1. 程式人生 > >CTF之隱寫術破解總結

CTF之隱寫術破解總結

一、隱寫術可以利用圖片、音訊、視訊為載體將資料隱藏在其中,將資料隱寫到影象中較為常見。

二、影象隱寫術進行資料隱寫分為以下幾類:

1.在圖片右擊-屬性-詳細資訊中隱藏資料資訊

2.將資料型別進行改寫(rar型別資料 將其改寫成jpg格式)

3.根據各種型別影象的固定格式,隱藏資料

修改影象開始標誌,改變其原有影象格式;

在影象結束標誌後加入資料;

在影象資料中假如資料,不影響視覺效果情況下修改畫素資料,加入資訊。

4.利用隱寫演算法將資料隱寫到影象中而不影響影象(僅限於jpg影象),隱寫演算法常見有F5、Guess、JSteg和JPHide等

三、破解隱寫術方法及步驟:

1.檢視影象-屬性-詳細資訊是否包括隱藏內容

2.利用WinHex開啟影象,搜尋CTF、ctf或flag看是否在開啟資料中存在相關資訊

3.檢查影象開始標誌和結束標誌是否正確,若不正確修改影象標誌恢復影象,開啟檢視是否ctf或flag等資訊(往往gif屬於動圖,需要分幀檢視各幀影象組合所得資料 若不是直接的ctf或flag資訊 需要考慮將其解碼)

jpg影象開始標誌:FF D8     結束標誌:FF D9

gif影象開始標誌:47 49 46 38 39 61   結束標誌:01 01 00 3B

bmp影象開始標誌:結束標誌:

png影象開始標誌:結束標誌:

4.將影象放置kali系統中,執行binwalk xxx.jpg 檢視影象中是否是多個影象組合或者其中包含其他檔案(若存在多幅影象組合,再執行foremost xxx.jpg會自動分離;若檢測出其他檔案修改其後綴即可,如.zip)

5.使用StegSolve對影象進行分通道掃描,檢視是否為LSB隱寫

6.在windows系統命令列下使用F5-steganography-master進行jpg影象是否為F5演算法隱寫

7.在kali系統中使用outguess-master工具(需要安裝),檢測是否為guess演算法隱寫