在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具
https://github.com/livz/cloacked-pixel
先看一下省赛的题目:《懂的都懂》
用 zsteg 没看出啥来,Stegsolve 也找不出啥东西来
python2 lsb.py analyse flag.png
上面的命令他会分析一下图片,但是我不知道能看出啥来
我自己做了一个隐藏的图片后试着 analyse 了一下,感觉隐藏前后没太大的区别
(应该是隐藏的内容越多越明显?)
这个工具对内容的隐写是可以进行加密的,命令后面跟着的就是密码
回到题目,猜测密码是:123456,然后直接 extract 就可以把隐藏的内容给提取出来了
python2 lsb.py extract flag.png out 123456
通过这个工具貌似找到了 LSB 隐写出题的方法2333,如果不想要密码直接把 lsb.py 的代码改一下就行
这种不加密的隐写用 Stegsolve 是可以直接看出来的,隐藏文本的例子:
python2 lsbno.py hide y.png flag.txt
隐藏压缩包的例子
python2 lsbno.py hide y.png 1.zip
这样用 Stegsolve 保存出来虽然开头不是 504B0304 但是 bandizip 可以直接打开,foremost 跟 binwalk 也可以正常的把 zip 分离出来
害,还真就是懂的都懂,没见过这个工具我是怎么也想不到 LSB 隐写的内容放的竟然是加密后的Orz
本文始发于微信公众号(陈冠男的游戏人生):隐写工具:cloacked-pixel
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论