前言:隱寫是CTF比賽中的一個比較特殊的分類。基礎的隱寫題不需要太多的其他方面的相關能力,需要的是每個人天馬行空的想象力。所以這方面的題目也是很有意思的。通過隱寫來進入網絡安全的一個門,我覺得是蠻不錯的。但是除了比賽,隱寫的實戰意義說不上太大,所以這里只做初步介紹,深入的東西就不說了。
一. 隱寫術:隱寫術是關於信息隱藏,即不讓計划的接收者之外的任何人知道信息的傳遞事件(而不只是信息的內容)的一門技巧與科學。具體涉及到的,分為圖片隱寫,音頻隱寫,視頻隱寫。其中圖片的隱寫是最為常見的,所以下面以圖片隱寫為例進行說明。
二. 工具:
(1)Stegsolve圖片分析軟件: 用於分析圖片,圖片是由各種不同顏色的像素點構成的(涉及LSB等圖片圖形學內容,感興趣的可以自己去查),這個工具可以很容易的把不同顏色通道的圖片信息顯示出來。
(2) 二維碼掃描: 在圖片隱寫中,掃描二維碼得到答案的題目是比較常見的,但是有時候掃描之后出現的也不一定是最后答案,往往需要我們進一步的去破解,所以用手機掃描注定不方便,有個電腦上的軟件會方便很多。
(3)十六進制分析工具:與這個相同的還有winhex,winhex更常用,且功能更強大,想使用哪個看個人喜好。計算機的世界,所有的東西都是由1和0組成的,二進制也可以轉成十六進制,所以利用這個工具可以看到構成圖片的最原始的數據,同時可以找到隱藏在圖片里的秘密。
4)binwalk:這是在kali下自帶的一個命令行工具,可以用來分析目標文件里是否有夾帶其他東西,這在除了隱寫以外的其他類型的題也是常用的工具。命令:binwalk –n 加文件 。比如說一張圖片里面隱藏了一個壓縮包,從表面上你是看不出什么的。但是使用binwalk命令,就可以分析出來。同樣,把圖片丟到十六進制查看器里面也可以看出來,但是新手對這些不熟悉很容易出錯。畢竟壓縮文件除了rar還有zip,又或許圖片里面藏的是個txt。
另外,分析之后我們需要把這附帶的其他文件提取出來,這就需要另外的一個命令,
binwalk –e 加文件。同樣可以使用十六進制查看器,通過分離切割來得到,有興趣的同樣可以自己試試。
(5)PS:這個東西大家肯定不會陌生,有關圖片隱寫,ps有時候會用到,但幾率不大。因為前面介紹的幾種工具基本已經夠用了,ps無非也就是有更進一步的能力而已。與ps相應的還有一個叫做FW的工具,也是Adobe系列的。要是一張圖片真的什么都分析不出來,丟到PS里,說不定就會發現驚喜了,但是這樣的題至今我也只遇過三題,其中兩題都是跟FW有關的。
(6)密碼學:這就涉及到一個很大的方面了。有時候我們找到了圖片里面藏的密碼,但是出題人不會很直白的告訴我們答案,就會進行加密。常見的密碼有md5,base64,當然還有各種各樣奇怪的密碼。不過野不用着急,這都是一個積累的過程,先去了解md5和base64的特征,然后拿解到的密碼去網上搜索。大部分常見的密碼類型網上都有在線解碼網站
三.一些經驗技巧:我一直認為看再多的東西都不如實際做幾題來的印象深刻,不然很多東西都是看了就忘的。但是一些經驗技巧也可以讓后面學習的人少走些彎路(PS:這些都是我以前做題的時候總結的,也許不一定都是對的,畢竟接觸這塊還不是很久,還有很多地方要學習的,但是也可以參考一下,找到自己的一個做題思路才是最重要的)
(1)一般拿到一張圖片,先看圖片格式。常見的有JPG,PNG和BMP。JPG比起PNG,是有過壓縮的圖片,所以JPG格式的圖片通常是沒必要放到圖片分析器里去看的。由於進過壓縮,所以里面是不能放下二維碼的。而我們使用圖片分析器來分析圖片,60%是為了找到里面隱藏的二維碼。
(2)JPG格式的圖片通常里面都有藏着另外的東西,大體上是壓縮文件之類的,當然,也有往里面放音頻的……所以先丟去binwalk分析才是正確的。
(3)PNG格式的圖片首先就可以考慮藏二維碼的問題了,不過也不是說他里面不會藏有其他文件喲。
(4)BMP是位圖文件,能放的東西就更多了,可以拿去PS里看一下,說不定在就出現了兩個圖層了。
(5)無格式的東西,圖片隱寫的題,出題人很喜歡繞一個彎。有時候下載下來的東西是沒有后綴格式的,這時候需要手動去添加。丟到十六進制查看器里去看它的頭部十六進制,取前四個到百度搜一下就知道是什么格式了。同理,也有人會把頭部文件給刪除,這時候要靠他的后綴手動添加頭部。這些都是在十六進制查看器里完成的。
(6)遇到音頻的時候,音頻也是可以藏東西的。我一般是喜歡用AU,當然也有其他比較專門的工具,可以自己去找找。查看音頻的波形,有時候里面會藏有一段莫爾斯電碼。