CTF的图像隐写问题中常见的基于题型3354LSB原理的图像隐写。 最常用的工具是Stegsolve,但过程还有点慢和复杂。 终于在一场比赛中发现了强大的工具——zsteg。 这是用于检测PNG和BMP中隐藏数据的工具,可以迅速提取隐藏信息。 以下是相遇的两个例子
安装
在Ubuntu中,可以使用apt-get命令行工具安装Ruby和RubyGems,如下所示:
1 sudo apt-getinstallruby-full ruby gems
Kali Linux附带了RubyGems。
然后,通过以下命令安装zsteg即可使用:
1$gem install zsteg
对于目标图像,请分别输入以下命令并尝试:
1
2
3$zsteg你在看什么? BMP---bits1--- channelr---ls B--- order xy---limit 2048
$zsteg你在看什么? BMP---bits1--- channelg---ls B--- order xy---limit 2048
$zsteg你在看什么? BMP---bits1--- channel B--- ls B--- order xy---limit 2048
每个选项的含义如下: 可以使用-h选项显示其他选项
--bits 1:每次仅提取颜色通道的第一位。
--channel r :仅提取红色通道的位。
--lsb :按照最低有效位优先的顺序进行提取。
--order xy :从左到右,从上到下依次提取像素点。
--limit 2048 :最大取出输出2048字节。
QWB-2019先锋-打野
当然,上面显示的选项太复杂了,我发现在这个问题上也没有有效的信息。 所以,本文想重点介绍的事情--all期权。 这是懒汉专用的选项,请一次尝试所有可能的提取方法。
因为发现没有有效的信息,所以使用懒汉专用的选择all,尝试所有可能的提取方法吧。
最终从结果中拾取可能的写入信息。 qwxf{you_say_chick_beautiful? }
网鼎杯-2018第二场套娃
同样,2018网鼎杯的问题也可以用同样的方法制作: