四、文档隐写

最新推荐文章于 2024-05-03 13:53:58 发布
最新推荐文章于 2024-05-03 13:53:58 发布
阅读量618 收藏 3
点赞数 4
分类专栏: # Misc安全杂项 文章标签: excel 文档隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46765649/article/details/136607363
版权

一、Word隐写

解释:一般文档隐写多存在于word当中,下面就介绍一下可能的隐写

1.隐藏文字

  1. 在最新Word里面直接搜索,然后点击就能看到隐藏的文字
    在这里插入图片描述
  2. 在Word设置里面勾选即可
    在这里插入图片描述

2.文字背景隐藏

解释:此时打开文档,看不到想看到的内容,但是能够通过Ctrl+A全选,例如下图就能发现有文字背景被设置成白色,只需要改为其它颜色即可

在这里插入图片描述

3.符号隐写

解释:当看到如下图内容时,可能这两个符号代表0和1,可以将其转换为ASCII查看结果
在这里插入图片描述

  1. 全局替换
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

4.文档分离

解释:docx文档本质上就是一个zip文件,里面可能会隐写其它文件,可以使用binkwalk或foremost进行分离

在这里插入图片描述

5.0宽字符隐藏文本

解释:在window上面看起来跟普通文本没有什么区别,但是在linuxvim打开就会看到不同,0宽字符隐藏文本是是字节宽度为0的特殊字符,夹杂在正常的文字之间,我们可以通过在线网站进行解码

https://330k.github.io/misc_tools/unicode_steganography.html

例如:你‏‏‍‎‏‍‌​‏‌‌‌‎‎‏好
实际:你‏‏‍‎‏‍‌​‏‌‌‌‎‎‏好

处理的相关JS代码:

/**
 *  Zero-Width Unicode Character Steganography
 *  Copyright (c) 2015-2016 Kei Misawa
 *  This software is released under the MIT License.
 *  http://opensource.org/licenses/mit-license.php
 */
(function(exports){
  'use strict';
  var chars = [];
  var radix = 0;
  var codelengthText = 0;
  var codelengthBinary = 0;
  /**
    Set characters of coded hidden text(zero width characters)
    args: string of zero width characters
    return: null
   */
  var setUseChars = function(newchars){
    if(newchars.length >= 2){
      chars = newchars.split('');
      radix = chars.length;
      codelengthText = Math.ceil(Math.log(65536) / Math.log(radix));
      codelengthBinary = Math.ceil(Math.log(256) / Math.log(radix));
    }
    return null;
  };
  /**
    Text Encoder
    args:
      text: original text to be embedded (String)
      data: text to be hidden (String)
    return: unicode stego text
   */
  var encodeText = function(text1, text2){
    return combine_shuffle_string(text1, encode_to_zerowidth_characters_text(text2), codelengthText);
  };
  /**
    Binary Encoder
    args:
      text: original text to be embedded (String)
      data: data to be hidden (Uint8Array)
    return: unicode stego text
   */
  var encodeBinary = function(text, data){
    return combine_shuffle_string(text, encode_to_zerowidth_characters_binary(data), codelengthBinary);
  };
  
  /**
    Text Decoder
    args: unicode text with steganography (String)
    return: JavaScript Object {
      originalText: original text (String),
      hiddenText: hidden data (String)
    }
   */
  var decodeText = function(text){
    var splitted = split_zerowidth_characters(text);
    
    return {
      'originalText': splitted.originalText,
      'hiddenText': decode_from_zero_width_characters_text(splitted.hiddenText, codelengthText)
    };
  };
  /**
    Binary Decoder
    args: unicode text with steganography (String)
    return: JavaScript Object {
      originalText: original text (String),
      hiddenData: hidden data (Uint8Array)
    }
   */
  var decodeBinary = function(text){
    var splitted = split_zerowidth_characters(text);
    
    return {
      'originalText': splitted.originalText,
      'hiddenData': decode_from_zero_width_characters_binary(splitted.hiddenText)
    };
  };
  
  setUseChars('\u200c\u200d\u202c\ufeff');
  
  exports.unicodeSteganographer = {
    encodeText: encodeText,
    decodeText: decodeText,
    encodeBinary: encodeBinary,
    decodeBinary: decodeBinary,
    setUseChars: setUseChars
  };
  
  /**
    Internal Functions
  */
  var encode_to_zerowidth_characters_text = function(str1){
    var result = new Array(str1.length);
    var base = '';
    var i;
    var c;
    var d;
    var r;
    
    //var base = '0'.repeat(codelength); // IE not support this method
    for(i = 0; i < codelengthText; i++){
      base += '0';
    }
    
    for(i = 0; i < str1.length; i++){
      c = str1.charCodeAt(i);
      d = c.toString(radix);
      
      result[i] = (base + d).substr(-codelengthText);
    }
    
    r = result.join('');
    
    for(i = 0; i < radix; i++){
      r = r.replace(new RegExp(i, 'g'), chars[i]);
    }
    
    return r;
  };
  var encode_to_zerowidth_characters_binary = function(u8ary){
    var result = new Array(u8ary.length);
    var base = '';
    var i;
    var c;
    var d;
    var r;
    
    for(i = 0; i < codelengthBinary; i++){
      base += '0';
    }
    
    for(i = 0; i < u8ary.length; i++){
      d = u8ary[i].toString(radix);
      result[i] = (base + d).substr(-codelengthBinary);
    }
    
    r = result.join('');
    
    for(i = 0; i < radix; i++){
      r = r.replace(new RegExp(i, 'g'), chars[i]);
    }
    
    return r;
  };
  var combine_shuffle_string = function(str1, str2, codelength){
    var result = [];
    var c0 = str1.split(/([\u0000-\u002F\u003A-\u0040\u005b-\u0060\u007b-\u007f])|([\u0030-\u0039]+)|([\u0041-\u005a\u0061-\u007a]+)|([\u0080-\u00FF]+)|([\u0100-\u017F]+)|([\u0180-\u024F]+)|([\u0250-\u02AF]+)|([\u02B0-\u02FF]+)|([\u0300-\u036F]+)|([\u0370-\u03FF]+)|([\u0400-\u04FF]+)|([\u0500-\u052F]+)|([\u0530-\u058F]+)|([\u0590-\u05FF]+)|([\u0600-\u06FF]+)|([\u0700-\u074F]+)|([\u0750-\u077F]+)|([\u0780-\u07BF]+)|([\u07C0-\u07FF]+)|([\u0800-\u083F]+)|([\u0840-\u085F]+)|([\u08A0-\u08FF]+)|([\u0900-\u097F]+)|([\u0980-\u09FF]+)|([\u0A00-\u0A7F]+)|([\u0A80-\u0AFF]+)|([\u0B00-\u0B7F]+)|([\u0B80-\u0BFF]+)|([\u0C00-\u0C7F]+)|([\u0C80-\u0CFF]+)|([\u0D00-\u0D7F]+)|([\u0D80-\u0DFF]+)|([\u0E00-\u0E7F]+)|([\u0E80-\u0EFF]+)|([\u0F00-\u0FFF]+)|([\u1000-\u109F]+)|([\u10A0-\u10FF]+)|([\u1100-\u11FF]+)|([\u1200-\u137F]+)|([\u1380-\u139F]+)|([\u13A0-\u13FF]+)|([\u1400-\u167F]+)|([\u1680-\u169F]+)|([\u16A0-\u16FF]+)|([\u1700-\u171F]+)|([\u1720-\u173F]+)|([\u1740-\u175F]+)|([\u1760-\u177F]+)|([\u1780-\u17FF]+)|([\u1800-\u18AF]+)|([\u18B0-\u18FF]+)|([\u1900-\u194F]+)|([\u1950-\u197F]+)|([\u1980-\u19DF]+)|([\u19E0-\u19FF]+)|([\u1A00-\u1A1F]+)|([\u1A20-\u1AAF]+)|([\u1AB0-\u1AFF]+)|([\u1B00-\u1B7F]+)|([\u1B80-\u1BBF]+)|([\u1BC0-\u1BFF]+)|([\u1C00-\u1C4F]+)|([\u1C50-\u1C7F]+)|([\u1CC0-\u1CCF]+)|([\u1CD0-\u1CFF]+)|([\u1D00-\u1D7F]+)|([\u1D80-\u1DBF]+)|([\u1DC0-\u1DFF]+)|([\u1E00-\u1EFF]+)|([\u1F00-\u1FFF]+)|([\u2000-\u206F]+)|([\u2070-\u209F]+)|([\u20A0-\u20CF]+)|([\u20D0-\u20FF]+)|([\u2100-\u214F]+)|([\u2150-\u218F]+)|([\u2190-\u21FF]+)|([\u2200-\u22FF]+)|([\u2300-\u23FF]+)|([\u2400-\u243F]+)|([\u2440-\u245F]+)|([\u2460-\u24FF]+)|([\u2500-\u257F]+)|([\u2580-\u259F]+)|([\u25A0-\u25FF]+)|([\u2600-\u26FF]+)|([\u2700-\u27BF]+)|([\u27C0-\u27EF]+)|([\u27F0-\u27FF]+)|([\u2800-\u28FF]+)|([\u2900-\u297F]+)|([\u2980-\u29FF]+)|([\u2A00-\u2AFF]+)|([\u2B00-\u2BFF]+)|([\u2C00-\u2C5F]+)|([\u2C60-\u2C7F]+)|([\u2C80-\u2CFF]+)|([\u2D00-\u2D2F]+)|([\u2D30-\u2D7F]+)|([\u2D80-\u2DDF]+)|([\u2DE0-\u2DFF]+)|([\u2E00-\u2E7F]+)|([\u2E80-\u2EFF]+)|([\u2F00-\u2FDF]+)|([\u2FF0-\u2FFF]+)|([\u3000-\u303F]+)|([\u3040-\u309F]+)|([\u30A0-\u30FF]+)|([\u3100-\u312F]+)|([\u3130-\u318F]+)|([\u3190-\u319F]+)|([\u31A0-\u31BF]+)|([\u31C0-\u31EF]+)|([\u31F0-\u31FF]+)|([\u3200-\u32FF]+)|([\u3300-\u33FF]+)|([\u3400-\u4DBF]+)|([\u4DC0-\u4DFF]+)|([\u4E00-\u9FFF]+)|([\uA000-\uA48F]+)|([\uA490-\uA4CF]+)|([\uA4D0-\uA4FF]+)|([\uA500-\uA63F]+)|([\uA640-\uA69F]+)|([\uA6A0-\uA6FF]+)|([\uA700-\uA71F]+)|([\uA720-\uA7FF]+)|([\uA800-\uA82F]+)|([\uA830-\uA83F]+)|([\uA840-\uA87F]+)|([\uA880-\uA8DF]+)|([\uA8E0-\uA8FF]+)|([\uA900-\uA92F]+)|([\uA930-\uA95F]+)|([\uA960-\uA97F]+)|([\uA980-\uA9DF]+)|([\uA9E0-\uA9FF]+)|([\uAA00-\uAA5F]+)|([\uAA60-\uAA7F]+)|([\uAA80-\uAADF]+)|([\uAAE0-\uAAFF]+)|([\uAB00-\uAB2F]+)|([\uAB30-\uAB6F]+)|([\uAB70-\uABBF]+)|([\uABC0-\uABFF]+)|([\uAC00-\uD7AF]+)|([\uD7B0-\uD7FF]+)|([\uD800-\uDFFF]+)|([\uE000-\uF8FF]+)|([\uF900-\uFAFF]+)|([\uFB00-\uFB4F]+)|([\uFB50-\uFDFF]+)|([\uFE00-\uFE0F]+)|([\uFE10-\uFE1F]+)|([\uFE20-\uFE2F]+)|([\uFE30-\uFE4F]+)|([\uFE50-\uFE6F]+)|([\uFE70-\uFEFF]+)|([\uFF00-\uFFEF]+)|([\uFFF0-\uFFFF]+)/g);
    var c1 = [];
    var i;
    var j;
    for(i = 0; i < c0.length; i++){
      if((typeof c0[i] !== 'undefined') && (c0[i] !== '')){
        c1.push(c0[i]);
      }
    }
    var c2 = str2.split(new RegExp('(.{' + codelength + '})', 'g'));
    var ratio = c1.length / (c1.length + c2.length);
    
    /* slow
    while((c1.length > 0) && (c2.length > 0)){
      if(Math.random() <= ratio){
        result.push(c1.shift());
      }else{
        result.push(c2.shift());
      }
    }*/
    i = 0;
    j = 0;
    while((i < c1.length) && (j < c2.length)){
      if(Math.random() <= ratio){
        result.push(c1[i]);
        i++;
      }else{
        result.push(c2[j]);
        j++;
      }
    }
    c1 = c1.slice(i);
    c2 = c2.slice(j);
    
    result = result.concat(c1).concat(c2);
    
    return result.join('');
  };
  var split_zerowidth_characters = function(str1){
    var result = {};
    result.originalText = str1.replace(new RegExp('[' + chars.join('') + ']', 'g'), '');
    result.hiddenText = str1.replace(new RegExp('[^' + chars.join('') + ']', 'g'), '');
    
    return result;
  };
  var decode_from_zero_width_characters_text = function(str1){
    var r = str1;
    var i;
    var result = [];
    for(i = 0; i < radix; i++){
      r = r.replace(new RegExp(chars[i], 'g'), i);
    }
    for(i = 0; i < r.length; i += codelengthText){
      result.push(String.fromCharCode(parseInt(r.substr(i, codelengthText), radix)));
    }
    
    return result.join('');
  };
  var decode_from_zero_width_characters_binary = function(str1){
    var r = str1;
    var i;
    var j;
    var result = new Uint8Array(Math.ceil(str1.length / codelengthBinary));
    
    for(i = 0; i < radix; i++){
      r = r.replace(new RegExp(chars[i], 'g'), i);
    }
    for(i = 0, j = 0; i < r.length; i += codelengthBinary, j++){
      result[j] = parseInt(r.substr(i, codelengthBinary), radix);
    }
    
    return result;
  };
  
  return null;
})(this);
黑日里不灭的light
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件隐写方法与思路汇总
Auscoo111的博客
10-23 1692
文件隐写方法与思路汇总 JPEG JPEG 是Joint Photographic Experts Group(联合图像专家小组)的缩写,是第一个国际图像压缩标准。JPEG图像压缩算法能够在提供良好的压缩性能的同时,具有比较好的重建质量,被广泛应用于图像、视频处理领域。人们日常碰到的“.jpeg”、‘’.jpg“等指代的是图像数据经压缩编码后在媒体上的封存形式,不能与JPEG...
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF MISCword隐写简单题学习思路总结(大概率不会持续更新)
超大青花鱼的博客
11-02 2222
前几天参加了HNCTF,其中遇到了不少题可以检验萌新的我自己的知识,其中也发现了一些word隐写新思路,在这里记录一下我之前遇到的word隐写题和这次比赛遇到的新的隐写题。
CTF-隐写
最新发布
Hacker_ccc的博客
05-03 1292
CTF隐写术(Steganography)
【CTF-MISC-1】 Word隐写&零宽字符隐写
qq_63522833的博客
01-10 7734
这是ctf-misc中的word隐写与零宽字符隐写的总结
隐写术-word隐写
CHAWUCIREN1的博客
09-13 824
1. 2.
CTF——word、ppt隐写
xiaozhaidada的博客
05-05 9421
CTF——word、ppt隐写
文档隐写溯源技术分析
拾年之璐
09-25 3606
本文是信息安全综合设计的课程报告。 全文:4000字+ 1 文档隐写溯源技术的意义 在如今的信息时代,信息技术的迅速发展使原本以纸张形式保存的大量重要文档转变为以电子文档形式保存。得益于电子文档的创建快速、易于存储、方便管理、传播共享等优点,许多企业、政府单位的日常文件甚至机密信息都是利用电子文档的形式进行存储与传输。这些文档中包含了多种多样的信息,具有巨大的经济价值和应用价值。 但是,许多涉密文档的使用,并没有得到有效的监督和管理,信息泄露事件频有发生。2021年5月9日,宁夏银川一份名为《关于境外输.
C# 隐写术 文件隐写 密码隐写 保证运行正常
09-15
C# 隐写术 文件隐写 密码隐写 保证运行正常,使用winfrom的形式进行隐写,非常好用。属于安全技术
中职网络安全隐写术应用
12-19
文章地址https://blog.csdn.net/qq_45894840/article/details/124423375 免费下载
基于深度学习的图像隐写研究进展.docx
06-10
基于深度学习的图像隐写研究进展 本文对基于深度学习的图像隐写技术进行了综述,涵盖了图像隐写的定义、分类、技术原理、研究进展和应用前景等方面。图像隐写是一种将秘密信息隐藏于载体进行隐蔽通信的技术,对保障...
文字隐写
03-03
概述 由第十五组完成的文本隐写项目-“情书生成器” 项目包含前端静态界面以及关键代码run_single.py。 情书生成器采用常规生成式文本隐写算法,采用GPT-2模型完成文本生成。 在哈佛NLP的项目即Ziegler的项目基础之上增加了自适应算术编码功能,有效提升约13%的不可感知度以及隐写效率。 learning_log是前端,NeuralSteganography-master1是预设; 前端中使用了os.path.append来引入初始的代码,需要更改路径; 前端有部分冗余代码,是学习前端是实验用的,不干扰最终效果; 初步中最终执行程序是run_single.py,部分参数需要更改路径; 初步pretrained_model需要下载gpt2模型文件pytorch_model.bin,太大无法上传,故删除。 参考论文(Reference) 《蒂娜·方(Tina Fang),马丁
图片隐写查看器.7z
05-05
所有的教程在里面写的很清楚了,有txt文档,还有相应的jar文件,如何使用自己去看就可以了,积分不多要了,意思一下就可以,亲测可用,原来玩CTF用的,给大家传上来。
隐写
qq_46172668的博客
07-31 1898
隐写 隐写术就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。当前很多隐写方法是基于文本及其语言的隐写术,如基于同义词替换的文本隐写术,an efficient linguistic steganography for chinese text一文章就描述采用中文的同义词替换算法。其他的文本的隐
word隐写(miscmisc)详细全面
wrypot的博客
03-19 943
打开后是个假的,但是这个假的也是有用的,这个假的是明文解密里面的秘钥,上面不是说chadiand.zip里面有两个文件吗,就是下面flag.zip和flag.txt,这两个都是加密过的,需要解密才能打开,把上面假的flag.txt用winrar压缩为flag.zip这个作为秘钥,将chadiand.zip作为要爆破的文件。flag.zip是假的flag.txt用winrar压缩为文件得到的,千万注意了,不是说把flag.txt改一下后缀名,这样是不行的,因为压缩算法不同,AZRP会报错。
word隐藏文字
苟有恒,必有三更眠,五更起。
04-14 645
word隐藏文字 选择想隐藏的文字-&gt;字体-&gt;隐藏 word选项-&gt;显示-&gt;取消显示隐藏文字 效果图: 想看出隐藏文字,就把显示-&gt;勾选显示隐藏文字。 原文(吹一波百度经验): https://jingyan.baidu.com/article/5553fa8208feec65a239341c.html...
【网安随笔】ctf-word隐写
Keylion ,Your Hero
10-24 1万+
ctf   题中是一个word附件 如下图: 打开word,内容如下: 常识可知,是utf-8加密。使用工具解密 根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。 重新打开word,得到flag
180213—【CTF】隐写word内容隐藏 & 图片中隐入文件
热门推荐
DRondong的博客
02-13 1万+
word隐写方式: 在Word中选中要隐藏的字段,右击选择字体选项,在效果一栏中有隐藏选项,选中后即可隐藏。默认情况下隐藏文字是不会被打印出来的。如果想知道是否有隐藏文本,可在文件选项中单击“文件”-》选项-》显示,选择“隐藏文字”复选框,即可查看,下方勾选“打印隐藏文字”即可打印。 或者在保存文件后选择文件-》检查-》检查文件,查看是否有隐藏文字。 白色背景下的白字无法被识别出有隐藏的文...
ctfshow-文本隐写
m0_67507776的博客
04-20 2554
1.打开文档,结尾处回车发现无反应,可能有东西点击文件-选项-视图-隐藏文字,发现两种不同的符号 2.将两种字符,短的替换为0,长的替换为1,然后二进制转ascii字符 3.根据提示使用二进制工具(010 Editor)找到位置,发现上面有字符串编码 NNSXSORRGTSL3DPHTKCOPOVP42K3BZNNS4====== 4.使用base32解码 key:14位的纯数字 5.自33940行起,复制编码,新建粘贴 6.新建文件中头部更改为文档格式..
buuctf word文档隐写解压
10-14
buuctf word文档隐写解压是指解压缩在word文档中隐藏的数据或文件。隐写是一种将信息隐藏在其他文件或数据中的技术,而word文档作为常见的文档格式之一,也可以被用来进行隐写操作。 解压buuctf word文档隐写过程可能需要一些工具和技术。首先,我们需要找到这个word文档中隐藏的数据。可以使用一些专门用于隐写检测的工具,比如StegDetect等。这些工具可以帮助我们检测出文档中是否存在隐藏的文件或数据。 一旦我们确认了word文档中存在隐藏的数据,我们可以使用一些解密或解压缩工具来提取和还原这些数据。可以尝试使用RAR、WinZip等常见的解压缩工具。这些工具通常可以处理各种压缩格式,包括隐藏在word文档中的数据。 在使用解压缩工具之前,我们需要先将word文档另存为其他格式,比如RTF或TXT格式。这是因为word文档本身包含了很多的格式和样式信息,可能会干扰解压缩工具对隐藏数据的处理。将文档另存为无格式的纯文本格式可以去除这些干扰。 在保存为纯文本格式后,我们可以使用解压缩工具打开这个文档,尝试解压缩其中的数据。如果解压缩成功,我们就可以获得隐藏的文件或数据。如果解压缩失败,可能是因为文件被加密或使用了其他自定义的压缩格式,需要进一步的分析和处理。 总之,buuctf word文档隐写解压涉及使用隐写检测工具和常见的解压缩工具来提取和还原隐藏的数据。这个过程可能需要一些技术和调试,具体的解压方法可以根据实际情况灵活选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值