什么是隐写术?
隐写术(Steg)就是一种保密通信技术,将秘密信息隐藏于可公开的普通载体中进行传送,实现隐蔽通信,可以让计划者之外的人即使得到传递的信息,也不知道隐秘的数据,从而达到安全传递秘密消息的目的,保证通信安全。
CTF隐写术常用的信息载体类型:
1.图片文件(jpeg/png/gif…)
2.文档文档(txt/pdf/doc..)
3.音频文件(mp3/wav…)
认识常见文件头标识
FFD8FF ----- JPEG (jpg)
89504E47 ----- PNG (png)
47494638 ----- GIF (gif)
424D ----- Windows Bitmap (bmp)
504B0304 ----- ZIP Archive (zip)
52617221 ----- RAR Archive (rar)
57415645 ----- Wave (wav)
41564920 ----- AVI (avi)
D0CF11E0 ----- MS Word/Excel (xls.or.doc)
255044462D312E ---Adobe Acrobat (pdf)
工具
Binwalk :帮助我们识别文件结构
Foremost :
将多个合并文件分离
Exiftool:读取jpeg
图片的
exif
信息。
Pngcheck:查看
png
图片模块信息。
MP3Stego :
可以将
wav
文件和需要隐藏的文件合并成一个新的MP3
文件
Stegosolve:神器,通常使用
frame browser
功能来查看图片不同通道,不同色块来分析图片隐藏信息。
注意:运行需要
Java
环境
常见隐写类型
01图片隐写常见的两种
1)图片尾部插入特殊字符串
这种类型的隐写一般最简单也最容易发现,所以一般会配合编码来增加难度。
方法:winhex打开图片,在末尾添加特殊字符串
其他类型可以自行百度一下
06PNG图片IDAT隐写
IHDR隐写-IHDR结构
其他类型隐写
05Imagestegography举例
Reference:
图片隐写.pdf