隐写术 - 有用工具和资源的列表
隐写术
隐写术将文件或消息隐藏在另外一个文件中,有许多有趣的隐写CTF挑战,其中标志隐藏在图像,音频文件甚至其余类型的文件中。这是我使用的大多数工具和一些其余有用资源的列表。php
注意:此列表将按期更新,若是您有任何建议,请随时到下午html
最后更新:29.1.2019java
工具
Steghide
Steghide是一个隐藏数据的程序,能够隐藏各类图像和音频文件中的数据,只支持这些文件格式:JPEG, BMP, WAV and AU。但它对从其余文件中提取嵌入和加密数据也颇有用。python
它能够安装,apt但源能够在github上找到。linux
有用的命令:git
steghide info file :显示有关文件是否包含嵌入数据的信息。github
steghide extract -sf file :从文件中提取嵌入数据web
最重要的
最重要的是一个程序,它根据页眉,页脚和内部数据结构恢复文件,我发现它在处理png图像时颇有用。网络
它能够安装,apt但源能够在github上找到。数据结构
有用的命令:
foremost -i file :从给定文件中提取数据。
Stegsolve
有时在图像自己中隐藏着一条消息或文本,为了查看它,您须要应用一些颜色过滤器或使用颜色级别。您可使用GIMP或Photoshop或任何其余图像编辑软件,但stegsolve使它更容易。它是一个小型的java工具,能够在图像上应用许多颜色过滤器。我我的认为它很是有用
你能够从github获得它
字符串
Strings是一个linux工具,能够在文件中显示可打印的字符串。在解决隐秘挑战时,这个简单的工具很是有用。一般,嵌入数据受密码保护或加密,有时密码是文件自己的密码,能够经过使用字符串轻松查看
这是一个默认的linux工具,因此你不须要安装任何东西。
有用的命令:
strings file :在给定文件中显示可打印的字符串。
Exiftool
有时重要的东西隐藏在图像或文件的元数据中,exiftool能够很是有助于查看文件的元数据。
你能够从这里获得它
有用的命令:
exiftool file :显示给定文件的元数据
Exiv2
一种相似于exiftool的工具。
它能够安装,apt但源能够在github上找到。
有用的命令:
exiv2 file :显示给定文件的元数据
Binwalk
Binwalk是一种用于搜索嵌入式文件和数据的图像和音频文件等二进制文件的工具。
它能够安装,apt但源能够在github上找到。
有用的命令:
binwalk file :显示给定文件中的嵌入数据
binwalk -e file :显示和提取给定文件中的数据
Zsteg
zsteg是一个能够检测png和bmp文件中隐藏数据的工具。
安装它:gem install zsteg,源能够在github上找到
有用的命令:
zsteg -a file :运行给定文件上的全部方法
zsteg -E file :从给定的有效负载中提取数据(例如:zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg是一个python3工具,能够隐藏wav文件中的数据和文件,也能够从wav文件中提取数据。
你能够从github获得它
有用的命令:
python3 WavSteg.py -r -s soundfile -o outputfile :从wav声音文件中提取数据并将数据输出到新文件中
声波可视化器
声波可视化工具是一种用于查看和分析音频文件内容的工具,但在处理音频隐写时它会颇有用。您能够在音频文件中显示隐藏的形状。
网络工具
Unicode文本隐写术
一个用于unicode隐写术的网络工具,它能够编码和解码文本。
npiet在线
piet的在线翻译。piet是一种深奥的语言,piet中的程序是图像。阅读更多关于piet的信息
dcode.fr
有时在解决隐写术挑战时,您须要解码一些文本。dcode.fr有不少解码器,能够提供不少密码,很是有用。
Bruteforcers
StegCracker
使用steghide强制密码的工具
Fcrackzip
有时提取的数据是受密码保护的zip,此工具强制执行zip存档。
它能够安装,apt但源能够在github上找到。
有用的命令:
fcrackzip -u -D -p wordlist.txt file.zip :使用给定wordlist中的密码强制给定zip文件