轉載自:https://www.cnblogs.com/lxz-1263030049/p/9392923.html
目錄
這一篇是繼上一篇之後的另一篇關於隱寫術在ctf比賽中常見的套路問題:
MISC總結——隱寫術(一)詳情請見:https://blog.csdn.net/xuchen16/article/details/82969608
MISC總結——隱寫術(二)詳情請見:https://blog.csdn.net/xuchen16/article/details/82970062
本文參考自:先知社區:https://xz.aliyun.com/t/1844
隱寫術介紹:
隱寫術是關於信息隱藏,即不讓計劃的接收者之外的任何人知道信息的傳遞事件(而不只是信息的內容)的一門技巧與科學。
英文寫作Steganography,而這篇內容將帶大家瞭解一下CTF賽場上常見的圖片隱寫方式,以及解決方法。有必要強調的是,隱寫術與密碼編碼是完全不同的概念。
第一部分:基於LSB原理的圖片隱寫
首先:我們需要明白什麼是LSB隱寫:
LSB,最低有效位,英文是Least Significant Bit 。我們知道圖像像素一般是由RGB三原色(即紅綠藍)組成的,
每一種顏色佔用8位,0x00~0xFF,即一共有256種顏色,一共包含了256的3次方的顏色,顏色太多,而人的肉眼能區分的只有其中一小部分,
這導致了當我們修改RGB顏色分量種最低的二進制位的時候,我們的肉眼是區分不出來的。
Stegosolve介紹 :
CTF中,最常用來檢測LSB隱寫痕跡的工具是Stegsolve,這是一款可以對圖片進行多種操作的工具,包括對圖片進行xor,sub等操作,對圖片不同通道進行查看等功能
在實驗中找到隱寫術目錄,打開圖片隱寫,打開圖片隱寫第三部分文件夾
在該文件夾找到chal.png
雙擊打開圖片,我們先確認一下圖片內容並沒有什麼異常
使用Stegsolve打開圖片,在不同的通道查看圖片
在通道切換的過程中,我們看到了flag
最後的flag是flag:key{forensics_is_fun}
用Stegsolve打開圖片,並在不同的通道中切換:
最後得到flag:key{forensics_is_fun}
思考的問題:
- 我們如何實現這種LSB隱寫的?是否可以通過photoshop這樣的工具實現?
- 查閱更多關於LSB隱寫的資料。
有難度的LSB隱寫:
我們從第一個部分可以知道,最簡單的隱寫我們只需要通過工具Stegsolve切換到不通通道,我們就可以直接看到隱寫內容了,
那麼更復雜一點就不是這麼直接了,而是隻能這樣工具來查看LSB的隱寫痕跡,再通過工具或者腳本的方式提取隱寫信息。
在實驗中找到隱寫術目錄,打開圖片隱寫,打開圖片隱寫第三部分文件夾 在該文件夾找到LSB.bmp
雙擊打開圖片,我們先確認一下圖片內容並沒有什麼異常
使用Stegsolve打開圖片,在不同的通道查看圖片
在通道切換的過程中,來判斷隱寫痕跡
編寫腳本提取隱寫信息。
最後打開提取後的文件,得到flag
首先:從Stegsolve中打開圖片
首先點擊上方的FIle
菜單,選擇open,在題目文件夾中找到這次所需要用的圖片whereswaldo.bmp
其次:切換到不同通道,通過痕跡來判斷是否是LSB隱寫
分析是否有可能是LSB隱寫,我們開始點擊下面的按鈕,切換到不同通道,我們逐漸對比不同通道我們所看到的圖片是怎麼樣子的。
我們發現在Red plane0和Greee plane 0以及B略 plane 0出現了相同的異常情況,我們這裏基本可以斷定就是LSB隱寫了
編寫代碼提取信息
因爲是LSB隱寫,我們只按位提取RGB的最低位即可,代碼如下:
from PIL import Image
im = Image.open("extracted.bmp")
pix = im.load()
width, height = im.size
extracted_bits = []
for y in range(height):
for x in range(width):
r, g, b = pix[(x,y)]
extracted_bits.append(r & 1)
extracted_bits.append(g & 1)
extracted_bits.append(b & 1)
extracted_byte_bits = [extracted_bits[i:i+8] for i in range(0, len(extracted_bits), 8)]
with open("extracted2.bmp", "wb") as out:
for byte_bits in extracted_byte_bits:
byte_str = ''.join(str(x) for x in byte_bits)
byte = chr(int(byte_str, 2))
out.write(byte)
打開我們需要提取信息的的圖片,y,x代表的是圖片的高以及寬度,進行一個循環提取。
運行代碼,extracted.py,打開圖片即可。
思考的問題:
- 我們這裏用的LSB隱均對R,G,B,三種顏色都加以修改是否可以只修改一個顏色?
- 參考2016 HCTF的官方Writeup學習如何實現將一個文件以LSB的形式加以隱寫。
題目.zip (0.624 MB) 下載附件