LSB

知识点

LSB即为最低有效位（Least Significant Bit，lsb），这里百度了一下：图片中的图像像素一般是由RGB三原色（红绿蓝）组成，每一种颜色占用8位，取值范围为0x00~0xFF，即有256种颜色，一共包含了256的3次方的颜色，即16777216种颜色。而人的眼睛可以区分约1000万种不同的颜色，这就意味着人类的眼睛无法区分余下的颜色大约有6777216种。

 

LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，每个像数可以携带3比特的信息。

一般来说是改写二进制中的最低位实现LSB隐写（因为改写最低位时图片颜色不变）

更全面的知识点查看：网络安全 - Lsb图片隐写 - 个人文章 - SegmentFault 思否 

例题

buuctf -----LSB

打开题目得到一张图片

由题目提示知道是LSB隐写，故我们使用stegsolve进行尝试解密

 这里将red,green和blue的值全部赋为0（这个作用是在于把最低位的二进制全部提取出来）

接着将bit order的值换为LSB First(这个作用在于对提取出来的最低位使用lsb解码算法)

LSB算法详解链接： LSB算法分析与实现_煮酒笺华的博客-CSDN博客

 然后点击下方的preview进行解析，解析发现上方未直接出现flag但在开头出现了PNG于是将其以PNG的格式进行SAVE TEXT

得到一张二维码

 

用QR research 扫描即可得到flag:flagcumtctf{1sb_i4_s0_Ea4y}(记得要将前缀改为flag)

QR_resreach下载链接：https://download.csdn.net/download/weixin_44000149/12916191?utm_source=bbsseo

 补充

再补充一下stegsolve的相关知识：

stegsolve的图像处理主要是analyse这个模块，主要有这四个功能：

File Format: 文件格式，查看图片的具体信息

Data Extract: 数据抽取，提取图片中隐藏数据

Frame Browser: 帧浏览器，主要是对GIF之类的动图进行分解，动图变成一张张图片

Image Combiner: 拼图，图片拼接

stegsolve下载BK： Stegsolve.jar工具包准备，避坑指南，教你正确启动Stegsolve_黑色地带(崛起)的博客-CSDN博客