隐写工具:cloacked-pixel

2020-11-23 16:54:16 浏览数 (2)

在看山科的师傅们的 wp 的时候知道的,今年山东省省赛用到了这个工具

https://github.com/livz/cloacked-pixel

先看一下省赛的题目:《懂的都懂》

用 zsteg 没看出啥来,Stegsolve 也找不出啥东西来

代码语言:javascript复制
python2 lsb.py analyse flag.png

上面的命令他会分析一下图片,但是我不知道能看出啥来

我自己做了一个隐藏的图片后试着 analyse 了一下,感觉隐藏前后没太大的区别

(应该是隐藏的内容越多越明显?)

这个工具对内容的隐写是可以进行加密的,命令后面跟着的就是密码

回到题目,猜测密码是:123456,然后直接 extract 就可以把隐藏的内容给提取出来了

代码语言:javascript复制
python2 lsb.py extract flag.png out 123456

通过这个工具貌似找到了 LSB 隐写出题的方法2333,如果不想要密码直接把 lsb.py 的代码改一下就行

这种不加密的隐写用 Stegsolve 是可以直接看出来的,隐藏文本的例子:

代码语言:javascript复制
python2 lsbno.py hide y.png flag.txt

隐藏压缩包的例子

代码语言:javascript复制
python2 lsbno.py hide y.png 1.zip

这样用 Stegsolve 保存出来虽然开头不是 504B0304 但是 bandizip 可以直接打开,foremost 跟 binwalk 也可以正常的把 zip 分离出来

害,还真就是懂的都懂,没见过这个工具我是怎么也想不到 LSB 隐写的内容放的竟然是加密后的Orz

0 人点赞