隱寫術破解思路與方法:
圖像隱寫術:
一般拿到一張圖片,先看圖片格式。常見的有JPG,PNG和BMP。JPG比起PNG,是有過壓縮的圖片,所以JPG格式的圖片通常是沒必要放到圖片分析器里去看的。由於進過壓縮,所以里面是不能放下二維碼的。而我們使用圖片分析器來分析圖片,60%是為了找到里面隱藏的二維碼。
BMP是位圖文件,能放的東西就更多了,可以拿去PS里看一下,說不定在就出現了兩個圖層了。
PNG格式的圖片首先就可以考慮藏二維碼的問題了,不過也不是說他里面不會藏有其他文件。
JPG格式的圖片通常里面都有藏着另外的東西,大體上是壓縮文件之類的,當然,也有往里面放音頻的……所以先丟去binwalk分析才是正確的。
第一步:
先右鍵查看屬性——>詳細信息看有沒有隱藏東西。如果沒發現東西。
第二步:
將數據類型進行改寫(rar或者zip數據改為jpg等格式)根據各種類型圖像的固定格式,隱藏數據,修改圖像開始的標志,改變其原來圖像格式,在圖像結束標志后加入數據,在圖像數據中加入數據,不影響視覺效果情況下修改像素數據,加入信息。
利用隱寫算法將數據隱寫到圖片中而不影響圖像(僅限於jpg圖像) 隱寫常用的算法有F5,guess jsteg jphide。
用Stegsolve打開,看圖層是否隱藏了東西,如果還是沒有
第三步:
則用Winhex打開圖片,查看圖片十六進制數據中是否隱藏了東西,有時候還需要修改圖片的十六進制數據。
檢查圖像的開頭標志和結束標志是否正確,若不正確修改圖像標志恢復圖像,打開查看是否有flag或ctf信息,(往往gif屬於動圖,需要分幀查看各幀圖像組合所得數據 若不是直接的ctf或flag信息 需要考慮將其解碼)
jpg圖像開始標志:FF D8
結束標志 :FF D9
gif圖像開始標志:47 49 46 38 39 61 (GIF89)結束標志:01 01 00 3B
bmp圖片開始標志:42 4D //92 5B 54 00 00 00 00 00
結束標志:00
png圖片開始標志:89 50
圖片放置在kail系統中,執行binwalk xxx.jpg 查看圖片中是否是多個圖像組合或者包含其他文件(若存在多幅圖像組合,再執行foremost xxxjpg會自動分離;若檢測出其他文件修改其后綴名即可,如zip)
使用StegSolve對圖像進行分通道掃描,查看是否為LSB隱寫。
在kail下切換到F5-steganography,在java Extract運行命令:java Extract 123456.jpg圖片的絕對地址 -p 123456
判斷是否為F5算法隱寫。
在kali系統中使用outguess-master工具(需要安裝),檢測是否為guess算法隱寫。
圖種,只要將圖片保存為zip壓縮包格式,然后解壓出來就可以了。
壓縮包隱寫術:
先解壓縮,看能不能解壓縮出來
拿binwalk看一下壓縮包里面有沒有隱藏東西。