文件隐藏
binwalk
- binwalk -e filename
foremost
- foremost filename
steghide & stegseek
Install
- sudo apt-get install steghide
- stegseek
Use
- steghide extract -sf filename -p password
- time stegseek secret.file aaa.txt
dd
文本隐藏
- 二进制文件末尾 or 文中(明文 & encode)
- 属性
- 010editor + 模板
- xxd
WPS隐写
- 背景色文字覆盖
- 文字缩小
- word隐藏文字
- 文档加密
图片隐写
文件头
PNG
JPG
- begin: FF D8
- end: FF D9
BMP -----PS
GIF
考察形式
- 虚假格式
- 删除文件头
- 文件逆写
- exif信息 -----kali (exiftool filename)
拼图
ImageMagick
- website:www.imagemagick.org
Use
- magick.exe montage *.png -tile 宽x高 -geometry 被拼接图片宽高 输出文件位置
gaps
Install
git clone https://github.com/nemanja-m/gaps.git
cd gaps
pip install -r requirements.txt
sudo apt-get install python-tk
pip install -e .
Use
- gaps --image=flag.jpg --generations=50 --population=180 --size=125 --verbose
- gaps --image=图片名 --generations=拼图/迭代次数 --population=图片个数 --size=图片大小 --verbose实时显示
盲水印
-
盲水印是一种特殊的图像水印,它利用光学技术将文字或图像的某一部分隐藏起来而形成特殊的水印
-
bwm
宽高隐藏
- 一般来讲对于图像宽高不符的问题可以直接010修改
JPG
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VIe71GOJ-1684509046218)(\Pic\JPG1.png)]](https://img-blog.csdnimg.cn/57026ba4f4704baea6c12ef6ddefffdb.png)
BMP
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W9aHkycj-1684509046219)(\Pic\BMP1.png)]](https://img-blog.csdnimg.cn/b0eb60dac9934175a8d28b17cfe43279.png)
png
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PJT5Qov1-1684509046219)(\Pic\PNG1.png)]](https://img-blog.csdnimg.cn/2b025807ac384ebc8173d80446bc5d11.png)
-
pngcheck
-
在linux中,宽高有问题的png图片,也就是CRC校验错误的图片无法打开,会有如下报错
shack.png CRC error in chunk IHDR (computed 52e1fc4b, expected be917539) ERROR: shack.png -
CRC32宽高爆破
import struct
import zlib
def hexStr2bytes(s):
b = b""
for i in range(0,len(s),2):
temp = s[i:i+2]
b +=struct.pack("B",int(temp,16))
return b
str1="49484452" # IHDR
str2="0806000000"
bytes1=hexStr2bytes(str1)
bytes2=hexStr2bytes(str2)
wid,hei = 1918,864 # W & h
crc32 = "0x7dc73f7f" # CRC32
for w in range(wid,wid+2000):
for h in range(hei,hei+2000):
width = hex(w)[2:].rjust(8,'0')
height = hex(h)[2:].rjust(8,'0')
bytes_temp=hexStr2bytes(width+height)
if eval(hex(zlib.crc32(bytes1+bytes_temp+bytes2))) == eval(crc32):
print(hex(w),hex(h))
LSB
- LSB
- stegsolve.jar
GIF
单帧存放数据
- 提取帧
- Releases · evanolds/GIFFrame (github.com)
- stegsolve
帧拼图
-
提取帧 -----kali (convert)
-
拼合 -----kali (montage)
-
GIF动态图片分解,多帧动态图分解成多张静态图片_图片工具网页版 (sioe.cn)
convert +adjoin glance.gif flag%03d.gif
convert +append flag*.gif res.gif
编码隐写
- 对编码过程中无用的多余字节进行flag填充,从而打到隐藏数据的目的
Base64隐写
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r2xAnbyd-1684509046219)(C:\Users\27770\Desktop\meet\Pic\base64.png)]](https://img-blog.csdnimg.cn/a8a1e289b2064b5cac556e54e769ffbe.png)
- 特征:加密解密后结果不同
def base64_stego(lines):
alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
flag = ''
temp = 0
bit = 0
for i in lines:
if i[-1] != '=': # 无等号
continue
elif i[-2] != '=': # 单等号,取出倒数第二个字符的后两位
bit += 2
temp = (temp << 2) + (alphabet.find(i[-2]) & 0x3)
else: # 双等号,取出倒数第三个字符的后四位
bit += 4
temp = (temp << 4) + (alphabet.find(i[-3]) & 0xf)
if bit == 8: # 所取bit够一个字节,转为chr
bit = 0
flag += chr(temp)
temp = 0
elif bit > 8: # 4+2+4,取8位,保存多余两位
bit = 2
flag += chr(temp >> 2)
temp = temp & 0x3
return flag
Else
像素提取
from PIL import Image
# open file
filename =
image = Image.open(filename)
# select format
image = image.convert("RGB")
# Select coordinates
x =
y =
rgb = image.getpixel((x, y))
print(rgb)
01串转二维码
import qrcode
from PIL import Image
# 读取33*33的01矩阵
with open('matrix.txt', 'r') as f:
matrix = [[int(x) for x in line.strip().split()] for line in f.readlines()]
# 根据01矩阵生成二维码图片
img = Image.new('RGB', (33, 33), color='white')
pixels = img.load()
for y in range(33):
for x in range(33):
if matrix[y][x] == 1:
pixels[x, y] = (0, 0, 0) # 黑色像素
# 保存二维码图片
img.save('qrcode.png')
