隐写术( steganograhy )
将信息隐藏到信息载体,不让计划的接收者之外的人获取信息。近几年来,隐写术领域已经成为了信息安全的焦点。因为每个Web站点都依赖多媒体,如音频、视频和图像。隐写术这项技术可以将秘密信息嵌入到数字媒介中而不损坏它的载体的质量。第三方既觉察不到秘密信息的存在,也不知道存在秘密信息。因此密钥 数字签名和私密信息都可以在开放的环境(如Internet或者内联网)中安全的传送
常见载体
- 图片 (利用颜色差别)
- 音频(音频中左右声道不一致,隐藏莫斯电报)
- 视频
- 压缩包
- 加密之中的隐写(base64编码混合隐写)
.etc
图像隐写
常用手法
- 利用席位的颜色差别
- GIF图多帧隐藏 图片一闪而逝,很多人都看不到
- EXIF信息隐藏 Exchangeable image file format 是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。 tips:很多在线查看的软件,可以试试到底是什么东西,电脑中的图片属性亦可
- 图片修复
1.LSB(Lesat Sigbificant Bit)最低有效位,
LSB加密是信息隐藏中最基本的方法,通过修改像素三原色中最低一位的Bit,来达到隐藏效果。因为人类分别不了这么细致的色差。
常用工具
- stegsolve 查看图片中隐藏的信息,也可以逐帧查看(Frame Browser) frame有帧,框架的意思,在web框架中会常看到这个词
- Namo GIF
- Photoshop
2.图片修复
- JEPG/JPG 文件头标识(2 Bytes) :FF D8 文件结束标识: FF D9
(图种)CMD>copy /b 2.jpg+1.zip output.jpg 其中 /b表示一个二进位文件 1.zip是需要隐藏文件 2.jpeg是伪装图片 output.jpg是最终生成图片与2.jpg没有区别 查看隐藏的信息改output.zip解压即可 使用时注意工作目录
!若无法判断是何种文件拼在一起 linux 下使用 binwalk命令查看
- PNG 文件头标识(8 Bytes):89 50 4E 47 0D 0A 1A 0A
- BMP 文件头标识(2 Bytes):42 4D
- GIF(6 Bytes): 47 49 46 38 39(37) 61
图片被损害,缺少某部分数据如头文件等,需要对图片进行修复
常用工具
3.音频隐写
- 信息隐藏在声音里(逆序)
- 信息隐藏在数据里(分析音频数据)
- 工具 :MP3stego,Audition,Matlab
4.视频隐写
信息被隐藏到视频的某个或者多个帧里
01 CTF MISC 杂项 知识梳理
原文:https://www.cnblogs.com/asmurmur/p/14742072.html
