首页 网络安全,杂项

1. CTF隐写工具

1.1 outguess

OutGuess是一种通用的隐写工具,允许插入
隐藏信息到数据源的冗余位中。
这个程序支持JPEG,JPG图像格式

用法

outguess -r imagename.jpg messageoutput.txt

1.2 stegdetect

stegdetect通过统计测试来分析图像文件中是否包含隐藏内容。它运行静态测试以判断隐藏的内容是否存在。此外,它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的。

选项

2,Stegdetect的主要选项如下:
q – 仅显示可能包含隐藏内容的图像
n – 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。
如果JPEG文件的JFIF标识符中的版本号不是1.1,则禁用OutGuess检测。
s – 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,
算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。
d – 打印带行号的调试信息。
t – 设置要检测哪些隐写工具(默认检测jopi),可设置的选项如下:
j – 检测图像中的信息是否是用jsteg嵌入的。
o – 检测图像中的信息是否是用outguess嵌入的。
p – 检测图像中的信息是否是用jphide嵌入的。
i – 检测图像中的信息是否是用invisible secrets嵌入的。
当然误报率还是有的

用法

具体怎么用可以参照别人写的Writeup

图片隐写——stegdetect

1.3 mp3stego

主要用于mp3隐写

加密:

encode -E hidden_text.txt -P pass svega.wav svega_stego.mp3

解密:

decode -X -P pass svega_stego.mp3

2. 参考资料

[1] Uncovering Cicada Wiki
[2] CTF隐写工具
[3] outguess
[4] 图片隐写——stegdetect
[5] 一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus




文章评论