隐写工具:cloacked-pixel

  • A+
所属分类:安全工具 逆向工程

隐写工具:cloacked-pixel


在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具

https://github.com/livz/cloacked-pixel


先看一下省赛的题目:《懂的都懂》


隐写工具:cloacked-pixel


用 zsteg 没看出啥来,Stegsolve 也找不出啥东西来

python2 lsb.py analyse flag.png


上面的命令他会分析一下图片,但是我不知道能看出啥来


隐写工具:cloacked-pixel


我自己做了一个隐藏的图片后试着 analyse 了一下,感觉隐藏前后没太大的区别

(应该是隐藏的内容越多越明显?)


隐写工具:cloacked-pixel


这个工具对内容的隐写是可以进行加密的,命令后面跟着的就是密码


隐写工具:cloacked-pixel


回到题目,猜测密码是:123456,然后直接 extract 就可以把隐藏的内容给提取出来了

python2 lsb.py extract flag.png out 123456


隐写工具:cloacked-pixel


通过这个工具貌似找到了 LSB 隐写出题的方法2333,如果不想要密码直接把 lsb.py 的代码改一下就行


隐写工具:cloacked-pixel


这种不加密的隐写用 Stegsolve 是可以直接看出来的,隐藏文本的例子:

python2 lsbno.py hide y.png flag.txt


隐写工具:cloacked-pixel


隐藏压缩包的例子

python2 lsbno.py hide y.png 1.zip


隐写工具:cloacked-pixel


这样用 Stegsolve 保存出来虽然开头不是 504B0304 但是 bandizip 可以直接打开,foremost 跟 binwalk 也可以正常的把 zip 分离出来


害,还真就是懂的都懂,没见过这个工具我是怎么也想不到 LSB 隐写的内容放的竟然是加密后的Orz

本文始发于微信公众号(陈冠男的游戏人生):隐写工具:cloacked-pixel

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: