0x00 什么是隐写术
隐写术是一门关于信息隐藏的技巧与科学,即不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,源自希腊语,意为“隐秘书写”。
在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。
0x01 常用工具
常用的工具包括Winhex、Stegsolve、Binwalk以及dd命令。
0x02 查看图片基本信息
通过查看图片基本信息,可以直接获取FLAG。主要方法包括:A)右键查看图片属性,检查图片简介、备注中是否有FLAG;B)将图片用编辑器工具打开,如使用记事本、notepad+、winhex,检查是否包含FLAG。
0x03 图种
正常的jpg图片以FF D9结尾,结尾之后的东西不会被作为图片显示。使用copy /b a.jpg+b.zip 3.jpg 可以生成图种,更改后缀名即可解压或查看源文件。添加文件也可以是其他图片,此时需要用binwalk 获得更详细的信息。
0x04 LSB 最低有效位
一种常见的方式是利用LSB进行隐写,即最低有效位 (LeastSignificant Bit)。原理是图片中的像数一般由三种颜色组成,修改像数中的最低1bit,虽然在人眼看来没有区别,但隐藏了信息。可以使用stegsolve帮助分析,通过浏览三个颜色通道中的每一位,发现隐藏的信息。
0x05 exif
jpg图片还可以将信息隐藏在exif的部分。exif信息是插入在jpg头部的数码照片信息。信息可以被控制,使用查看属性的方式修改,也可以用exif编辑器进行编辑。
0x06 图片的结构
GIF文件的结构、JPG和PNG的文件头格式各有不同。GIF文件的结构可以从文档中找到,修复破损的文件时需对比其结构进行修复。使用Stegsolve可以观察多帧图片,通过帧浏览器查看隐藏信息。
0x07 双图
双图是指含有两张图片的隐写题目,通常是因为信息不足。双图形式多样,包括两张图片相减、进行逻辑运算、以及隐藏水印等。使用stego工具可以将两张图片合并处理,解码获取信息。盲水印通过傅里叶变换进行加水印和解水印,使用特定工具实现。
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。
热心网友
回答时间:2025-01-07 21:39
