隐写术简论——ctf公开课笔记记录

Hermitthee

已于 2023-04-18 04:19:12 修改

阅读量492

点赞数 1

分类专栏： ctf 文章标签：笔记网络

于 2023-04-14 20:38:06 首次发布

本文链接：https://blog.csdn.net/m0_75196987/article/details/130161467

版权

ctf 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

隐写术简述：
隐写为历史悠久的技术，属于情报学分支。
将某些特殊信息隐藏于正常载体之中，从而实现掩盖特殊信息存在的事实，在通信过程中隐蔽通信掩盖了秘密通信的行为，不易引起攻击者的怀疑。

消息嵌入技术
·插入隐藏
·替换隐藏
隐写载体:
·文本图像
·音频
·视频

插入隐藏
在文本文件、多媒体文件及可执行文件等载体文件中，利用其文件特性与冗余性，在不影响载体正常使用的情况下，将秘密信息插入到载体中，实现信息隐藏。根据文件特性与冗余性可分为: 追加插入法和前置插入法。

替换隐藏
通过替换方法隐藏消息改变载体消息中的字节或者置换字节顺序。替换方法不会在载体文件中增加任何新的内容，而是通过修改字节或者调整字节位置达到隐藏消息的目的。

前置插入法是利用文件的冗余部分进行插入，而且不影响原始文件的使用效果。冗余部分可以是批注内容、注释信息等，一般文件都存在批注信息，此类信息修改后对原始文件不会产生影响。
例如，对于文本文件和数字媒体文件很容易用来嵌入数据，以jpg图片为例。

替换隐藏也是其一种主要的数据隐藏方法，替换修改方法就是修改文件的字节信息，将原始载体内不重要数据信息替换成所要进行隐藏的信息，若只修改部分字节，或者进行重新染，很难发现发生过变动。

最典型的替换方式就是采用最低比特位(LSB)替换方法。

工具：foremost & outguess & binwalk & winhex/010editor & ...

图片隐写术

十六进制文件头补全及修改
这里需要用到之前讲的010editor或者其他如winhex等16进制修改器
主要是根据题目信息，对文件头进行十六进制的补全和修改。
常见的题目:png/jpg图片头的修改，zip/rar文件头的修改和补全等
JPEG/JPG:
文件头标识(2 bytes):FF D8
文件结束标识(2 bytes): FF D9
PNG:
文件头标识(8 bytes): 89 50 4E 47 0D 0A 1A 0A
GIF:文件头标识(6 bytes): 47 49 46 38 39(37) 61
文件结束标识(2 bytes):01 01 00 3B
BMP:文件头标识(2 bytes):42 4D

LSB隐写

LSB 全称 Least Significant Bit，最低有效位。PNG 文件中的图像像数一般是由 RGB 三原色(红绿蓝)组成，每一种颜色占用8位，取值范围为0x00至0xFF，即有256 种颜色，一共包含了256的3次方的颜色，即16777216种颜色。而人类的眼睛可以区分约 1000 万种不同的颜色，意味着人类的眼睛无法区分余下的颜色大约
有6777216种。
LSB隐写就是修改 RGB 颜色分量的最低二进制位(LSB)，每个颜色会有 bit， LSB 隐写就是修改了像数中的最低的 1 bit，而人类的眼睛不会注意到这前后的变化，每个像素可以携带3比特的信息.

stegsolve 应用于 lsb隐写的操作：

打开文件后，单击左上方菜单栏第二个‘analyse’ 选项，选中 ‘data extract’ 选项。

左侧勾选 rgb 为 0，右侧选中 lsb first。
点击 preview , 查看预览界面。

Png图片隐写 -文件头

总结：

右键属性查看有没有藏东西
如果是png，改改高度看看有没有藏东西
LSB看看每个通道
如果给了两个图片，合并一下
用010edit打开，看看有没有藏东西

藏了内容
藏了文件(压缩包)
binwalk、foremost走一遍
看看图片有没有别的图层 (专业工具)
还没思路，尝试写脚本(python)

音频隐写

与音频相关的CTF题目主要使用了隐写的策略，主要分为
·MP3隐写
·主要是使用Mp3Stego工具进行隐写
·LSB 隐写
·音频中也有对应的 LSB隐写。主要可以使用 Silenteye
波形隐写
.使用相关软件(Audacity,Adobe Audition 等)观察波形规律，将波形进一步转化为01字符串等，从而提取转化隐藏内容

·频谱隐写等等
· 将字符串隐藏在频谱中，此类音频通常会有一个较明显的特征，听起来是一段杂音或者比较刺耳