数据隐写到图片中

最新推荐文章于 2024-08-09 02:12:32 发布
最新推荐文章于 2024-08-09 02:12:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Web安全 文章标签: 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/89915254
版权

背景

jpg图片文件开头标志为SOI,结束标志为EOI,直接将数据添加文件结尾即可(不影响图片的正常显示)

éèæ°æ®å°jpg,pngå¾ç

使用

  • copy /b img.jpg +  data.data result.jpg
  • 或者cat data.data >> img.jpg 即可

python脚本

  • png图片整个为分块结构,其中有四块是必须的
  • PNG files start with an 8 byte signature, 89 50 4E 47 0D 0A 1A 0A. The first byte is a non-ASCII character, byte 2 through 4 spell out PNG in ASCII. The remaining bytes are line ends, the DOS EOF character, and another line break
  • 接着是IHDR,IDAT,IEND三个必须块,这四块的顺序不能变;还有其他tEXt,bKGD,pHYs等非必须块
  • 每个块结构包括size, type(IHDR etc.), data, CRC-check,其中crc校验的内容为type+data
  • 。。。
  • 增加任意类型的块 不会影响图片查看
  • 增加或修改非必须块(tEXt等) 也不会影响图片查看
  • 通过上面两个方式  可以实现隐藏code到png图片
  • 。。。
  • 下面示例代码可以隐藏数据到png文件,数据使用xtea加密
#!/usr/bin/env python
# coding=utf-8

import binascii
import struct
from optparse import OptionParser
import hashlib

class Punk(object):

    _END_CHUNK_TYPE = 'IEND'
    _PUNK_CHUNK_TYPE = 'tEXt'
    _PUNK_PASS_TYPE = 'pAss'
    _MAX_BYTES = 2147483647
    _TEMP_CHUNK = ''
    _TEMP_BYTES = bytearray()
    _chunks = dict()

    def __init__(self):

        self._mode = None
        self._file = None
        self._output = None
        self._bytes_to_hide = None

        self._bytes_read = 0

    def decode(self, input_file, output_file):
        self._mode = 'decode'
        self._file = open(input_file, 'rb+')
        self._output = open(output_file, 'wb+')

        # First move cursor past the signature
        self._read_bytes(8)

        # Start reading chunks
        self._read_next_chunk()

    def encode(self, input_file, bytes_to_hide):

        self._mode = 'encode'
        self._file = open(input_file, 'rb+')
        self._bytes_to_hide = bytes_to_hide

        # First move cursor past the signature
        self._read_bytes(8)

        # Start reading chunks
        self._read_next_chunk()

    def _read_bytes_as_hex(self, position):

        return self._read_bytes(position).encode('hex')

    def _read_bytes_as_ascii(self, position):

        return self._read_bytes(position).encode('ascii')

    def _read_bytes_as_int(self, position):

        return int(self._read_bytes_as_hex(position), 16)

    def _read_bytes(self, byte_count):

        self._bytes_read += byte_count
        return self._file.read(byte_count)

    def _rewind_bytes(self, byte_count):

        self._bytes_read -= byte_count
        self._file.seek(self._bytes_read)

    def _inject_punk_chunk(self):

        # Move back 8 bytes.
        self._rewind_bytes(8)

        chunk_size = len(self._bytes_to_hide)
        #print 'Hiding', (chunk_size / 1024), 'kB (', chunk_size, 'bytes)'

        # Create a temporary byte array for the CRC check.
        tmp_bytes = bytearray()

        # First write the chunk type
        tmp_bytes.extend(bytearray(self._PUNK_CHUNK_TYPE))

        # Now write the bytes of whatever we're trying to hide
        tmp_bytes.extend(self._bytes_to_hide)

        #print 'Injecting punk chunk'

        # Write the chunk size
        self._file.write(bytearray(struct.pack('!i', chunk_size)))

        # And the type
        self._file.write(bytearray(self._PUNK_CHUNK_TYPE))

        self._file.write(self._bytes_to_hide)

        crc = binascii.crc32(str(tmp_bytes))#python2.6 crc32() argument 1 must be string or read-only buffer not bytearray
        self._file.write(bytearray(struct.pack('!i', crc)))

        # Write the end chunk. Start with the size.
        self._file.write(bytearray(struct.pack('!i', 0)))
        # Then the chunk type.
        self._file.write(bytearray(self._END_CHUNK_TYPE))

        tmp_bytes = bytearray()
        tmp_bytes.extend(bytearray(self._END_CHUNK_TYPE))
        #tmp_bytes.extend(self._bytes_to_hide)
        crc = binascii.crc32(str(tmp_bytes))
        self._file.write(bytearray(struct.pack('!i', crc)))

        #print 'Punk chunk injected'

    def _read_next_chunk(self):

        chunk_size = self._read_bytes_as_int(4)
        if self._mode == 'read':
            print 'Chunk size:', chunk_size

        chunk_type = self._read_bytes_as_ascii(4)
        if self._mode == 'read':
            print 'Chunk type:', chunk_type

        if self._mode == 'encode' and chunk_type == self._PUNK_CHUNK_TYPE:
            print 'already has something, use \'-m c\' first'
            return
        if self._mode == 'encode' and chunk_type == self._END_CHUNK_TYPE:

            self._inject_punk_chunk()
            self._file.close()

            return
        if self._mode == 'read' and chunk_type == self._END_CHUNK_TYPE:

            crc = self._read_bytes_as_hex(4)
            print 'CRC:', crc

            return

        if self._mode == 'del' and chunk_type == self._END_CHUNK_TYPE:

            self._TEMP_BYTES.extend(bytearray(struct.pack('!i', 0)))
            self._TEMP_BYTES.extend(bytearray(self._END_CHUNK_TYPE))
            self._TEMP_BYTES.extend(bytearray(binascii.a2b_hex('AE426082')))

            return
        if chunk_type == self._END_CHUNK_TYPE:
            return

        content = self._read_bytes(chunk_size)

        crc = self._read_bytes_as_hex(4)
        if self._mode == 'read':
            print 'CRC:', crc
            print ''

        if self._mode == 'del' and chunk_type != self._TEMP_CHUNK:
            self._TEMP_BYTES.extend(bytearray(struct.pack('!i', chunk_size)))
            self._TEMP_BYTES.extend(bytearray(chunk_type))
            self._TEMP_BYTES.extend(bytearray(content))
            self._TEMP_BYTES.extend(bytearray(binascii.a2b_hex(crc)))        

        if self._mode == 'decode' and chunk_type == self._PUNK_CHUNK_TYPE:

            self._output.write(bytearray(content))
            self._output.close()
            self._file.close()

            return
        if self._mode == 'get' and chunk_type == self._PUNK_CHUNK_TYPE:

            self._file.close()
            self._TEMP_BYTES.extend(bytearray(content))

            return

        self._read_next_chunk()


    def read_png(self, png_filename):

        self._mode = 'read'
        self._file = open(png_filename, 'rb+')

        #the very first 8 bytes
        self._read_bytes(8)
        self._read_next_chunk()
    def get_chunk(self, png_filename):

        self._mode = 'get'
        self._file = open(png_filename, 'rb+')

        #the very first 8 bytes
        self._read_bytes(8)
        self._read_next_chunk()

        return self._TEMP_BYTES

    def del_chunk(self, png_filename, chunk):

        self._mode = 'del'
        self._file = open(png_filename, 'rb+')
        self._TEMP_CHUNK = chunk
        self._TEMP_BYTES.extend(bytearray(binascii.a2b_hex('89504E470D0A1A0A')))

        #the very first 8 bytes
        self._read_bytes(8)
        self._read_next_chunk()

        outfile = open('C'+png_filename, 'wb+')
        print 'New png: '+'C'+png_filename
        outfile.write(bytearray(self._TEMP_BYTES))
        outfile.close()
        self._file.close()


def encrypt_pass(passs, salt):
    hashlib.sha1(salt+passs).hexdigest()
def compare_pass(o, i):
    return o == hashlib.sha1(i).hexdigest()

def get_pass(p):

    import hashlib
    return hashlib.sha256(p).digest()[:16]


def encrypt(data, p):

    x = xtea.new(get_pass(p+_DEFAULT_SALT), IV=_DEFAULT_IV)
    if len(data) % 16 != 0:
        data += ' ' * (16 - len(data) % 16)
    z = x.encrypt(data)
    return z


def decrypt(data, p):

    x = xtea.new(get_pass(p+_DEFAULT_SALT), IV=_DEFAULT_IV)
    #data = data.decode('hex')
    return x.decrypt(data)
    
   

_DEFAULT_PASS = '1231#3aQ'
_DEFAULT_SALT = '!@#A'
_DEFAULT_IV = 'ABCDEFGa'#must be 8 bytes

usage = "usage: %prog -m a/e/c -s test.png -d datafiletohide [-p password]"#选项 + 参数 参数为没有类似-d的值,保存在args中

parser = OptionParser(usage, version="%prog 1.0")

parser.add_option("-m", "--mode", dest="mode",
                  help="add/extract/clean data to/from png") 
parser.add_option("-s", "--png",type="string",dest="png",
                  metavar="FILE", help="png filepath to hide data in")
parser.add_option("-d", "--data",type="string",dest="data",
                  metavar="FILE", help="data filepath")
parser.add_option("-p", "--password",type="string",dest="psw",
                  help="password to encrypt hideData")
parser.add_option("-r", "--read", action="store_true",dest="read", 
                 default=False,help="show png structure")

try:
    import xtea
except Exception,e:
    print e
    import sys
    sys.exit()
#解析参数                 
(options, args) = parser.parse_args()#默认使用sys.argv[:1]当参数

if options.read:
    if options.png:
        punk = Punk()
        punk.read_png(options.png)
        import sys
        sys.exit()

if not (options.mode and options.png):
    import sys
    parser.print_help()
    sys.exit()
  
punk = Punk()
#must set
if options.mode == 'a':
    print '...'
    if options.data:
        if options.psw:
            dataencrypt = encrypt(open(options.data,'rb').read(), options.psw)
        else:
            dataencrypt = encrypt(open(options.data,'rb').read(), _DEFAULT_PASS)
        punk.encode(options.png, dataencrypt)
        print 'Done.'
    else:
        parser.error("use -d datafilepath to add to png")

elif options.mode == 'e':
    print '...'
    if options.psw:
        dataplain = decrypt(punk.get_chunk(options.png), options.psw).rstrip()
    else:
        dataplain = decrypt(punk.get_chunk(options.png), _DEFAULT_PASS).rstrip()
    if options.data:
        output = open(options.data, 'wb+')
    else:
        output = open('output', 'wb+')
    output.write(dataplain)
    output.close()
    print 'Done.'
    
elif options.mode == 'c':
    print '...'
    punk.del_chunk(options.png, punk._PUNK_CHUNK_TYPE)
    print 'Done.'

else:
    parser.print_help()
    sys.exit()

# aa = encrypt('abc', '123')

# print aa

# print len(decrypt(aa, '123').rstrip())

# punk = Punk()
# #punk.encode('1.png', open('BIW-IPAD-DEV.ipa', 'rb').read())
# #punk.decode('1.png', '3.png')
# #punk.read_png('C1.png')
# punk.del_chunk('C1.png', 'puNk')

 

参考

http://blog.brian.jp/python/png/2016/07/07/file-fun-with-pyhon.html

深入浅出_balance
关注
专栏目录
信息隐写Winhex查看图片头尾.pdf
01-25
信息隐写Winhex查看图片头尾
信息安全之隐写图片
weixin_30710457的博客
04-18 271
   隐写图片 我们用记事本打开或者用notepad++打开一张jpg图片,然后在最后写下一段文字,然后发送给别人,别人也用记事本拉到最后 打开才能看到。 这是因为在jpg,是有结束符的,16进制是FF D9,利用UE编辑器 可以看到正常的jpg结尾都是FF D9的,图片查看器会忽视jpg结束符之后的内容,所以我们附加的内容,自然也就不会影响到图像的正常显示。 我们找一张图片...
CTF — 图像隐写三板斧
最新发布
weixin_35715366的博客
08-09 343
登录后复制 这几天做CTF比赛相关的题目,每天总结一篇与大家分享,本人对CTF也算是个初学者,通过一些学习感觉收获还是很多的。学会了一些工具软件的使用和相关知识的原理。今天继续分享图片隐写,图像隐写类题目的特点:考法多样,思路清奇,工具众多。先分享“第一板斧”的解题套路。 声明:本博文只是分享知识,如果有人利用此技巧去...
隐写术(将信息写入图片
weixin_34008784的博客
07-02 757
public partial class Form1 : Form { private Bitmap bitmapOriginal; private Bitmap bitmapModified; public Form1() { InitializeComponent(); ...
图片隐写
无声
09-24 536
隐写
图片LSB信息隐写
leoppeng的专栏
05-16 1605
LSB 图片隐写 RGB
隐写图片_图片隐写py_图片隐写_图片隐写术_隐写_
10-01
在数字图像隐写术允许用户在不引起视觉察觉的情况下,在图片内部隐藏额外的数据,如文本、元数据或其他图像。这个技术在信息安全、版权保护、情报传递等领域有着广泛的应用。在给定的资源,我们主要关注的是...
隐写术_dct隐写术_隐写术_python_图片隐写_图片隐写术_
10-04
在本项目,重点是利用DCT(离散余弦变换)方法进行隐写术操作,特别是在图片的应用。Python作为一种强大的编程语言,因其丰富的库支持和易读性,成为了实现这种技术的理想选择。 DCT隐写术是一种常见的数字图像...
C++图片信息隐写(可运行).rar_C++_glassrm4_worldhpj_信息隐藏_图片隐写
09-21
在信息隐藏的场景下,C++允许开发者直接操作二进制数据,这对于处理像素值以及在图片嵌入秘密信息至关重要。 信息隐藏通常分为两种主要类型:数字水印和隐写术。在这个案例,我们关注的是隐写术,它涉及到在...
ctf之图片隐写
06-09
在CTF(Capture The Flag)竞赛图片隐写是一种常见的技术挑战,它涉及到信息安全领域的隐藏信息检测和分析。这种题目通常要求参赛者从看似普通的图像揭示隐藏的信息,这些信息可能是密码、密钥或其他关键...
png隐写
Starr
03-01 3356
文章目录1. PNG格式2. 功能设计3. 读取并解析png验证magic解析main4. 编码payload 隐写:将信息植入其它数据,并可以提取出来。 仅关键逻辑提供源码。 1. PNG格式 PNG官网介绍了png的文件格式,可供参考。 也可以用010editor的png模板。 简述一下,首先是8字节magic: 89 50 4E 47 0D 0A 1A 0A 直接用uint64表示即可: type Header struct { magic uint64 // 0:8 } 然后是块(chunk
bmp、jpg、gif图片隐写
05-24
对BMP图片文件头冗余隐写数据隐写、尾部追加隐写;对jpg文件冗余头隐写数据隐写、尾部追加隐写;对gif文件头隐写,尾部追加。以及对图片隐藏信息的分析提取,是否隐藏信息
将文件内容隐藏在png图片
11-19
将文件内容隐藏在png图片,高能装b技能
图像隐写
04-07
15-空域数字图像隐写术.ppt,课程讲义ppt,给大家参考
PNG隐写
qq_45086218的博客
03-18 7419
文章目录二维码IHDR调整图片高度StegSolveFile FormatData ExtractFrame BrowserEXIFbinwalkforemostPNGdebuggertweakpng 以 One PieNG 等题目为例,分析PNG隐写姿势 二维码 IHDR 文件头 文件尾 调整图片高度 修改高度 在8神的png隐写,需要改的高度更高 可以直接把0改成9,其实可以无脑增大,显示不影响 StegSolve StegSolve使用方法 在Blue通道找到隐写 File Form
C++图片隐写(在图像结束标志后加入数据
W___qiqi的博客
05-14 2045
jpg图像开始标志:FF D8 结束标志 :FF D9#include<iostream> #include<fstream> using namespace std; class picture{ private: ifstream ifile_picture; ifstream ifile_txt; ofstream ofile_picture; ofs...
从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写
CHTXRT的博客
01-17 5426
主要讲了讲 CTF 隐写分析的 PNG 图片隐写
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
ttovlove_的博客
12-19 5283
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
PNG格式
04-24 1565
 1 简介PNG是20世纪90年代期开始开发的图像文件存储格式,其目的是企图替代GIF和TIFF文件格式,同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Network Graphic Format,PNG)名称来源于非官方的“PNGs Not GIF”,是一种位图文件(bitmap file)存储格式,读成“p
ctf常见图片隐写
09-02
4. 容器隐写:将隐藏信息嵌入到图片文件的非图像数据部分,如EXIF信息、文件尾端等。这种方法可以绕过对图像本身的修改检测。 5. 混合隐写:结合多种隐写术的方法,将隐藏信息嵌入图像。例如,可以先通过LSB隐写...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值