隱寫術總結篇幅之（一）

#ctf隱寫術總結篇幅之（一）

binwalk

韌體分析工具，常用於路由器逆向，後門分析，或識別二進位制影象中的嵌入式檔案和可執行**；

命令：binwalk 檔名

常用引數：

-e（按預定義配置檔案提取extract.conf，通常提取rar）

–dd=***(提取某種型別的檔案，***為檔案型別，如–dd=***=jpg）

-m 遞迴提取，需要和-e和-d配合（例，-me）

stegsolve

●通道檢視器

analyse』下拉列表:

fjje format :檢視檔案格式和引數資訊,有時候flag會寫在資訊裡data extract :資料提取,如lsb隱寫等在這個選項中提取資訊stereogram solver :立體檢視,可以左右移動控制偏移量

frame broswer :逐幀瀏覽,如檢視快速閃過的gif圖中的flag

image combiner :結合,可以對兩張做xor、add、sub等運算。。

等等。***隱寫，音訊隱寫等等的工具介紹後面會有說明，這裡就不在詳細列舉了。。

文字隱寫種類總結

文字隱寫術的方法主要可以分為以下四種:

●文件格式微調法:行移、字移、修改字元顏色等

●空格回車標點法:新增空格和回車，新增標點符號

●字元特徵法:字型替換、漢字結構

●自然語言法:同義詞替換、句法變換

文件格式微調法

行移行移是指調整文字檔案中的垂直行距來隱藏資訊的方法

嵌入資訊的行的相鄰_上下兩行位置不動，作為參考，然後該嵌入資訊的行上移，表示嵌入「1」，行下移,表示嵌入資訊"0"。

-字移字移是指通過將某行的字元進行水平移動來隱藏資訊

如將乙個單詞左移或右移，而與其相鄰的單詞則不進行移動，可以作為提取隱藏資訊時的參考，如規定左移代表「1」,右移代表「0」。

-修改字元顏色

改變文字字元顏色的十六進製制顏色碼微調，來嵌入資訊。

空格標點符號法

新增空格和回車

基於空格和回車的隱寫術是利用人類視覺系統對微小間隔不敏感的特點而設計的

與字移、行移等不同的地方在於，字移、行移等操作適用於利用格式化文件(如word)傳遞資訊的過程，而對於純文字文件(如txt)不能進行微調操作，這時可以考慮利用空格或是回車來隱藏資訊。

與字移相比，字移引起的間隔往往是人類肉眼所捕捉不到的，但空格帶來的間隔如果插入為止不當則會引起懷疑(如漢語中漢字與漢字間通常是沒有間隔的，過多的間隔會引起注意，因此該方法通常適用於英文文字)，因此插入位置的選擇往往是該類隱寫術的關鍵。

逗號可為1，句號可為0以此隱藏

對標點改變字型隱藏資訊

字型特徵法

通過兩種不同的字型來實現0和1轉換。

漢字結構的間距來隱藏資訊

自然語言法

同義詞替換（絕對同義詞，相對同義詞）

語法變換（賓語前置，謂語後置，定語後置等實現0,1隱藏）

以上文字隱寫的方法各有千秋，優點和缺點還有限制條件。這裡就不說了。。打字有點累。

--隱寫

雙圖隱寫

這個在ctf裡有以下基礎的三種

考察形式1：通過檔案格式格式進行分析1—獲得2

考察形式2：通過把1，對比和某種運算–對比的差異或來獲得隱藏資訊

考察3：把1，對檔案格式等進行分析–1+2–通過某種運算–對比差異來獲取資訊

考察4：對檔案格式進行分析–多個+2–某種運算-對比差異獲取資訊

影象拼接格式

可以檢視乙個裡的十六進製制，通過hex發現，圖一資料裡裡還有另外乙個的資料，拿出來，儲存即可獲得資訊。

圖層疊加

多個圖層疊加在一起，然後形成了出題的

影象運算

加減乘除，邏輯運算，按比混合和位移

檔案直接拼接

特徵1，給提示有另一檔案隱藏

2，只有一張

修改檔案格式

特徵1，分離，卻無法開啟

2，原圖無法開啟，多由壓縮包分離得到

檔案間接拼接

特徵影象結尾往往存在大量冗餘。

雙圖層疊加

特徵1，影象縮圖和放大圖不一樣

2，用winhex開啟，可以看到被ph0toshop編碼過的標誌。

雙影象運算

特徵1，給的兩張看起來完全相同

2，兩張不同，但屬於同一style

一圖分多圖

特徵1，每張各自能分析出資訊，則考慮拼接資訊

2，每張各自無法分析出有效資訊，則考慮多圖運算。

今天先介紹到這裡，，由於0:27了，健康為重，祝大家一路順風。

隱寫術總結篇幅之（一）

MISC總結隱寫術一）

CTF 隱寫術總結

實驗吧隱寫術WP 一）

隱寫術總結篇幅之（一）

MISC總結 隱寫術 一）

CTF 隱寫術總結

實驗吧隱寫術WP 一）

相關推薦

MISC總結隱寫術一）