【安全技术揭秘系列】探索图片隐写的奥秘

本文深入探讨了图片隐写技术,包括图种的制作、文件头尾和IHDR中的信息隐藏、Exif信息篡改以及LSB隐写法。通过实例展示了如何利用这些方法隐藏和提取信息,对于理解图片隐写原理和安全防御具有重要意义。
摘要由CSDN通过智能技术生成

 

什么是隐写?由于我们识别声音或图片的能力有限,因此稍微改动信息的某字节位的数据是不会影响我们识别声音或图片的。举个最通俗的例子,古人的藏头诗就是隐写的一种方式:

 

而CTF图片隐写术就是利用图片来隐藏一些机密信息,一张看起来很正常很普通的图片其实内部隐藏了其他玄机。

图种(多文件压缩)

所谓图种,就是先把要想隐藏的东西打包压缩,然后再跟一张正常的图片结合起来,达到隐藏信息的目的。

可以直接使用CMD "copy/b" 直接压缩图片:

copy/b a.png + b output.png

例如,将一张jpg隐藏到另一张png图片中:

 

 

用kali中的"binwalk"工具可以根据检索匹配文件头的原理轻松地检索图片文件中隐藏的其他文件,还是以这张图片为例:

 

找到隐藏的文件在kali 中可以使用"foremost"或者"dd",将output.png进行分离,分离出的隐藏的文件:

 

各位置信息隐藏

2.1 文件头尾

较为直接的方式,直接将文字信息隐藏在图片文件的头尾内容之中,例如下图:

 

使用16进制编辑工具(winhex)直接打开,可以发现再图片基础信息字段之后,直接插入了flag信息:

  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值