在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具python
https://github.com/livz/cloacked-pixelgit
先看一下省赛的题目:《懂的都懂》github
用 zsteg 没看出啥来,Stegsolve 也找不出啥东西来web
python2 lsb.py analyse flag.png
上面的命令他会分析一下图片,可是我不知道能看出啥来微信
我本身作了一个隐藏的图片后试着 analyse 了一下,感受隐藏先后没太大的区别编辑器
(应该是隐藏的内容越多越明显?)ide
这个工具对内容的隐写是能够进行加密的,命令后面跟着的就是密码
工具
回到题目,猜想密码是:123456,而后直接 extract 就能够把隐藏的内容给提取出来了
加密
python2 lsb.py extract flag.png out 123456
经过这个工具貌似找到了 LSB 隐写出题的方法2333,若是不想要密码直接把 lsb.py 的代码改一下就行url
这种不加密的隐写用 Stegsolve 是能够直接看出来的,隐藏文本的例子:
python2 lsbno.py hide y.png flag.txt
隐藏压缩包的例子
python2 lsbno.py hide y.png 1.zip
这样用 Stegsolve 保存出来虽然开头不是 504B0304 可是 bandizip 能够直接打开,foremost 跟 binwalk 也能够正常的把 zip 分离出来
害,还真就是懂的都懂,没见过这个工具我是怎么也想不到 LSB 隐写的内容放的居然是加密后的Orz
本文分享自微信公众号 - 陈冠男的游戏人生(CGN-115)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。