图片隐写(一)

UmVfX1BvaW50

已于 2023-05-19 23:36:48 修改

阅读量885

点赞数

分类专栏： CTF 文章标签： windows

于 2023-05-19 23:34:57 首次发布

本文链接：https://blog.csdn.net/qq_59700927/article/details/130775470

版权

CTF 专栏收录该内容

21 篇文章 0 订阅

订阅专栏

本文介绍了多种文件隐藏技术，包括使用binwalk、foremost和steghide等工具进行文件隐藏，以及如何利用二进制文件的属性、图片格式如PNG和JPG的文件头进行信息隐藏。文章还涉及了CRC校验在验证文件完整性中的作用，以及如何通过LSB（最低有效位）方法、Base64编码和二维码实现隐写术。此外，提到了利用GIF动态图的帧和像素提取来隐藏和提取信息的方法。

摘要由CSDN通过智能技术生成

文件隐藏

binwalk

binwalk -e filename

foremost

foremost filename

steghide & stegseek

Install

sudo apt-get install steghide
stegseek

Use

steghide extract -sf filename -p password
time stegseek secret.file aaa.txt

dd

文本隐藏

二进制文件末尾 or 文中（明文 & encode）
属性
010editor + 模板
xxd

WPS隐写

背景色文字覆盖
文字缩小
word隐藏文字
文档加密

图片隐写

文件头

PNG

在这里插入图片描述

JPG

begin: FF D8
end: FF D9

在这里插入图片描述

BMP -----PS

在这里插入图片描述

GIF

在这里插入图片描述

考察形式

虚假格式
删除文件头
文件逆写
exif信息 -----kali (exiftool filename)

拼图

ImageMagick

website：www.imagemagick.org

Use

magick.exe montage *.png -tile 宽x高 -geometry 被拼接图片宽高输出文件位置

gaps

Install

git clone https://github.com/nemanja-m/gaps.git
cd gaps
pip install -r requirements.txt
sudo apt-get install python-tk
pip install -e .

Use

gaps --image=flag.jpg --generations=50 --population=180 --size=125 --verbose
gaps --image=图片名 --generations=拼图/迭代次数 --population=图片个数 --size=图片大小 --verbose实时显示

盲水印

盲水印是一种特殊的图像水印，它利用光学技术将文字或图像的某一部分隐藏起来而形成特殊的水印
bwm

宽高隐藏

一般来讲对于图像宽高不符的问题可以直接010修改

JPG

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VIe71GOJ-1684509046218)(\Pic\JPG1.png)]$

BMP

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W9aHkycj-1684509046219)(\Pic\BMP1.png)]$

png

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PJT5Qov1-1684509046219)(\Pic\PNG1.png)]$

pngcheck
在linux中，宽高有问题的png图片，也就是CRC校验错误的图片无法打开，会有如下报错
```
shack.png  CRC error in chunk IHDR (computed 52e1fc4b, expected be917539)
ERROR: shack.png
```
CRC32宽高爆破

import struct
import zlib

def hexStr2bytes(s):
    b = b""
    for i in range(0,len(s),2):
        temp = s[i:i+2]
        b +=struct.pack("B",int(temp,16))
    return b

str1="49484452"			# IHDR
str2="0806000000"
bytes1=hexStr2bytes(str1)
bytes2=hexStr2bytes(str2)
wid,hei = 1918,864		# W & h

crc32 = "0x7dc73f7f"	# CRC32

for w in range(wid,wid+2000):
    for h in range(hei,hei+2000):
        width = hex(w)[2:].rjust(8,'0')
        height = hex(h)[2:].rjust(8,'0')
        bytes_temp=hexStr2bytes(width+height)
        if eval(hex(zlib.crc32(bytes1+bytes_temp+bytes2))) == eval(crc32):
            print(hex(w),hex(h))

LSB

LSB
stegsolve.jar

GIF

单帧存放数据

提取帧
Releases · evanolds/GIFFrame (github.com)
stegsolve

帧拼图

提取帧 -----kali (convert)
拼合 -----kali (montage)
GIF动态图片分解，多帧动态图分解成多张静态图片_图片工具网页版 (sioe.cn)

convert +adjoin glance.gif flag%03d.gif
convert +append flag*.gif res.gif

编码隐写

对编码过程中无用的多余字节进行flag填充，从而打到隐藏数据的目的

Base64隐写

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r2xAnbyd-1684509046219)(C:\Users\27770\Desktop\meet\Pic\base64.png)]$

特征：加密解密后结果不同

def base64_stego(lines):
    alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    flag = ''
    temp = 0
    bit = 0
    for i in lines:
        if i[-1] != '=':			# 无等号
            continue
        elif i[-2] != '=':			# 单等号，取出倒数第二个字符的后两位
            bit += 2				
            temp = (temp << 2) + (alphabet.find(i[-2]) & 0x3)
        else:						# 双等号，取出倒数第三个字符的后四位
            bit += 4				
            temp = (temp << 4) + (alphabet.find(i[-3]) & 0xf)
        if bit == 8:				# 所取bit够一个字节，转为chr
            bit = 0
            flag += chr(temp)
            temp = 0
        elif bit > 8:				# 4+2+4，取8位，保存多余两位
            bit = 2
            flag += chr(temp >> 2)
            temp = temp & 0x3
    return flag

Else

像素提取

from PIL import Image
# open file
filename = 
image = Image.open(filename)
# select format
image = image.convert("RGB")
# Select coordinates
x = 
y = 
rgb = image.getpixel((x, y))
print(rgb)

01串转二维码

import qrcode
from PIL import Image

# 读取33*33的01矩阵
with open('matrix.txt', 'r') as f:
    matrix = [[int(x) for x in line.strip().split()] for line in f.readlines()]

# 根据01矩阵生成二维码图片
img = Image.new('RGB', (33, 33), color='white')
pixels = img.load()
for y in range(33):
    for x in range(33):
        if matrix[y][x] == 1:
            pixels[x, y] = (0, 0, 0)  # 黑色像素
# 保存二维码图片
img.save('qrcode.png')