【安全技术揭秘系列】探索图片隐写的奥秘

最新推荐文章于 2024-09-07 14:30:59 发布
最新推荐文章于 2024-09-07 14:30:59 发布
阅读量4.1k 收藏 21
点赞数 3
分类专栏: 网络安全 文章标签: html5 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120784347
版权
本文深入探讨了图片隐写技术,包括图种的制作、文件头尾和IHDR中的信息隐藏、Exif信息篡改以及LSB隐写法。通过实例展示了如何利用这些方法隐藏和提取信息,对于理解图片隐写原理和安全防御具有重要意义。
摘要由CSDN通过智能技术生成

 

什么是隐写?由于我们识别声音或图片的能力有限,因此稍微改动信息的某字节位的数据是不会影响我们识别声音或图片的。举个最通俗的例子,古人的藏头诗就是隐写的一种方式:

 

而CTF图片隐写术就是利用图片来隐藏一些机密信息,一张看起来很正常很普通的图片其实内部隐藏了其他玄机。

图种(多文件压缩)

所谓图种,就是先把要想隐藏的东西打包压缩,然后再跟一张正常的图片结合起来,达到隐藏信息的目的。

可以直接使用CMD "copy/b" 直接压缩图片:

copy/b a.png + b output.png

例如,将一张jpg隐藏到另一张png图片中:

 

 

用kali中的"binwalk"工具可以根据检索匹配文件头的原理轻松地检索图片文件中隐藏的其他文件,还是以这张图片为例:

 

找到隐藏的文件在kali 中可以使用"foremost"或者"dd",将output.png进行分离,分离出的隐藏的文件:

 

各位置信息隐藏

2.1 文件头尾

较为直接的方式,直接将文字信息隐藏在图片文件的头尾内容之中,例如下图:

 

使用16进制编辑工具(winhex)直接打开,可以发现再图片基础信息字段之后,直接插入了flag信息:

最低0.47元/天 解锁文章
白面安全猿
关注
专栏目录
图片隐写
Binwalker的博客
08-30 4万+
在CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
图片图层隐写_图片隐写及隐写分析
weixin_35231383的博客
01-17 1833
两句闲话老师在课上讲了许多图片隐写和隐写分析的方法,在这里我整合一下,并对部分进行代码实现。LSB隐写LSB隐写是最基础、最简单的隐写方法,具有容量大、嵌入速度快、对载体图像质量影响小的特点。LSB的大意就是最低比特位隐写。我们将深度为8的BMP图像,分为8个二值平面(位平面),我们将待嵌入的信息(info)直接写到最低的位平面上。换句话说,如果秘密信息与最低比特位相同,则不改动;如果秘密信息与最...
图片隐写
子曰小玖的博客
02-27 1万+
【工具及题目链接:https://pan.baidu.com 博客资料】 0x1常见隐写类型: 【以下题目多来源于各大ctf题库或网站,仅修改了文件名以便于讲解】 1.利用binwalk工具分离图片 2.stegsovle工具的利用 3.txt简单隐写 4.关键字搜索 5.十六进制文件头补全及修改 6.png格式IHDR的问题 7.属性隐写+文件类型 0x2常用工具:...
CTF — 图像隐写三板斧
weixin_35715366的博客
08-09 347
登录后复制 这几天做CTF比赛相关的题目,每天总结一篇与大家分享,本人对CTF也算是个初学者,通过一些学习感觉收获还是很多的。学会了一些工具软件的使用和相关知识的原理。今天继续分享图片隐写,图像隐写类题目的特点:考法多样,思路清奇,工具众多。先分享“第一板斧”的解题套路。 声明:本博文只是分享知识,如果有人利用此技巧去...
图片隐写术 (Image Steganography)
st_andrews的博客
04-06 1万+
什么是隐写术 (Steganography) 不同于密码学,隐写术是把信息藏到‘载体’之中,使信息变得不可见(invisible)。加密是把信息变得不可读(unreadable),也就是我们常说的乱码。早起的隐写术可以联想中国的藏头诗。把真正的秘密信息隐藏起来。还是就是抗战时期,用米汤写字,然后在碘酒的作用下可以显现出来。 现代隐写术的应用 现在的隐写术一般把数字媒体当成载体。 常见的...
深入剖析ShardingSphere:探索其内核原理与核心源码,揭秘分库分表技术奥秘
01-02
ShardingSphere是一款强大的数据库中间件,它专注于分库分表技术,旨在解决大数据量下的数据库扩展问题。本文将深入剖析ShardingSphere的内核原理,包括解析引擎、路由引擎、改写引擎、执行引擎和归并引擎,并探讨其...
探索Golang并发安全奥秘安全并发编程的艺术
08-06
它以简洁、高效、安全著称,并且非常适合构建大规模的分布式系统和微服务。Go语言的一些主要特点包括: 1. **简洁性**:Go语言的语法非常简单,易于学习。 2. **编译速度**:Go语言的编译速度非常快,这使得开发...
Go语言类型断言:深入探索类型安全奥秘
07-02
4. **内存安全**:Go提供了自动垃圾回收和内置的内存分配器,有助于避免内存泄漏和其他内存相关的问题。 5. **并发编程支持**:Go内置了对并发编程的支持,使用goroutines和channels使得并发编程更加容易和安全。 6....
探索二叉树的奥秘:全面掌握遍历技术
08-19
2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或...
隐写术_dct隐写术_隐写术_python_图片隐写_图片隐写术_
10-04
可以选取图片 输入隐写的信息 然后保存图片 还可以选取图片 还原出隐写的信息
图片隐写方法
最新发布
m0_74080781的博客
09-07 741
场景:主要用于分析JPEG文件的加密方,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等。1、flag信息隐藏在图片中;ve工具中的frame browser查看相关的flag信息。1、扫描二维码直接拿到flag;1、exif可以记录数码照片的属性信息和拍摄数据;1、flag信息直接隐藏在图片内容当中;(2)类型2:zsteg工具拿不到flag信息;(1)类型1:可以使用zsteg工具直接拿到flag。
图片隐写笔记
Pompey_wp的博客
09-17 874
因为人眼对颜色的分辨有限度,所以可以更改图片的每个像素点的颜色比特的最低位来隐藏信息,但不被人眼分辨出来。库中的内置方法转换(因为运算方法确定),而不使用 Ps 等软件来转换色彩模式(过于复杂,不易操控,会损失低位数据)中支持 11 种图片模式:1、L、P、RGB、RGBA、CMYK、YCbCr、LAB、HSV、I、F。因为 lsb 的原理是提取视觉影响弱的低位,所以要求转换必须完全精准,一般都采用。png 的文件头记录了图片的大小,超过大小的数据将不会出现在图片里。针对第一种情况,也可以利用。
CTF-misc(1)图片隐写
大表哥的博客
12-07 1457
图片隐写目录。
CTF 杂项---图片隐写
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF之图片隐写
热门推荐
龙乐的专栏
08-15 6万+
图片隐写1:chal.png,图片如下: 题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag: 题目2:Here.png: 直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。   题目3:flag.png: 这个是LSB隐写: 首先用Stegsolve.jar打...
杂项-图片隐写
orchid_sea的博客
02-14 5754
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
MISC入门——图片隐写
HasntStartIsOver的博客
05-24 4207
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
探索MySQL内在奥秘:核心技术深度解析
O'Reilly出版社的会议活动,如conferences.oreilly.com,是创新者交流思想和探索未来技术趋势的重要场所,通过这些会议,读者可以了解到最新的工具和技术,将理论知识转化为实际技能。 最后,Safari Bookshelf...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值