如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容

admin
admin
admin
141260
文章
117
评论
2024年5月20日22:01:06评论39 views字数 1844阅读6分8秒阅读模式

 

关于Stegseek
Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。
除此之外,Stegseek还可以在不需要密码的情况下提取出Steghide元数据,并将其用于测试目标文件是否包含Steghide数据。
与其他工具的对比
以下测试均使用rockyou.txt作为字典文件,所有工具均为默认配置:
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
测试结果表明,Stegseek要比Stegcracker快12000倍,比Stegbrute快7000倍。
工具安装
广大研究人员可以按照下列方法在不同操作系统上安装和使用Stegseek。除此之外,我们还可以在一个Docker容器中运行Stegseek。

发布版本安装

Linux
在Ubuntu或其他基于Debian的操作系统上,我们可以使用项目提供的.deb包来安装Stegseek。
访问该项目的【https://github.com/RickdeJager/stegseek/releases】下载最新版本的Stegseek代码。
然后使用下列命令安装.deb文件即可:
sudo apt install ./stegseek_0.6-1.deb
Windows
目前该项目还不支持将Stegseek构建为Windows原生应用程序,但我们可以使用WSL在Windows操作系统上运行和使用Stegseek。
配置好WSL之后,我们可以直接按照Linux的安装方式来安装Stegseek。
默认配置下,WLS会将C:加载至/mnt/c/,我们可以通过该路径来访问自己的文件。

Docker使用

以Docker容器运行Stegseek:
docker run --rm -it -v "$(pwd):/steg" rickdejager/stegseek [stegofile.jpg] [wordlist.txt]
工具使用


数据破解


Stegseek最关键的功能就是基于字典的密码破解,参考命令如下:




stegseek [stegofile.jpg] [wordlist.txt]




检测和数据提取(CVE-2021-27211)


Stegseek还可以用来从Steghide图片中检测和提取任意未加密的(元)数据:




stegseek --seed [stegofile.jpg]












工具参数选项










我们可以使用stegseek --help获取该工具支持的全部参数选项:




=== StegSeek Help ===To crack a stegofile:stegseek [stegofile.jpg] [wordlist.txt]Commands:--crack                 使用一个字典破解一个stego文件--seed                  通过尝试所有嵌入模式破解一个stego文件,该模式可以检测一个文件是否使用steghide进行编码Positional arguments:--crack [stegofile.jpg] [wordlist.txt] [output.txt]--seed  [stegofile.jpg] [output.txt]Keyword arguments: -sf, --stegofile         选择一个stego文件 -wl, --wordlist         选择一个字典文件 -xf, --extractfile        选择提取数据的文件名 -t, --threads           设置线程数量,默认为CPU核心数 -f, --force              覆盖现有文件 -v, --verbose           显示Verbose详细信息 -q, --quiet             隐藏性能计量(提升性能) -s, --skipdefault       不添加额外的密码猜测 -n, --nocolor           禁用颜色高亮输出 -c, --continue          找到一个结果之后继续破解 -a, --accessible        提升输出输出结果的可读性Use "stegseek --help -v" to include steghide's help.












工具使用演示










如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容



如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容











许可证协议










本项目的开发与发布遵循GPL-2.0开源许可协议。










项目地址










Stegseek:


https://github.com/RickdeJager/stegseek




原文始发于微信公众号(FreeBuf):如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容


 






							

						
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
	
				
				

	
    
		
  • 
			左青龙
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	
    
		
  • 
			右白虎
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	



	
	

		

				

	


	




								

			
		

	
									

					admin				
    
											
  • 本文由  发表于 2024年5月20日22:01:06
    • 
						
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容https://cn-sec.com/archives/2760886.html

                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    • 
			

	



				
				

				
										

				
				

	

			

	




				
				

			



	


				




	
	
			

		

							

											

														

																	
发表评论

																匿名网友
								填写信息