StegOnline: A New GUI Steganography Tool

George O
George O

Follow

5. apr, 2019 – 3 min read

Du kan selv prøve værktøjet her, eller se projektet på GitHub.

I løbet af de sidste par måneder har jeg udviklet et online-værktøj til billedsteganografi, der er designet til at kombinere og forbedre funktionerne i andre separate værktøjer. Det er open source og på grund af Angular’s natur er det nemt at tilføje til.

Brug

Først skal du navigere til nedenstående websted:

Når du er der, skal du uploade dit billede:

Du vil derefter blive omdirigeret til billedets hjemmeside.

Herfra bliver du præsenteret for de tilgængelige muligheder. Nogle billeder kan også præsentere dig for forskellige paneler – hvis en PNG f.eks. har et brugerdefineret bitmap, vises bitmap explorer/randomizer-panelet.

I øjeblikket er det eneste andet GUI-værktøj til LSB-dataudtrækning/bitplansøgning, der er tilgængeligt (som jeg kender til), Stegsolve, men det er umuligt at bidrage til koden, og det er nu helt uvedligeholdt.

Aktuel funktionsliste

  • Se R/G/B/A-planer individuelt
  • XOR billedet
  • Fjern gennemsigtighed fra billedet
  • Randomiser farvepaletten/bitmappet (hvis det findes)
  • Brug gennem alle RGBA-bitplaner
  • Se alle strings i billedet
  • Udtræk alle RGBA-værdier
  • Se PNG chunk-info
  • Udtræk LSB-data på et vilkårligt bitmønster
  • Indsæt LSB-data på et vilkårligt bitmønster
  • Indsæt et sort/hvidt billede inde i et bitplan

Checkliste

På webstedet, kan du også finde en tjekliste/checksheet til løsning af billedstegoudfordringer (her). Selv om trinene måske ikke altid løser udfordringerne, vil de næsten altid hjælpe dig i gang.

Udtræk/indlejring af LSB-data

Mens de fleste LSB-værktøjer er forvirrende og vanskelige at bruge, gør StegOnlines GUI processen let. Når du har uploadet dit billede og navigeret til siderne Embed/Extract, vil du se en tabel med forskellige muligheder:

Vælg et vilkårligt bitmønster, og ændr de viste indstillinger. Når dataene skal udtrækkes, skal du blot sætte nøjagtig de samme indstillinger ind igen.

Hvis billedet er for lille til de ønskede data, vises en advarsel.

Afprøv det

Hvis du ønsker at teste siden, er her nogle eksempeludfordringer, som dette værktøj tager sig af:

  • HTB: Flag i bitplan
  • Pragyan CTF: Fjern gennemsigtighed
  • Custom: Extract LSB Data (hidden in RGB planes 0)
  • PlaidCTF: Hidden in colour palette (randomize until each part is visible)

Hvis du selv vil løse en, så prøv at finde de to flag i nedenstående billede:

(Download billedet her, da Medium-komprimering ødelægger det).

Tak for læsning!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.