常见的隐写工具的使用

最新推荐文章于 2024-05-16 05:14:41 发布
最新推荐文章于 2024-05-16 05:14:41 发布
阅读量5.1k 收藏 18
点赞数 4
分类专栏: Try Hack Me靶机 文章标签: 黑盒测试 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108850686
版权

隐写术

常见的隐写工具的使用

steghide

隐藏文件

steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码]

例:steghide embed -cf sun.jpg -ef a.txt -p 123123

提取文件

steghide extract -sf sun.jpg

 

steghide不支持png格式的隐写,zsteg支持png。

zsteg

用gem安装zsteg,没有小飞机的用国内的源

proxychains代理一挂,30秒安装完了。

一般直接zsteg加图面png

zsteg png1.png

也可以-E指定特定payload

zsteg也支持BMP格式,但主要用于png

exiftool

exiftool是图片信息查看工具,有一些题目会把通关信息隐藏在图片的信息里

exiftool 图片名

Stegoveritas

Stegoveritas几乎支持所有类型的文件提取,其它工具提取不到可以用它尝试,说不定有意想不到的收获。

提取文件

stegoveritas -steghide jpeg2.jpeg

提取出来后可以到results目录下查看

Sonic Visualizer

声谱隐写术是把信息放在音频文件里。需要通过某些工具才能看到,例如Sonic Visualizer

下载地址:https://www.sonicvisualiser.org/download.html

比如这个音频看似没什么异常

 

用Layer->Add Spectrogram增加光谱就能看到一个Google

考试

一共有三关

TEST 1

登录进来就是图片要你输入Key,图片不能另存为,要复制链接用wget下载

 

用exiftool查看一下图片信息得到一个password=admin

在用steghide分离得到a.txt,里面就是key

TEST 2

第二个进来就是一个音频文件

下载下来用Sonic Visualizer光谱查看得到一个URL

https://imgur.com/KTrtNI5

还是用wget下载得到一个png图片,用zsteg获取里面第二个Key

TEST 3

第三关是一张二维码的图片

第一时间掏出手机扫了一下,扫不了

好像还有最后一个工具没有使用了,Stegoveritas

用Stegoveritas 分析一下图片会在当前目录下生成一个results文件夹

里面有各种调完色后的图片,Stegoveritas有调色的功能

因为二维码需要强烈的颜色差,我们看到的二维码都是黑白色的。

用手机浏览器扫描一下黑白的二维码就能得到key(扫描后看URL)

z4yn:)
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC入门——图片隐写
HasntStartIsOver的博客
05-24 4047
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
wbStego4.3open隐写工具
06-18
隐写术,或者称为隐藏写作,是一种信息安全技术,主要用于在数据载体中秘密地嵌入信息。...理解隐写术的工作原理,学会使用和分析隐写工具,可以帮助我们更好地保护数据安全,并在信息隐藏的游戏中保持领先。
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
隐写工具下载,包含常见工具
10-08
隐写工具下载,包含常见工具
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
最新发布
2401_84862118的博客
05-16 874
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF-隐写
Hacker_ccc的博客
05-03 1471
CTF隐写术(Steganography)
stegoVeritas:另一个Stego工具
04-29
StegoVeritas 另一个Stego工具 快速开始 安装 选项1-点 $ pip3 install stegoveritas $ stegoveritas_install_deps stegoveritas_install_deps当前支持:ubuntu,debian,kali,parrotOS,fedora,archlinux。 选项2-泊坞窗 $ sudo docker run -it --rm bannsec/stegoveritas 选项3- $ sudo pacman -S stegoveritas 跑步 StegoVeritas对大多数图像类型(gif,jpeg,png,tiff,bmp)具有默认操作,并将尝试在任何文件上运行。 stegoveritas <file> 如果您想做一些特定的事情,可以查看帮助: stegoveritas -h usage: s
misc中隐写概述和工具介绍
Innocence_0的博客
08-14 872
隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。
CROSSROADS1靶机复盘
weixin_44681307的博客
07-16 240
我们就想到了刚才跟靶机中拷贝到我们自己电脑上的图片文件,经过尝试,这个图片是利用stegoveritas 把数据隐写进去的,首先我们安装stegoveritas工具,需要用到python。我们发现配置文件里面显示SMB会执行的一个脚本,但是smb里面又没有这个脚本,所以我们可以自己创建一个这样的脚本,然后上传到smb上面来。这里我们发现很多文件,挨个file以下,发现有一个text文件,查看了以下发现是个密码字典,我们把这个密码字典拷贝走。发现只有一个文件,我们get到我们本机上,这是smb的配置文件。
隐写分析】常用工具
小张同学的博客
11-25 1376
开源隐写分析工具:ManTra-Net,StegExpose
bugkuQAQ隐写工具
08-17
隐写工具使用需要注意合法性和隐私保护,因为不恰当的使用可能会涉及侵犯他人隐私或违反相关法律法规。 在bugku平台上,这样的工具可能被用于安全研究人员进行渗透测试、数据加密、隐秘通信或者教育目的,帮助...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
Stegsolve图片隐写工具
07-05
Stegsolve图片隐写必备工具,支持常见的图片文件格式,可以对不同的文件进行结合
MP3文件隐写工具
10-20
MP3Stego是一款常见的MP3隐写工具,版本号为1.1.18。这个工具可能提供了一个用户友好的界面,使得非专业人员也能轻松操作。使用MP3Stego,用户可以将机密数据嵌入到MP3文件的音频数据流中,这样即使文件被共享或传播...
CTF隐写详细总结,自带ctf工具
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
(2.2)【隐写分析】信息异常分析、隐写分析软件StegSpy、Stegdetect介绍、使用、下载
05-06 4908
隐写分析】方法,工具
BlueTeam 取证
人饭子的博客
10-30 1106
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CRC32碰撞 视频 Deegger_Embedder...
图像信息隐藏(索引图象)
RedArvin的博客
11-19 4305
索引图象隐写术 文章目录1.索引图像2.基于索引图像的隐写术3.现有索引图象隐写术4.matlab实现Fridrich隐写函数提取函数隐写测试5.参考资料 1.索引图像 索引图像包含一个调色板和一个索引板,每个像素值都由一个(索引值->色彩值)表示,常见的基于索引的图象格式有gif和8位的BMP图像。 2.基于索引图像的隐写术 基于索引图象的隐写术大抵分为两类,一是对调色板进行隐写,这种方法不会使图片有较大的色彩跳变,但缺点是容量较小;另一类是对索引版进行隐写,这种方法弥补了前者容量较小的缺点但载体图
杂项-图片隐写
orchid_sea的博客
02-14 5390
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
ctf中常见图片隐写
09-02
CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,其中涉及到图片隐写术的应用。图片隐写是一种将信息隐藏在图像中的技术,使得除了原本的图像外,其他人很难察觉到存在着隐藏的信息。 在CTF中,常见的图片隐写术包括: 1. LSB隐写:最常见的图片隐写术之一,通过修改图像像素的最低有效位来隐藏信息。这种方法对于人眼来说几乎不可察觉,而且可以应用于不同的图片格式。 2. 色彩平面隐写:将隐藏信息分散在各个色彩平面上,通过修改色彩通道的最低有效位来隐藏信息。相比于LSB隐写,这种方法在保持图像视觉质量的同时使得隐藏的信息更难被发现。 3. 频域隐写:利用图像的频域信息,如傅立叶变换等,将隐藏信息嵌入图像。通过对频域进行操作,隐藏的信息可以更加难以被探测到。 4. 容器隐写:将隐藏信息嵌入到图片文件的非图像数据部分,如EXIF信息、文件尾端等。这种方法可以绕过对图像本身的修改检测。 5. 混合隐写:结合多种隐写术的方法,将隐藏信息嵌入图像中。例如,可以先通过LSB隐写将信息嵌入到图像中,然后再通过频域隐写对图像进行处理。 在CTF比赛中,参赛选手可能需要进行图片隐写的解密任务,以获取隐藏的信息。他们可以使用各种工具和技术来查看和修改图像,以寻找隐藏的信息。常用的图片隐写相关工具包括Steghide、Stegsolve等。另外,了解常用的隐写术原理,对于解决隐写任务也是非常有帮助的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值