知识点
LSB即为最低有效位(Least Significant Bit,lsb),这里百度了一下:图片中的图像像素一般是由RGB三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色,即16777216种颜色。而人的眼睛可以区分约1000万种不同的颜色,这就意味着人类的眼睛无法区分余下的颜色大约有6777216种。
LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),而人类的眼睛不会注意到这前后的变化,每个像数可以携带3比特的信息。
一般来说是改写二进制中的最低位实现LSB隐写(因为改写最低位时图片颜色不变)
更全面的知识点查看:网络安全 - Lsb图片隐写 - 个人文章 - SegmentFault 思否
例题
buuctf -----LSB
打开题目得到一张图片
由题目提示知道是LSB隐写,故我们使用stegsolve进行尝试解密
这里将red,green和blue的值全部赋为0(这个作用是在于把最低位的二进制全部提取出来)
接着将bit order的值换为LSB First(这个作用在于对提取出来的最低位使用lsb解码算法)
LSB算法详解链接: LSB算法分析与实现_煮酒笺华的博客-CSDN博客
然后点击下方的preview进行解析,解析发现上方未直接出现flag但在开头出现了PNG于是将其以PNG的格式进行SAVE TEXT
得到一张二维码
用QR research 扫描即可得到flag:flagcumtctf{1sb_i4_s0_Ea4y}(记得要将前缀改为flag)
QR_resreach下载链接:https://download.csdn.net/download/weixin_44000149/12916191?utm_source=bbsseo
补充
再补充一下stegsolve的相关知识:
stegsolve的图像处理主要是analyse这个模块,主要有这四个功能:
File Format: 文件格式,查看图片的具体信息
Data Extract: 数据抽取,提取图片中隐藏数据
Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片
Image Combiner: 拼图,图片拼接
stegsolve下载BK: Stegsolve.jar工具包准备,避坑指南,教你正确启动Stegsolve_黑色地带(崛起)的博客-CSDN博客