隐写工具:cloacked-pixel


在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具python

https://github.com/livz/cloacked-pixelgit


先看一下省赛的题目:《懂的都懂》github



用 zsteg 没看出啥来,Stegsolve 也找不出啥东西来web

python2 lsb.py analyse flag.png


上面的命令他会分析一下图片,可是我不知道能看出啥来微信



我本身作了一个隐藏的图片后试着 analyse 了一下,感受隐藏先后没太大的区别编辑器

(应该是隐藏的内容越多越明显?)ide



这个工具对内容的隐写是能够进行加密的,命令后面跟着的就是密码
工具



回到题目,猜想密码是:123456,而后直接 extract 就能够把隐藏的内容给提取出来了
加密

python2 lsb.py extract flag.png out 123456



经过这个工具貌似找到了 LSB 隐写出题的方法2333,若是不想要密码直接把 lsb.py 的代码改一下就行url



这种不加密的隐写用 Stegsolve 是能够直接看出来的,隐藏文本的例子:

python2 lsbno.py hide y.png flag.txt



隐藏压缩包的例子

python2 lsbno.py hide y.png 1.zip



这样用 Stegsolve 保存出来虽然开头不是 504B0304 可是 bandizip 能够直接打开,foremost 跟 binwalk 也能够正常的把 zip 分离出来


害,还真就是懂的都懂,没见过这个工具我是怎么也想不到 LSB 隐写的内容放的居然是加密后的Orz

本文分享自微信公众号 - 陈冠男的游戏人生(CGN-115)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。

相关文章
相关标签/搜索