·下节课点名
·前情回顾
·ASCII编码、base64/32编码(编译基本原理)
·wireshark
·本次内容——图像隐写
·隐写术Steg
·插入隐藏
·追加插入法(常用、简单)
·通常在文件末尾附加数据
·前置插入法、元数据插入法
·会导致载体文件大小改变
·copy /b lizi.jpg+test.zip litest.jpg
//将lizi.jpg和test.zip连在一起,将litest.jpg的后缀改为zip
·cat file1.bin file2.bin>merged_file.bin
//将两个bin文件连在一起
·工具:binwalk
·binwalk -e file_name
·输入命令后会出现分解开的文件夹,再把文件拖入010editor里
·工具:010editor
·将文件拖入
·替换隐藏——常见考点
·最低比特位隐写LSB
·只修改部分字节,肉眼难以察觉
·0黑色,255白色
·一个像素由8进制表示
·在图像中随机选择区域,提取该区域像素点的像素值,将要隐藏的信息转换为二进制,逐比特替换像素值的最低位
·图像深度:指像素值由几个比特的数据来表示
·通道:单通道、三通道、四通道
·RGB
·四通道:RGB+alpha(透明、半透明)
·PNG
·文件头:89 50 4E
·CTF中的PNG考点
·追加插入隐藏
·文件头隐藏(tEXt)
·LSB隐写
·PLTE隐写
·alpha通道隐写信息
·CTF中的JPEG图像考点
·插入法隐写信息
·前置插入法隐藏信息
·一般不考虑LSB隐写
·GIF图片
·署名为47 49 46
·版本通常为89a
·头部为GIF89a或者GIF87a
·带密钥的LSB
·只有PNG
·需要用wireshark的文件
·搜索 http contains “flag.zip”,可以得到zip文件