你好,我是江潮.
今天,我们来学习CTF中最简单的MISC模块中的隐写术模块,关于隐写术的故事,因为没有什么技术性.
我就发在我的个人网站上了,有兴趣的童鞋可以去看看.下面进入正题.
传送门:
什么是隐写术?
隐写术(Steganography),原本是特里特米乌斯的一本讲述密码学的著作.
但是现在广义上的隐写术是一门关于信息隐藏的技巧的学科.广泛的用于CTF比赛.
而所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。
换成我们的大白话就是暗号.
隐写术的分类
在明白了隐写术的意思之后,我们一起来学习一下隐写术的种类,不过与其说是种类,到不如说是载体.毕竟无论那种类型的隐写术都是依托于其他信息的.
隐写术的载体大概由下面几类:
- 图像隐写
- 音频隐写
- 视频隐写
- 文件隐写
图像隐写
图像隐写可以说是所有隐写种类里最简单的了,所以用来做新手入门在好不过了!
图像隐写一共有四个方向:
- 细微的颜色差别
- GIF图片多帧隐藏
- EXIF信息隐藏
- 图片信息修复
下面就让我们一个一个的来实现,切实感受一下CTF的魅力吧.
1. 细微的颜色差别:即LSB最低有效位隐写.
该方法是通过修改RGB像素中的最低位的1bit,来达到隐藏的效果.
RGB色彩模式是工业界的一种颜色标准,是通过对红®、绿(G)、蓝(B)三个颜色通道的变化以及它们相互之间的叠加来得到各式各样的颜色的,RGB即是代表红、绿、蓝三个通道的颜色,这个标准几乎包括了人类视力所能感知的所有颜色,是运用最广的颜色系统之一。
在面对这种情况下,我们使用的工具为:stesolve.
相信大家看他的图标也能看出来,这是一款由java开发的软件.所以在安装该软件之前,一定要安装Java环境.
stesolve是专门为了LSB隐写而编写的软件.操作方法如下:
CTF隐写术之图片隐写之lsb隐写
链接:https://www.bilibili.com/video/BV1Hp4y1h79H/
2. gif动图多帧隐写,
这种隐写术就比较复杂一点了,因为如果主办方故意提升难度的话,gif的帧数会非常非常的多.少则几十多则上千.
同时帧数的增加,会导致我们的stesolve失效.而在这时候就要用到其他的隐写工具了.
在这里给大家推荐两种隐写工具.
1. gifsplitter,这是一款专门为gif分帧开发的工具.
它的优点是可以把你的gif图片,完全分解成一个个静止图片,但是它的缺点也很明显,就是上文说的一旦帧数过多,就会运行的非常之慢.并且极大的消耗内存.
它的操作也很简单,在1的地方选择要分解的gif在2处选择要导出的文件夹就可以了.
2. ps,没错就是ps
ps不仅仅是一款修图软件,它还可以用来破解图片信息.
在ps里面我们可以通过拖动时间轴的方式来辨别隐藏的信息.
下面进行视频演示:
ps隐写破解
3. EXIF信息隐藏,也就是图片信息隐写
这种就是比较玄学了,要是简单的话就非常的简单,只要一查就可以看到了.难的话,主办方会把flag放在二进制里面.就涉及到汇编了.
现在,大家只是入门所以来点简单的就好了.废话不多说,上图!
怎么样,是不是很销魂的背影!但是如果你认为.
那你就完了,这道题的作者绝对是个LSP.因为在这道题的破解方法里面严重出卖了他.
破解流程
第一步:单击右键找到属性
第二步:得到flag!
好了,今天的分享就到这里!至于第四种 隐写方式图片信息修复,因为比较难并且它涉及到我们的kali的一些知识.所以就放在下一期的隐写术中了!
最后:欢迎关注我的公众号.获取后续精彩和隐写工具大礼包.
