CTF常见隐写

搜集了网上常见的隐写术以及自己做题总结的经验。

图片隐写

图片隐写是Misc中的一类题目，在各种不同类型的图片中寻找flag。

一、图片属性

图片属性中有图片的详细信息，备注中可能出现关键信息和flag。

二、txt文本文件

用记事本打开图片，可能会有不同类型的编码或者flag隐藏在乱码中。加密编码通常隐藏在开头或末尾，flag则可以使用Ctrl+F搜索关键词。

三、010 Editor

1 直接搜索flag

Ctrl+F搜索，flag可能直接放在结尾处。

2 修改图片宽高

有些图片因为长度或宽度不够，导致flag没有显示出来。

3 特殊编码

可能隐藏某种特殊编码，转换成另一种常见编码可得到flag。

4 隐藏文件

可能有隐藏的压缩包，修改图片格式为压缩包格式，或者用foremost分离得到压缩包，解压得到有关flag的txt文件。压缩包需要密码时，如果是伪加密则修改十六进制信息；如果是真加密可以在图片属性备注栏找密码或者使用ARCHPR破解密码。也可以使用binwalk查看是否有隐藏文件。

5 补全文件头

有些图片文件后缀显示图片格式，但是打不开，补全对应文件头即可得到正常的图片。

6 隐藏图片

另存套娃图片的十六进制信息获得隐藏的图片。

四、二维码/条形码

通常给一张二维码图片，通过微信扫出来。若缺少定位信息的角，p上去即可。也可以使用QR Research等工具。

条形码扫描工具：

https://online-barcode-reader.inliteresearch.com/

五、Stegsolve

1 File Format 文件格式

图片的具体信息，有时候flag会藏在这里。

2 Data Extract 数据提取

涉及到LSB隐写，修改图片RGB颜色分量的最低二进制位（最低有效位LSB）可以得到隐藏信息。

可能会直接得到flag，也有可能得到隐藏文件

3 Steregram Solve 立体试图

通过左右控制偏移得到flag。

4 Frame Browser 帧浏览器

动图图片通过分帧得到flag。

若图片太窄，可通过gif拆分工具得到每一帧的图片再拼接起来。

https://ezgif.com/split/ezgif-2-9b38bcfbfe.gif

5 颜色通道

左右移动改变颜色通道得到隐藏信息。

6 Image Combiner

将两张图片放在一起进行操作，不同的打开顺序很可能得到不同的结果

六、LSB隐写

LSB即为最低有效位（Least Significant Bit，lsb），图片中的图像像素一般是由RGB三原色（红绿蓝）组成，每一种颜色占用8位，取值范围为0x00~0xFF，即有256种颜色，一共包含了256的3次方的颜色，即16777216种颜色。LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，每个像数可以携带3比特的信息。
方法一：图片另存为png格式，再用Stegsolve打开，改变颜色通道

方法二：LSB隐写脚本

# lsb隐写
import PIL.Image as Image
img = Image.open('low.bmp')
img_tmp = img.copy()
pix = img_tmp.load()
width,height = img_tmp.size
for w in range(width):
   for h in range(height):
      if pix[w,h]&1 == 0:
         pix[w,h] = 0
      else:
         pix[w,h] = 255
img_tmp.show()

七、Stegpy

pip3 install stegpy

下载工具源码解压 https://github.com/izcoser/stegpy

进入stegpy-master目录后执行下列命令

sudo python3 setup.py install
stegpy [要解码的内容] -p

音频隐写

常见工具：Audacity, Adobe Audition, SilentEye, DeepSound, MP3Stego等。

先听音频是否有关键信息，比如摩斯电码（有间隔的长短电波）、SSTV（连续刺耳的电波）、拨号隐写等。也可以放进binwalk看是否有隐藏文件。

文件头

wav文件头：52494646E6AD250357415645666D7420

波形图

使用工具：Audacity/Adobe Audition

文件类型：wav

放大观察波形图，可能存在摩斯电码，或者根据波峰波谷转换01二进制

频谱图

使用工具：Audacity

文件类型：wav

SilentEye/DeepSound

文件类型：wav

在音频文件里面，写入了其它的文件。

拨号隐写

声音听起来像手机播号时的声音，常常混杂着其它音乐，需要用Audacity删除，留下拨号声音，再使用软件dtmf2num或人工来复原拨号的数字

SSTV

慢扫描电视（Slow-scan television 简称SSTV）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片，其生成图片特别慢，可能需要几十秒甚至几分钟

特征：其声音听起来像刺耳的电波

工具：MMSSTV https://hamsoft.ca/pages/mmsstv.php

DIFF

使用工具：Adobe Audition
文件类型：wav

使用反相将得到的音频文件与原曲Diff，或许就可以发现隐藏在其下面的隐藏音频，如摩斯电码，SSTV

MP3隐写

使用工具：mp3stego
文件类型：mp3

# 隐藏信息
# —E 读取隐藏信息文件的内容，-P 设置密码
encode.exe -E hidden_text.txt -P pass svega.wav svega_stego.mp3
# 解密信息
decode.exe -X svega_stego.mp3 -P pass

Word隐写

选中Word中想要隐藏的文字，依次点击“鼠标右键=>文字”，在文字效果一栏中选中隐藏，那么选中的文字就被隐藏了，而在默认情况下被隐藏的内容是会被显示的。

如果想要查看被隐藏的内容，则需要依次点击“文件=>选项=>显示”，选中隐藏文字，这样就可以查看被隐藏的文字了

Snow隐写

工具：https://darkside.com.au/snow/

SNOW.EXE  -C -p [密码] flag.txt

通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息，不同空格与制表位的组合代表不同的嵌入信息。