有写的不全的看看大佬的文章
基础视频
链接: https://pan.baidu.com/s/13aiUAaBtRH76aZk_OYiM0Q
密码: 2094
工具
编辑16进制文件
1.winhex
2.010Editor
分离图片中隐藏的文件
1.binwalk:binwalk -e file (不加-e为仅查看)
2.foremost: foremost file -o outfile
3.7z
4.dd: dd if=file of=outfile bs=bs_size count=n skip=m
输入文件为file,输出文件为outfile,块大小为bs_size(往往设置成1),读写块的个数为n,跳过前m块
使用dd时结合binwalk判断块的大小
5.010editor手动分离
打印文件中可显示的字符串(ascii转义后可显示)
strings filename
查看gif图像每帧
stegsolve
网盘密码: iwhf
音频软件
adobe audition
密码: 6ppg
一.概念与历史
隐写术与加密的区别:
希腊单词隐写术(stegnos)加密(crypt)
英文单词隐写术(covered)加密(hidden)
加密(hidden)之后的内容是可见的,只不过顺序被打乱了,不经过分析就无法理解。隐写术中信息是不可见的,所以也叫隐蔽(convered)
古时候的隐写术
隐形墨水(酸性物质受热后颜色会变重)
缩影术(信息缩小成一个点,需放大查看)
水印(类似于人民币透光才能看到的信息)
二. ctf
word隐藏
1.word自带隐藏文字功能
隐藏文字:选中文字右键选择字体,勾选隐藏文字,即可隐藏。
显示文字:文件->选项->视图->隐藏文字
3.隐藏在用户信息里:文件->选项->用户信息
图片修复
1.修复图片的宽和高
2.修复IDAT数据长度
3.修复CRC
4.构造RGB图片
不同格式的文件头
jpg头:FFD8FF
png头:89504E47
gif头:47494638
pdf头:255044462D312E
zip头:504B0304
rar头:52617221
先学习一下png格式
crc校验49484452…08040000并得到四位数字
1题修改图片高度
修改图片宽度和高度来暴露隐藏的部分(winhex工具)
链接: https://pan.baidu.com/s/1y22OzQ6Z381LWkibTXoYZA
密码: nsdi
IDAT数据长度部分为0,我们需要修复,这一段的IDAT是从30004h – 36273h
除去内容部分有4h的CRC,4h的长度,4h的IDAT标示,3627h-30004h+1h-4h-4h-4h=6264h,填写在数据长度部分,显示原图片
3题修复CRC校验
crc在线工具网站
windows下图片可以打开(不用修复CRC校验)其他系统下图片不能打开则有一定概率存在CRC校验码错误的问题
爆破图片修改前的宽和高来匹配CRC校验码,并用正确的宽和高来修复图片
4题构造RGB图片
我的另一篇博客
pdf隐写
音频隐写
视频隐写
adobe audition
密码: 6ppg
数据包隐写
wireshark
来源:小健健健
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!