,包括计算机网络基础、Windows和Linux操作系统基础、二进制和汇编语言、Web渗透测试、逆向工程等。 在网络基础部分,读者可以学习到TCP/IP协议、HTTP协议等相关知识,有助于理解网络安全攻防的基础知识。 在操作系统基础和逆向工程部分,读者将了解各种系统漏洞和攻防的基础知识。在二进制和汇编语言部分,读者将学习汇编语言的基本概念,从而具备分析程序漏洞的能力。 在Web渗透测试部分,读者可以学习常用的Web漏洞,例如SQL注入、XSS、CSRF等,以及如何使用工具对Web应用程序进行渗透测试。 总的来说,本书是一本非常实用和有用的CTF学习资源,对于正在学习CTF入门者来说,是一本不可或缺的参考书。阅读该书籍可以提高参赛者的CTF技能水平,也可以增加在信息安全领域的基础知识。 ### 回答2: 《CTF全栈指南入门篇).pdf》是一本介绍网络安全竞赛CTF(Capture The Flag)的指南书籍。本书主要分为四个章节,分别为计算机基础知识、Web安全、二进制安全和密码学。 在计算机基础知识部分,读者将了解计算机体系结构、操作系统、编程语言等基础知识。这些知识是理解后续章节内容的前提。 在Web安全部分,读者将学习如何分析和攻击Web应用程序。包括Web目录枚举、SQL注入、XSS漏洞、文件上传漏洞等常见漏洞类型的原理和利用方法。 在二进制安全部分,读者将学习如何分析和攻击二进制程序。包括反汇编、漏洞利用、ROP(Return-Oriented Programming)等内容。 在密码学部分,读者将了解密码学的基础知识,包括对称加密、非对称加密、哈希等常见算法的原理和应用。 此外,书中还提供了一些CTF比赛中常用的工具和技术,以及一些可以用来练习的虚拟机和挑战网站。最后,书中还分享了一些参加CTF比赛的心得体会和建议。 总的来说,《CTF全栈指南入门篇).pdf》是一本非常实用的入门指南书籍,对想要学习网络安全竞赛CTF的读者来说具有很大的参考价值。 ### 回答3: CTF全栈指南(入门).pdf,是一本面向CTF初学者的入门教材。CTF(Capture The Flag)是一种网络安全技术训练和交流的比赛形式,包括网络安全技术、密码学、逆向工程等多个领域。因此,在CTF比赛中,需要掌握全栈技能。 该教材从CTF的概念入手,介绍了CTF比赛的常见题型,包括WEB、REVERSE、CRYPTO等。并介绍了相应的解法和技能。此外,还介绍了CTF比赛的一些常用工具,如IDA Pro、Ollydbg、WireShark等,同时也介绍了一些编程语言和框架,如Python、PHP、Django等。 教材的作风格通俗易懂,没有过多的专业术语,方便初学者理解。同时,还提供了一些练习题,可供读者练习巩固。 总之,该教材是一本CTF入门界别的经典教材,是学习CTF入门资料之一。如果您想了解CTF比赛,或者想成为一名安全研究员或网络安全工程师,可以通过该教材深入学习CTF全栈知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值