杂项题的基本解题思路——2、图片隐写术
圖片隱寫術
圖片隱寫的常見隱寫方法
①firework工具
使用winhex打開文件時會看到頭部中包含fireworks的標識 ,通過firework可以找到隱藏圖片
使用場景:查看隱寫的圖片文件
②Exif
Exif按照JPEG的規格在JPEG中插入一些圖像/數字相機的信息數據以及縮略圖像。可以通過與JPEG兼容
的互聯網瀏覽器/圖片瀏覽器/圖像處理等一些軟件來查看Exif格式的圖像文件,就跟瀏覽通常的JPEG圖像文件一樣。
圖片右鍵屬性 查看exif或者查看詳細信息,在相關選項卡中查找flag等。
谷歌地球(沒有關GPS拍照,可以通過谷歌地球訪問到)
③Stegsolve
當兩張jpg圖片外觀、大小、像素都基本相同時,可以考慮進行結合分析,即將兩個文件按的像素rgb值進行xor(異或)、 add(加)、 sub(減)等操作,
看能否得到有用的信息,stegslove可以方便的進行這些操作。
使用場景:兩張圖片的信息基本相同
操作:選擇file-open打開圖片A,接著做下圖中的操作。【操作圖片是有順序之差的】
④LSB(最低有效位least significant bit)
lsb替換隱寫基本思想是用嵌入的秘密信息取代載體圖像的最低比特位,原來的7個高位平面與替代秘密信息的最低位平面合成隱藏信息的新圖像
工具:
a. stegsolve.jar
stegsolve.jar壓縮包打開和使用方法:https://www.cnblogs.com/ciel-shan/p/12724764.html
b. zsteg(linux環境下)
detect stegano-hidden data in PNG&BMP
在線安裝命令:gem install zsteg
命令:zsteg xxx.jpg
c. wbstego4工具(適用文件:.bmp .rle .txt .asc .html .xml .pdf)
解密通過lsb加密的圖片
jpg可以轉成bmp
畫圖軟件可以很好的進行圖片類型的轉換
用zsteg也可以:
d. python腳本
將以下腳本放在kali中運行,將目標文件放在腳本同目錄下,將腳本中的文件名修改為目標文件名,運行python即可
⑤TweakPNG
tweakpng是一款簡單易用的png圖像瀏覽工具,它允許查看和修改一些png圖像文件的元信息存儲,
使用場景:文件頭正常卻無法打開文件,利用tweakpng修改crc
操作:用該工具打開有問題的png圖片,會提示錯誤的crc字符串以及正確的crc字符串,然后用16進制編輯器winhex打開搜索錯誤的crc字符串,然后用正確的替換。
特殊情況:有時候crc沒有錯誤,但是圖片的寬度或者高度發生錯誤,需要通過用python腳本利用crc計算出正確的高度寬度
python腳本代碼:
循環冗余校驗碼(CRC),簡稱循環碼,是一種常用的、具有檢錯、糾錯能力的校驗碼,在早期的通信中運用廣泛。循環冗余校驗碼常用于外存儲器和計算機同步通信的數據校驗。
png文件結構:
就是說一張PNG圖片第17個字節起的8個字節就表示了圖片的寬度高度信息
⑥bftools
用于解密圖片信息
使用場景:在windows的cmd下,對加密過的圖片進行解密
格式:bftools.exe decode braincopter 要解密的圖片名稱 –output 輸出文件名
bftools.exe run 上一步輸出的文件
⑦silentEye
⑧jpg圖像加密解密
i. stegdetect工具探測加密方式
⑨二維碼處理(二維碼可能被改成彩色、黑白色調換等等)
工具:CQR.exe(或者電腦桌面二維碼掃描器)結合Stegsolve工具使用
準備工作:可能需要使用畫圖對二維碼進行反射處理
二維碼處理有以下三種情況
點擊選擇, 右鍵單擊反色
本文章從我另外一個博客copy過來:https://www.cnblogs.com/hsp1269/p/13855607.html
總結
以上是生活随笔為你收集整理的杂项题的基本解题思路——2、图片隐写术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 需求、需求工程与需求工程师 — 2.需求
- 下一篇: 程序员,与工程师的区别在哪里? (3)