Kali linux下图片隐写,图片隐写信息快速检测工具——zsteg

最新推荐文章于 2025-03-12 15:03:57 发布
最新推荐文章于 2025-03-12 15:03:57 发布
阅读量1.6w 收藏 34
点赞数 9
文章标签: Kali linux下图片隐写

CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比赛中发现了一个强大的工具——zsteg,这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息,下面就以曾遇到的两个例子说明。

安装

Ubuntu中可以使用apt-get命令行工具来安装Ruby和RubyGems,如下所示:

1sudo apt-get install ruby-full rubygems

Kali Linux 中则自带了RubyGems。

然后用以下命令安装zsteg后即可使用:

1$gem install zsteg

对于目标图片,可以分别输入以下命令尝试:

1

2

3$zsteg 你瞅啥.bmp --bits 1 --channel r --lsb --order xy --limit 2048

$zsteg 你瞅啥.bmp --bits 1 --channel g --lsb --order xy --limit 2048

$zsteg 你瞅啥.bmp --bits 1 --channel b --lsb --order xy --limit 2048

各选项含义如下,还有更多选项可以通过-h选项查看

--bits 1:每次只摘取颜色通道中的第 1 个比特。

--channel r:只摘取红色通道的比特位。

--lsb:按最低有效位优先的顺序进行摘取。

--order xy:按照从左至右、从上至下的顺序对图像素点进行摘取。

--limit 2048:最多摘取输出 2048 字节。

QWB-2019 强⽹先锋-打野

当然,上面给出的选项都太过复杂了,而且在这道题中也发现没有有效信息。所以本文重点想介绍的事--all选项,这是一个懒人专属的选项 ,可将所有可能的摘取方法都尝试一遍:

发现没有有效信息,于是使用一个懒人专属的选项 --all,可将所有可能的摘取方法都尝试一遍:

最终在结果中挑选出可能的隐写信息:qwxf{you_say_chick_beautiful?}

193dbbf34b0f77deffd017d2e965d9ea.png

网鼎杯-2018 第二场 套娃

同样的,2018网鼎杯的一道题也可以用同样的方法做出来:

bd3aef7c7064c0560df3f1060c0492fe.png

老魏一凡
关注
Misc之图片
2302_80097039的博客
06-17 743
前几天忙高数和c++考试去了。。。Web毫无进展,学学这个放松一下。
kali中安装zsteg教程
2201_75556700的博客
06-13 4281
3、可以将网络设置成如下后重启,访问百度看看能不能访问,若可以访问,则进行下一步。2、第一步需要保证虚拟机是有网络的,不然无法克隆。以上步骤已安装完zsteg工具,下面是利用该工具。4、查看源,删除源,添加新源。5、安装gem,zsteg。6、使用该工具分析图片
CTF杂项之图片文件的
xZg52019的博客
10-30 2826
1)2)
misc17
Sweet_vinegar520的博客
03-12 207
这题实际应该是lsb的,在做题过程中,应该也会看到一些提示一个用于分析PNG和BMP图像文件,以发现藏数据的工具。它主要用于CTF(Capture The Flag)竞赛中的取证和术挑战,用以检测图像中可能藏的信息
kali解决杂项题目(2)
2401_86559184的博客
12-05 583
这两句话,这里就要提到一个kali里面自带的工具exiftool以及之后会介绍的Magicexif 元数据编辑器,这两个工具广泛应用于图片类的题目,exif对于图像文件(如 JPEG、PNG、TIFF 等),ExifTool 可以提取出诸如相机型号、拍摄日期和时间、快门速度、光圈值、焦距、ISO 值等各种拍摄参数,也有上述所说的文档名以及评论。这些零宽度字符在文本的正常显示中不会占据任何可见的空间,人眼无法察觉它们的存在,但它们却可以作为信息的载体,是一种在杂项题目中很常见的方式。
Deepin linux 15.9.1&& Ubuntu 16.04 安装zsteg、gem
豆傻小饼干随记
02-15 3975
在命令行终端下直接使用Linux 命令:apt install gem无法直接安装gem,反而安装了gemtopbm与gemtophm,那么只需使用下面的命令就能安装上gem(Kali Linux与Mac OS是直接附带的gem,可以直接使用命令安装,其他Linux可以借鉴下面的方法) 首先安装gem,虽然安装不上 sudo apt install gem 然后安装bundler,通过bu...
kali系统安装zsteg
weixin_75223986的博客
06-12 6002
链接:git@gitcode.net:mirrors/zed-0xff/zsteg.git。注意,我这里的不一定准确,作者可能会更新链接,建议从步骤2里面复制链接运行。2、复制链接(通过HTTPS clone项目那一栏,有一个复制的图标)1、进入zsteg作者的github主页。到此,zsteg安装好了。zsteg可以检测PNG和。3、在kali系统里输入。
图片
热门推荐
子曰小玖的博客
02-27 1万+
【工具及题目链接:https://pan.baidu.com 博客资料】 0x1常见类型: 【以下题目多来源于各大ctf题库或网站,仅修改了文件名以便于讲解】 1.利用binwalk工具分离图片 2.stegsovle工具的利用 3.txt简单 4.关键字搜索 5.十六进制文件头补全及修改 6.png格式IHDR的问题 7.属性+文件类型 0x2常用工具:...
kali下载zsteg和stegpy
lin__ying的博客
05-25 1692
用于安装名为 zsteg 的 Ruby Gem 包。从 GitHub 上克隆zstegkali。下载网站内的stegpy-master压缩包。Python 使用这个配置文件来安装该包。切换到stegpy-master目录。2.kali下载stegpy。
zsteg:kali检测png、bmp工具
Zeker62的博客
09-17 2589
除了stegsolver以外,今天意外得只还有一个工具叫zsteg,更加方便
图片Stegsolve工具使用方法.doc
04-18
**图片与Stegsolve工具详解** 图片是一种技术,它允许用户在看似正常的图像中信息,这些信息肉眼无法察觉。Stegsolve.jar是一款强大的图像工具,能够通过各种操作来检测和提取藏在图像中的数据。...
ctf必备-foremost图片提取工具多平台版 术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片提取工具多平台版 术提取工具 mac linux win三版本 附带源码
各种图片音频工具
06-05
CTF专用工具,让从此变得容易,艾素和对方嘎斯U盾国防部爱仕达付爱宝
zsteg:在PNG和BMP中检测藏的藏数据
05-10
zsteg 描述 在PNG和BMP中检测藏的藏数据 安装 gem install zsteg 检测: PNG和BMP中的LSB术 zlib压缩数据 用法 # zsteg -h Usage: zsteg [options] filename.png [param_string] -c, --channels X channels (R/G/B/A) or any combination, comma separated valid values: r,g,b,a,rg,bgr,rgba,r3g2b3,... -l, --limit N limit bytes checked, 0 = no limit (default:
实用的图片文件工具
02-06
可将文件于正常图片中,可用于创作CTF赛题
kali linux安装cloacked-pixel-master工具
心想事成
12-16 2657
CTF的工具,python2环境运行。我用的虚拟机版本是:kali-linux-2022.4-vmware-amd64。
misc一些图片工具安装使用(zsteg、Steghide)
ShenZ的博客
12-19 7148
最好在kali上面装…gem中国源可能有点问题 安装 kali直接安装 sudo gem install zsteg 使用
【安全技术揭秘系列】探索图片的奥秘
MSB_WLAQ的博客
10-15 4261
什么是?由于我们识别声音或图片的能力有限,因此稍微改动信息的某字节位的数据是不会影响我们识别声音或图片的。举个最通俗的例子,古人的藏头诗就是的一种方式: 而CTF图片术就是利用图片藏一些机密信息,一张看起来很正常很普通的图片其实内部藏了其他玄机。 图种(多文件压缩) 所谓图种,就是先把要想藏的东西打包压缩,然后再跟一张正常的图片结合起来,达到信息的目的。 可以直接使用CMD "copy/b" 直接压缩图片: copy/b a.png + b outpu...
Kali上有哪些处理图片的工具
最新发布
03-30
### Kali Linux 中常用的图片工具 #### 工具一:Steghide `Steghide` 是一种用于数据嵌入和提取的工具,支持多种文件格式,如 JPEG 和 WAV 文件。它通过加密技术保护藏的数据,使其更难被未经授权的人访问[^1]。 ```bash sudo apt-get install steghide ``` #### 工具二:Cloacked-Pixel-Master 此工具是一种高级术解决方案,允许用户将信息藏在图像中并提供额外的安全层。为了安装 `cloacked-pixel-master`,需要先确保 Python 的 pip 工具已正确配置,并可能需要手动安装某些依赖项[^2]。 ```bash git clone https://github.com/your-repo/cloacked-pixel-master.git cd cloacked-pixel-master pip2 install -r requirements.txt ``` #### 工具三:Zsteg `Zsteg` 是一款专门针对 PNG 和 BMP 图像设计的分析工具。它可以快速检测基于 LSB(最低有效位)算法藏的信息,并能自动尝试解码这些藏的消息[^4]。 ```bash gem install zsteg zsteg image.png ``` #### 工具四:Stegsolve.jar 虽然不是原生于 Kali Linux,但可以通过下载 Java 可执行 JAR 文件来运行该程序。它是解决 CTF 挑战的强大工具之一,提供了丰富的功能选项以探索不同类型的方法。 ```bash wget http://www.caesum.com/handbook/StegSolve.jar java -jar StegSolve.jar ``` #### 工具五:OutGuess `Outguess` 提供了一种鲁棒的方法来进行操作,能够抵抗统计学上的攻击。它的主要特点是能够在不影响载体质量的情况下存储大量数据[^3]。 ```bash apt-get update && apt-get upgrade apt-get install outguess outguess -k "password" -e input.jpg output.jpg secret_message.txt ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值