隱寫術 - 有用工具和資源的列表
翻譯 大方子 最后發布於2019-02-03 11:21:43 閱讀數 1799 收藏
展開
隱寫術
隱寫術將文件或消息隱藏在另一個文件中,有許多有趣的隱寫CTF挑戰,其中標志隱藏在圖像,音頻文件甚至其他類型的文件中。這是我使用的大多數工具和一些其他有用資源的列表。
注意:此列表將定期更新,如果您有任何建議,請隨時到下午
最后更新:29.1.2019
工具
Steghide
Steghide是一個隱藏數據的程序,可以隱藏各種圖像和音頻文件中的數據,只支持這些文件格式:JPEG, BMP, WAV and AU。但它對從其他文件中提取嵌入和加密數據也很有用。
它可以安裝,apt但源可以在github上找到。
有用的命令:
steghide info file :顯示有關文件是否包含嵌入數據的信息。
steghide extract -sf file :從文件中提取嵌入數據
最重要的
最重要的是一個程序,它根據頁眉,頁腳和內部數據結構恢復文件,我發現它在處理png圖像時很有用。
它可以安裝,apt但源可以在github上找到。
有用的命令:
foremost -i file :從給定文件中提取數據。
Stegsolve
有時在圖像本身中隱藏着一條消息或文本,為了查看它,您需要應用一些顏色過濾器或使用顏色級別。您可以使用GIMP或Photoshop或任何其他圖像編輯軟件,但stegsolve使它更容易。它是一個小型的java工具,可以在圖像上應用許多顏色過濾器。我個人認為它非常有用
你可以從github得到它
字符串
Strings是一個linux工具,可以在文件中顯示可打印的字符串。在解決隱秘挑戰時,這個簡單的工具非常有用。通常,嵌入數據受密碼保護或加密,有時密碼是文件本身的密碼,可以通過使用字符串輕松查看
這是一個默認的linux工具,所以你不需要安裝任何東西。
有用的命令:
strings file :在給定文件中顯示可打印的字符串。
Exiftool
有時重要的東西隱藏在圖像或文件的元數據中,exiftool可以非常有助於查看文件的元數據。
你可以從這里得到它
有用的命令:
exiftool file :顯示給定文件的元數據
Exiv2
一種類似於exiftool的工具。
它可以安裝,apt但源可以在github上找到。
官方網站
有用的命令:
exiv2 file :顯示給定文件的元數據
Binwalk
Binwalk是一種用於搜索嵌入式文件和數據的圖像和音頻文件等二進制文件的工具。
它可以安裝,apt但源可以在github上找到。
有用的命令:
binwalk file :顯示給定文件中的嵌入數據
binwalk -e file :顯示和提取給定文件中的數據
Zsteg
zsteg是一個可以檢測png和bmp文件中隱藏數據的工具。
安裝它:gem install zsteg,源可以在github上找到
有用的命令:
zsteg -a file :運行給定文件上的所有方法
zsteg -E file :從給定的有效負載中提取數據(例如:zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg是一個python3工具,可以隱藏wav文件中的數據和文件,也可以從wav文件中提取數據。
你可以從github得到它
有用的命令:
python3 WavSteg.py -r -s soundfile -o outputfile :從wav聲音文件中提取數據並將數據輸出到新文件中
聲波可視化器
聲波可視化工具是一種用於查看和分析音頻文件內容的工具,但在處理音頻隱寫時它會很有用。您可以在音頻文件中顯示隱藏的形狀。
官方網站
網絡工具
Unicode文本隱寫術
一個用於unicode隱寫術的網絡工具,它可以編碼和解碼文本。
npiet在線
piet的在線翻譯。piet是一種深奧的語言,piet中的程序是圖像。閱讀更多關於piet的信息
dcode.fr
有時在解決隱寫術挑戰時,您需要解碼一些文本。dcode.fr有很多解碼器,可以提供很多密碼,非常有用。
Bruteforcers
StegCracker
使用steghide強制密碼的工具
Fcrackzip
有時提取的數據是受密碼保護的zip,此工具強制執行zip存檔。
它可以安裝,apt但源可以在github上找到。
有用的命令:
fcrackzip -u -D -p wordlist.txt file.zip :使用給定wordlist中的密碼強制給定zip文件
原文地址:https://0xrick.github.io/lists/stego/
15:50:20