发布版本安装
sudo apt install ./stegseek_0.6-1.deb
Docker使用
docker run --rm -it -v "$(pwd):/steg" rickdejager/stegseek [stegofile.jpg] [wordlist.txt]
数据破解
stegseek [stegofile.jpg] [wordlist.txt]
检测和数据提取(CVE-2021-27211)
stegseek --seed [stegofile.jpg]
=== StegSeek Help ===
To crack a stegofile:
stegseek [stegofile.jpg] [wordlist.txt]
Commands:
--crack 使用一个字典破解一个stego文件
--seed 通过尝试所有嵌入模式破解一个stego文件,该模式可以检测一个文件是否使用steghide进行编码
Positional arguments:
--crack [stegofile.jpg] [wordlist.txt] [output.txt]
--seed [stegofile.jpg] [output.txt]
Keyword arguments:
-sf, --stegofile 选择一个stego文件
-wl, --wordlist 选择一个字典文件
-xf, --extractfile 选择提取数据的文件名
-t, --threads 设置线程数量,默认为CPU核心数
-f, --force 覆盖现有文件
-v, --verbose 显示Verbose详细信息
-q, --quiet 隐藏性能计量(提升性能)
-s, --skipdefault 不添加额外的密码猜测
-n, --nocolor 禁用颜色高亮输出
-c, --continue 找到一个结果之后继续破解
-a, --accessible 提升输出输出结果的可读性
Use "stegseek --help -v" to include steghide's help.
原文始发于微信公众号(FreeBuf):如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论